Когато споделяте Word документ, Excel електронна таблица, PowerPoint презентация или дори PDF файл или снимка, вие не изпращате само видимото съдържание. Заедно с файла се предава и друга информация... метаданни, пълни със скрита информация за вас, вашата организация, устройството, което сте използвали за създаване на документа, и дори предишни версии, които сте смятали, че сте изтрили. Ако тази информация попадне в грешни ръце, това може да има сериозни последици. сериозен проблем с поверителността онлайнрепутация или дори съответствие с регулаторните изисквания.
Добрата новина е, че както Microsoft Office, така и Windows, както и други програми, включват инструменти за преглед, почистване и контрол на тези метаданниПредизвикателството се състои в разбирането какви данни се генерират, къде се съхраняват и как да бъдат изтрити сигурно. Всичко това трябва да се направи, преди да изпратите документ извън вашата организация. Нека го разгледаме стъпка по стъпка, но директно, с много практичен подход, насочен към бизнеса и професионалистите.
Какво представляват метаданните и защо те засягат вашата поверителност?
Метаданните са буквално, „данни за данни“Това не е част от видимото съдържание на файла, но го описва, обогатява или позволява по-добро управление. Проблемът възниква, когато тези допълнителни данни включват чувствителна информация, за която потребителят не знае, че споделя.
Например, в снимка, направена с мобилния ви телефон, в допълнение към изображението се запазват следните данни: GPS координати, модел на камерата, точна дата и час и дори ако е било редактирано впоследствие.
Всичко това означава, че когато изпращате документ на клиент, доставчик или трета страна, може да предавате повече информация, отколкото си представятевътрешна структура, данни за вашата мрежа, кой е работил по документа, стари версии или коментари „извън протокола“, които сте смятали, че са изтрити.
Скрити типове данни и метаданни в документи на Office
Продуктите на Microsoft 365 (Word, Excel, PowerPoint, Visio и др.) могат да съхраняват огромно количество скрити данни. Въпреки че не се показват на екрана, те могат да бъдат извлечени със специфични инструменти. Или дори с... прост текстов или дисков редакторВажно е да знаете какво може да съдържа един файл.
Често се среща в Word документи коментари, маркировки за редакции, предишни версии и анотацииАко документът е бил обработен съвместно, ще бъдат записани имената на всички рецензенти, промените, направени от всеки един, и в много случаи предишните чернови, които са били презаписани.
Освен това, Word, Excel и PowerPoint съхраняват свойства на документа (класически метаданни): автор, тема, заглавие, фирма, статистика, дата на създаване, кой последно е запазил файла и дори информация за сървъра, ако сте работили с SharePoint или други услуги за управление на документи.
В Excel, освен горепосоченото, трябва да се обърне специално внимание на скрити редове и колони, скрити работни листове, скрити именавъншни връзки към данни, външни връзки към други книги, сценарии на Scenario Manager, кеширани елементи от данни (обобщени таблици, сегментатори, аналитични кубове) и Филтри, които скриват данни от изгледа, но не и от файла.
PowerPoint, от своя страна, обикновено запазва Бележки на презентатора, съдържание извън слайда, невидими обекти и ръкописни коментари. Данните за проследяване на редакциите в съвременните версии на Microsoft 365 ни позволяват да знаем кой е редактирал всеки слайд и когакоето е чисто злато за любопитен нападател, ако не е почистено преди споделяне.
GUID и исторически метаданни: невидимата следа на вашите документи
В продължение на години документите на Office включват глобално уникални идентификатори или GUID (Глобално уникален идентификаторТова са исторически метаданни, които ви позволяват да проследите живота на архива с почти най-малки подробности. GUID уникално идентифицира документ. И това отваря вратата към следвайте го чрез мрежи, имейли и системидори след последователни копия или промени в името.
Най-чувствителната част е историческата информация. Много документи съдържат списъци на всички автори, които са работили по тях, време за редактиране, брой напечатани думи, междинни версии, изтрити коментари, изтрит текст и данни, вградени в OLE обекти (като например таблици на Excel или диаграми от друг документ).
Всичко това означава, че документ на Word, Excel или PowerPoint може да достигне филтрирайте много повече информация Това, което се вижда на екрана, може да компрометира поверителността на бюджети, вътрешни отчети, правни документи или чувствителна комуникация. Представете си, че клиент вижда чернови и предполагаемо изтрити бележки в окончателната версия на финансово предложение. Или че служителите на по-ниско ниво неволно получават достъп до данни, които никога не е било предназначено да бъдат споделяни с тях.
Алгоритмите, използвани за съхранение на тези метаданни, са проучени и са известни. Това улеснява нападателя да... четат, манипулират или дори фалшифицират тази информацияИменно затова Microsoft в крайна сметка пусна помощни програми за премахване на GUID в по-стари версии като Office 97 и въведе механизми за намаляване на риска в по-модерни версии, включително начини за ограничете употребата му.
Как да проверявате и премахвате метаданни в Word
Словото отдавна включва Инспектор на документиТози инструмент е разработен специално за намиране и премахване на скрити данни преди споделяне на файл. Препоръчителният работен процес винаги започва с работа върху копие, така че оригиналът да остане непокътнат, в случай че се наложи да възстановим нещо.
В това копие, от менюто Файл > Информация, можете да получите достъп до опцията „Проверка за проблеми > Проверка на документа“Когато стартирате Инспектора на документи, се показват няколко модула (инспектори), които ви позволяват да търсите елементи като коментари, проследени промени, версии, анотации, свойства на документи, заглавки на имейли, списъци за разпространение, информация за подаване за преглед, свойства на сървъра, типове съдържание, връзки към данни, потребителско име, име на шаблон, заглавки, долни колонтитули, водни знаци, скрит текст, персонализирани XML данни и невидимо съдържание.
След като изберете какво искате да прегледате, Word анализира файла и връща резултат за всеки тип скрито съдържание. Оттам можете да щракнете върху „Премахнете всичко“ в тези секции, които искате да почистите. Важно е да знаете, че някои промени Те не могат да бъдат отменени лесно. Ето защо винаги е най-добре да работите върху копие.
Тази проверка е особено полезна за документи, които са преминали през много ръце или са били обстойно прегледани с активиран контрол на промените. Преди да ги изпратите извън организацията, най-добрата практика е да Изтриване на коментари, приети или отхвърлени отзиви, скрит текст и лични свойства като автор, компания и потребителско име.
Excel: Скрити редове, външни връзки и други данни, които разкриват повече от предвиденото.
В Excel метаданните и скритите данни могат да бъдат още по-опасни. Това е така, защото файлът често съдържа бизнес, финансови или лични данни които са били „скрити“ просто чрез филтриране, скриване на редове или колони или изпращане само на един видим лист от много по-голяма работна книга.
Инспекторът на документи на Excel ви позволява да намирате и изтривате коментари, ръкописни бележки, свойства на документа, заглавки на имейлиСписъци за разпространение, информация за подаване на преглед, свойства на сървъра, правила за управление на документи, информация за принтера, пътища за уеб публикуване, коментари по дефинирани имена и таблици, неактивни външни връзки към данни, горни и долни колонтитули, скрити редове и колони, скрити листове, персонализирани XML данни и невидимо съдържание.
Освен това има елементи, които инспекторът открива, но които Не може да се изтрие автоматично защото биха могли да нарушат функционалността на книгата. Те включват външни връзки (препратки към други книги, присъстващи в клетки, имена, обекти или серии от диаграми), вградени файлове или обекти (диаграми, уравнения, обекти на Word или PowerPoint, изображения и др.), макроси и VBA код (включително ActiveX и COM контроли), BI функции с кеширани данни (PivotCache, сегментатори, кубове), сценарии, филтри и скрити имена.
Във всички тези случаи Excel ви предупреждава за наличието на елементи, които може да съдържат скрити или кеширани данни, и от вас зависи да решите дали Преглеждате и изтривате ги ръчно, замествайки ги със статични версии. (например изображение) или ги оставяте, защото са от съществено значение за функционирането на вътрешния файл, но избягвате да споделяте тази книга такава, каквато е, с трети страни.
PowerPoint: Бележки, съдържание извън слайда и проследяване на редакциите
PowerPoint презентациите също така натрупват доста чувствителна информация. Освен съдържанието, видимо на слайдовете, е много често срещано да се намери чувствителен текст в раздел за бележки на водещия, обекти, които са били изтеглени от слайда, но все още са във файла, и ръкописни коментари или анотации, които отразяват вътрешни дискусии.
Инспекторът на документи за PowerPoint може да търси и изтрива коментари, ръкописни бележки, свойства на документи, заглавки на имейли, пощенски списъци, информация за подаване за преглед, свойства на сървъра, данни за проследяване на редакции (в поддържани среди на Microsoft 365), невидимо съдържание на слайд, външно съдържание към слайда, бележки за презентацията и персонализирани XML данни.
Отново, препоръчителният процес е да работите върху копие на презентацията, отидете на Файл > Информация > „Проверка за проблеми > Проверка на документа“Изберете типовете съдържание за преглед, изпълнете проверката и използвайте „Премахване на всички“, където е уместно. Внимавайте с бележките: ако съдържат информация, която не искате да споделяте, инспекторът може да изтрие текста, но Не изтрива изображения, вмъкнати в секцията за бележкикоито ще трябва да изтриете ръчно.
Както при Excel, има елементи, които PowerPoint открива, но не изтрива. Причината е, че съществува риск презентацията да стане неизползваема. Ако ще разпространявате презентация извън вашата организация, помислете за конвертирането ѝ в статичен PDF файл или премахването на тези елементи, преди да я споделите.
Visio: Почистване на лична информация и външни данни
Във Visio, в допълнение към класическите метаданни, много подробности, свързани с коментари, файлови пътища за шаблони и шаблоникакто и информацията за автора и рецензента. Преди да споделите диаграма, е добре да прегледате тези точки, особено ако фигурите са свързани. външни източници на данни.
За да почистите файл, от Файл > Информация можете да изберете опцията „Проверка за проблеми > Премахване на лична информация“В раздела с лична информация можете да изберете кои елементи искате да изтриете от документа, както и да изберете да изтриете данни от външни източници, които са били съхранени във файла.
Тази стъпка е ключова в среди, където Visio се използва за документиране. мрежови архитектури, вътрешни процеси, критични инфраструктури или потоци от лични данни, тъй като всяка допълнителна следа може да разкрие повече от необходимото за това как работи вашата организация вътрешно; ако имате нужда от практически насоки, вижте как поддържане на мрежовата инфраструктура на Windows.
Премахване на метаданни от PDF файлове, изображения и други формати
Не всичко свършва в Office. Много работни процеси завършват с експортиране на документи в PDF, споделяне на снимки или видеоклипове или публикуване на съдържание в мрежата. Всички тези файлове могат да съдържат много подробни метаданни което също трябва да се наблюдава.
За PDF файлове, инструменти като Adobe Acrobat Professional позволяват Прегледайте и почистете свойствата, историята, коментарите и допълнителните данни.В случай на изображения, видеоклипове и други видове файлове, специализирани помощни програми като например ExifTool Те ви позволяват да проверявате и премахвате EXIF, IPTC, XMP метаданни, GPS информация и други полета, които разкриват твърде много за произхода на файла. Съществуват и решения за организиране на частни галерии, като например PhotoPrism.
Една много ясна препоръка от експерти по киберсигурност е Избягвайте уебсайтове, които обещават да изтрият онлайн метаданниЗащото те включват качване на потенциално чувствителни документи на сървъри на трети страни, върху които нямате контрол. Винаги е за предпочитане да използвате локални и надеждни инструменти, които ви позволяват да контролирате къде се намират вашите файлове.
Инструменти за поверителност и съответствие в Microsoft 365 и Windows
Освен управлението на метаданни, платформата Microsoft 365 е проектирана да предлага сигурност от корпоративен клас Това важи както за малкия бизнес, така и за големите корпорации. Целта е да се осигури глобална екипна работа и продуктивност в облака, без да се жертва сигурността или поверителността.
По отношение на съответствието, имейлът на Office 365 е адаптиран по подразбиране към множество секторни стандарти за поверителностMicrosoft включва солидни договорни ангажименти (като например стандартни договорни клаузи на ЕС или законодателство за защита на данните на Обединеното кралство), които влизат в сила веднага щом лицензионното споразумение бъде прието. Това помага на организациите да съгласуват използването на облака с изискванията на регулаторните органи и организации.
Що се отнася до поверителността на данните и видимостта на достъпа, търговските онлайн услуги на Microsoft не Те не събират, индексират или използват съдържание за рекламаТе също така не анализират имейли за търговски цели. Освен това, те предоставят разширени табла за управление и контроли за персонализиране на настройките за сигурност, като съобразяват нивото на защита с реалните нужди на всеки бизнес.
На фронта на заплахите, Office 365 включва защити срещу хакери, злонамерен софтуер и вируси Подкрепени от специализирани екипи по сигурността и глобални разузнавателни данни, услуги като Exchange Online Advanced Threat Protection анализират прикачени файлове и връзки в реално време, неутрализирайки злонамерено съдържание, преди да достигне до пощенската кутия. Това намалява нуждата от допълнителни антивирусни решения за имейл.
За защита на вътрешната информация се използват инструменти като Управление на правата за достъп до информация (IRM) и предотвратяване на загуба на данни (DLP) Те ви позволяват да контролирате кой може да отваря, отпечатва, препраща или копира съобщения и документи, както и да дефинирате правила за блокиране или предупреждение, когато някой се опита да изпрати чувствителна информация извън организацията.
Контроли за поверителност и сигурност в Windows 10 и управление на устройства
Windows 10 също допринася за поверителността и защитата на данните. На ниво устройство, Windows Здравейте ви позволява да конфигурирате биометрично удостоверяване, като например разпознаване на лице или пръстов отпечатъкТова намалява риска от слаби или споделени пароли. Настройката е толкова проста, колкото да отидете в Старт > Настройки > Акаунти > Опции за вход и да следвате стъпките.
В секцията за поверителност, от Начало > Настройки > Поверителност, можете да прегледате какви данни споделяте с Microsoft и нейните приложенияНастройте разрешенията за камера, микрофон, местоположение, история на активността и други, както и достъп до онлайн таблото за поверителност, за да преглеждате, изтривате или експортирате данни за активност, съхранени в облака.
Интегрираното управление на мобилни устройства в Office 365 е ключово за организации с отдалечени или BYOD екипи. То ви позволява да създавате политики, така че само регистрирани и съвместими устройства (Android, iOS, Windows 8.1, Windows 10 и мобилни варианти) имат достъп до корпоративна електронна поща и документи и предлагат възможност за дистанционно изтриване на фирмени данни ако мобилен телефон или таблет бъдат изгубени или откраднати.
Тази администрация обхваща приложения като Exchange, Outlook, Word, Excel, PowerPoint, OneDrive и Sway, като гарантира, че корпоративните данни се обработват в съответствие с... вътрешни и регулаторни стандарти за безопасностдори когато е осъществен достъп извън мрежата на организацията.
Управлението на метаданни в Office и Windows е част от цялостен подход към поверителността и съответствието: необходимо е да се комбинират инструменти за проверка и почистване на документи с възможностите за сигурност, криптиране, контрол на достъпа и управление на устройства, предлагани от екосистемата на Microsoft за пазете данните си в безопасност, да намалят правните рискове и да запазят поверителността на организацията, без да се отказват от работа по гъвкав и съвместен начин.
