Kur ndani një dokument Word, një spreadsheet Excel, një prezantim PowerPoint, apo edhe një PDF ose një foto, nuk po dërgoni vetëm përmbajtjen e dukshme. Së bashku me skedarin, udhëtojnë edhe informacione të tjera... metadata plot me informacione të fshehura rreth jush, organizatës suaj, pajisjes që përdorët për të krijuar dokumentin dhe madje edhe versioneve të mëparshme që menduat se i kishit fshirë. Nëse ky informacion bie në duar të gabuara, mund të ketë pasoja serioze. problem serioz i privatësisë në internetreputacionin apo edhe pajtueshmërinë rregullatore.
Lajmi i mirë është se si Microsoft Office ashtu edhe Windows, si dhe programe të tjera, përfshijnë mjete për rishikoni, pastroni dhe kontrolloni ato metadataSfida qëndron në të kuptuarit se cilat të dhëna gjenerohen, ku ruhen dhe si t'i fshini ato në mënyrë të sigurt. E gjithë kjo duhet të bëhet përpara se të dërgoni një dokument jashtë organizatës suaj. Le ta shohim hap pas hapi, por drejtpërdrejt, me një qasje shumë praktike të orientuar drejt bizneseve dhe profesionistëve.
Çfarë janë meta të dhënat dhe pse ndikojnë në privatësinë tuaj?
Një metadatë është, fjalë për fjalë, "të dhëna rreth të dhënave"Nuk është pjesë e përmbajtjes së dukshme të skedarit, por e përshkruan atë, e pasuron ose lejon një menaxhim më të mirë. Problemi lind kur këto të dhëna shtesë përfshijnë informacione të ndjeshme për të cilat përdoruesi nuk është në dijeni se po i ndan.
Në një foto të bërë me telefonin tuaj celular, për shembull, përveç imazhit, ruhen edhe këto: Koordinatat GPS, modeli i kamerës, data dhe ora e saktë dhe edhe nëse është redaktuar më pas.
E gjithë kjo do të thotë që, kur i dërgoni një dokument një klienti, furnizuesi ose ndonjë pale të tretë, ju mund të jeni duke ia dorëzuar atë më shumë informacion sesa imagjinoni: struktura e brendshme, të dhëna rreth rrjetit tuaj, kush ka punuar në dokument, versione të vjetra ose komente "jozyrtare" që mendonit se ishin fshirë.
Llojet e të dhënave të fshehura dhe meta-të në dokumentet e Office
Produktet e Microsoft 365 (Word, Excel, PowerPoint, Visio, etj.) mund të ruajnë një sasi të madhe të dhënash të fshehura. Edhe pse nuk shfaqen në ekran, ato mund të gjenden me mjete specifike. Ose edhe me një redaktues i thjeshtë teksti ose diskuËshtë e rëndësishme të dini se çfarë mund të përmbajë një skedar.
Është e zakonshme të gjendet në dokumentet Word komente, shenja rishikimi, versione të mëparshme dhe shënimeNëse dokumenti është punuar në bashkëpunim, do të regjistrohen emrat e të gjithë recensentëve, ndryshimet e bëra nga secili prej tyre dhe, në shumë raste, draftet e mëparshme që janë mbishkruar.
Përveç kësaj, Word, Excel dhe PowerPoint ruajnë vetitë e dokumentit (meta të dhëna klasike): autori, subjekti, titulli, kompania, statistikat, data e krijimit, kush e ruajti skedarin për herë të fundit dhe madje edhe informacion në lidhje me serverin nëse keni punuar me SharePoint ose shërbime të tjera të menaxhimit të dokumenteve.
Në Excel, përveç sa më sipër, duhet t'i kushtohet vëmendje e veçantë rreshta dhe kolona të fshehura, fletë pune të fshehura, emra të fshehurlidhje të të dhënave të jashtme, lidhje të jashtme me libra të tjerë, skenarë të Menaxherit të Skenarit, elementë të të dhënave të ruajtura në memorje (tabela pivot, prerës, kube analize) dhe Filtra që fshehin të dhënat nga pamja, por jo nga skedari.
PowerPoint, nga ana e tij, zakonisht ruan Shënime të prezantuesit, përmbajtje jashtë diapozitivave, objekte të padukshme dhe komente të shkruara me dorë. Të dhënat e ndjekjes së rishikimeve në versionet moderne të Microsoft 365 na lejojnë të dimë kush e ka modifikuar çdo diapozitiv dhe kure cila është ari i pastër për një sulmues kurioz nëse nuk pastrohet para se të ndahet.
GUID-et dhe metadatat historike: gjurma e padukshme e dokumenteve tuaja
Për vite me radhë, dokumentet e Office kanë përfshirë identifikues globalisht unikë ose GUID (ID Globalisht UnikeKëto janë meta të dhëna historike që ju lejojnë të gjurmoni jetën e arkivit në detaje pothuajse të imëta. Një GUID identifikon në mënyrë unike një dokument. Dhe kjo hap derën për ndiqeni atë përmes rrjeteve, emaileve dhe sistemeveedhe pas kopjeve ose ndryshimeve të njëpasnjëshme të emrit.
Pjesa më e ndjeshme është informacioni historik. Shumë dokumente përmbajnë listat e të gjithë autorëve që kanë punuar mbi to, koha e redaktimit, numri i fjalëve të shtypura, versione të ndërmjetme, komente të fshira, tekst të fshirë dhe të dhëna të ngulitura në objekte OLE (siç janë fletët e Excel-it ose grafikët nga një dokument tjetër).
E gjithë kjo do të thotë që një dokument Word, Excel ose PowerPoint mund të arrijë filtroni shumë më tepër informacion Ajo që shihet në ekran mund të kompromentojë konfidencialitetin e buxheteve, raporteve të brendshme, dokumenteve ligjore ose komunikimeve të ndjeshme. Imagjinoni që një klient sheh drafte dhe shënime gjoja të fshira në versionin përfundimtar të një propozimi financiar. Ose që punonjësit e nivelit më të ulët pa dashje hyjnë në të dhëna që nuk ishin menduar kurrë të ndaheshin me ta.
Algoritmet e përdorura për të ruajtur këto meta të dhëna janë studiuar dhe janë të njohura. Kjo e bën më të lehtë për një sulmues që të... lexojnë, manipulojnë ose edhe falsifikojnë atë informacionPikërisht për këtë arsye, Microsoft ka publikuar programe ndihmëse për të hequr GUID-et në versionet më të vjetra si Office 97 dhe ka prezantuar mekanizma për të zvogëluar rrezikun në versionet më moderne, duke përfshirë mënyra për të... kufizoni përdorimin e tij.
Si të inspektoni dhe hiqni metadatat në Word
Fjala ka përfshirë prej kohësh Inspektori i DokumenteveKy mjet është projektuar posaçërisht për të gjetur dhe hequr të dhënat e fshehura përpara se të ndajë një skedar. Fluksi i rekomanduar i punës fillon gjithmonë duke punuar në një kopje, kështu që origjinali mbetet i paprekur në rast se na duhet të rikuperojmë diçka.
Në atë kopje, nga menyja Skedari > Informacioni, mund të qaseni te opsioni “Kontrolloni për probleme > Inspektoni dokumentin”Kur ekzekutoni Inspektorin e Dokumenteve, shfaqen disa module (inspektorë) që ju lejojnë të kërkoni për elementë të tillë si komente, ndryshime të gjurmuara, versione, shënime, veti të dokumenteve, tituj postash, lista shpërndarjeje, informacion të dorëzimit për shqyrtim, veti të serverit, lloje përmbajtjeje, lidhje të dhënash, emër përdoruesi, emër shablloni, tituj, fundfaqe, filigrane, tekst të fshehur, të dhëna XML të personalizuara dhe përmbajtje të padukshme.
Pasi të zgjidhni se çfarë dëshironi të shqyrtoni, Word analizon skedarin dhe kthen një rezultat për secilin lloj përmbajtjeje të fshehur. Nga aty, mund të klikoni "Hiq gjithçka" në ato pjesë që dëshironi të pastroni. Është e rëndësishme të dini se disa ndryshime ato nuk mund të zhbëhen lehtë. Kjo është arsyeja pse është gjithmonë më mirë të punosh me një kopje.
Ky inspektim është veçanërisht i dobishëm për dokumentet që kanë kaluar nëpër shumë duar ose që janë shqyrtuar gjerësisht me kontrollin e ndryshimeve të aktivizuar. Përpara se t'i dërgoni ato jashtë organizatës, praktika më e mirë është të Fshi komentet, vlerësimet e pranuara ose të refuzuara, tekstin e fshehur dhe vetitë personale si autor, kompani dhe emër përdoruesi.
Excel: Rreshtat e fshehur, lidhjet e jashtme dhe të dhëna të tjera që zbulojnë më shumë sesa synohet.
Në Excel, metadatat dhe të dhënat e fshehura mund të jenë edhe më të rrezikshme. Kjo ndodh sepse skedari shpesh përmban të dhëna biznesi, financiare ose personale që janë “fshehur” thjesht duke filtruar, duke fshehur rreshta ose kolona, ose duke dërguar vetëm një fletë të dukshme nga një libër pune shumë më i madh.
Inspektori i Dokumenteve në Excel ju lejon të gjeni dhe fshini komente, shënime të shkruara me dorë, veti dokumenti, tituj email-eshListat e shpërndarjes, informacioni i shqyrtimit të dorëzimit, vetitë e serverit, politikat e menaxhimit të dokumenteve, informacioni i printerit, shtigjet e publikimit në internet, komentet mbi emrat dhe tabelat e përcaktuara, lidhjet joaktive të të dhënave të jashtme, kokat dhe fundfaqet, rreshtat dhe kolonat e fshehura, fletët e fshehura, të dhënat XML të personalizuara dhe përmbajtja e padukshme.
Për më tepër, ka elementë që Inspektori zbulon, por që Nuk mund të fshihet automatikisht sepse ato mund të prishin funksionalitetin e librit. Këto përfshijnë lidhje të jashtme (referenca për libra të tjerë, të pranishme në qeliza, emra, objekte ose seri grafikësh), skedarë ose objekte të integruara (grafiqe, ekuacione, objekte Word ose PowerPoint, imazhe, etj.), makro dhe kod VBA (duke përfshirë kontrollet ActiveX dhe COM), veçori të BI me të dhëna të ruajtura në memorien e përkohshme (PivotCache, prerës, kube), skenarë, filtra dhe emra të fshehur.
Në të gjitha këto raste, Excel ju njofton për praninë e elementeve që mund të përmbajnë të dhëna të fshehura ose të ruajtura në memorje, dhe varet nga ju të vendosni nëse Ju i rishikoni dhe i fshini ato manualisht, duke i zëvendësuar me versione statike. (për shembull, një imazh) ose i lini ato sepse janë thelbësore për funksionimin e skedarit të brendshëm, por shmangni ndarjen e atij libri ashtu siç është me palë të treta.
PowerPoint: Shënime, Përmbajtje Jashtë Sllajdit dhe Gjurmim i Rishikimit
Prezantimet në PowerPoint gjithashtu grumbullojnë pjesën e tyre të konsiderueshme të informacionit të ndjeshëm. Përtej përmbajtjes së dukshme në diapozitiva, është shumë e zakonshme të gjesh tekst të ndjeshëm në seksioni i shënimeve të prezantuesitObjektet që janë hequr nga diapozitivi, por që janë ende në skedar, dhe komentet ose shënimet e shkruara me dorë që pasqyrojnë diskutimet e brendshme.
Inspektori i Dokumenteve për PowerPoint mund të kërkojë dhe fshijë komente, shënime të shkruara me dorë, veti dokumenti, tituj email-esh, lista postare, informacion mbi dorëzimin për shqyrtim, vetitë e serverit, të dhënat e gjurmimit të rishikimeve (në mjediset e mbështetura të Microsoft 365), përmbajtje të padukshme të diapozitivave, përmbajtje të jashtme në diapozitiv, shënime prezantimi dhe të dhëna XML të personalizuara.
Përsëri, procesi i rekomanduar është të punoni në një kopje të prezantimit, shkoni te Skedari > Informacioni > “Kontrolloni për probleme > Inspektoni dokumentin”Zgjidhni llojet e përmbajtjes që do të shqyrtoni, kryeni inspektimin dhe përdorni "Hiq të gjitha" aty ku është e përshtatshme. Kini kujdes me shënimet: nëse ato përmbajnë informacione që nuk dëshironi t'i ndani, Inspektori mund ta fshijë tekstin, por Nuk i fshin imazhet e futura në seksionin e shënimevetë cilat do t'ju duhet t'i fshini me dorë.
Ashtu si me Excel-in, ka elementë që PowerPoint i zbulon, por nuk i fshin. Arsyeja është se ekziston rreziku që prezantimi të bëhet i papërdorshëm. Nëse do ta shpërndani një prezantim jashtë organizatës suaj, merrni në konsideratë konvertimin e tij në një PDF statik ose heqjen e këtyre elementëve përpara se ta ndani.
Visio: Pastrimi i informacionit personal dhe të dhënave të jashtme
Në Visio, përveç meta të dhënave klasike, shumë detaje që lidhen me komente, shtigje skedarësh për shabllone dhe shabllonesi dhe informacionin e autorit dhe recensentit. Përpara se të ndani një diagram, është mirë të rishikoni këto pika, veçanërisht nëse format janë lidhur. burime të të dhënave të jashtme.
Për të pastruar një skedar, nga Skedari > Informacioni mund të zgjidhni opsionin “Kontrolloni për probleme > Hiqni informacionin personal”Në skedën e informacionit personal, mund të zgjidhni se cilat artikuj dëshironi të fshini nga dokumenti dhe gjithashtu mund të zgjidhni të fshini të dhënat nga burimet e jashtme që janë ruajtur brenda skedarit.
Ky hap është thelbësor në mjediset ku Visio përdoret për dokumentim. arkitekturat e rrjetit, proceset e brendshme, infrastrukturat kritike ose rrjedhat e të dhënave personale, pasi çdo gjurmë shtesë mund të zbulojë më shumë sesa është e nevojshme rreth mënyrës se si funksionon organizata juaj nga brenda; nëse keni nevojë për udhëzime praktike, shihni se si mirëmbani infrastrukturën e rrjetit në Windows.
Hiqni metadatat nga PDF-të, imazhet dhe formatet e tjera
Nuk mbaron gjithçka në Office. Shumë rrjedha pune përfundojnë duke eksportuar dokumente në PDF, duke ndarë foto ose video ose duke publikuar përmbajtje në internet. Të gjithë këta skedarë mund të përmbajnë meta-data shumë të detajuara të cilat gjithashtu duhet të monitorohen.
Për PDF-të, mjete si Adobe Acrobat Professional lejojnë Rishikoni dhe pastroni vetitë, historikun, komentet dhe të dhënat shtesë.Në rastin e imazheve, videove dhe llojeve të tjera të skedarëve, përdoren shërbime të specializuara si p.sh. ExifTool Ato ju lejojnë të inspektoni dhe hiqni EXIF, IPTC, meta të dhënat XMP, informacionin GPS dhe fusha të tjera që zbulojnë shumë rreth origjinës së skedarit. Ekzistojnë gjithashtu zgjidhje për organizimin e galerive private, si p.sh. PhotoPrism.
Një rekomandim shumë i qartë nga ekspertët e sigurisë kibernetike është Shmangni faqet e internetit që premtojnë të fshijnë meta-data-t onlineSepse ato përfshijnë ngarkimin e dokumenteve potencialisht të ndjeshme në servera të palëve të treta mbi të cilat nuk keni kontroll. Është gjithmonë e preferueshme të përdorni mjete lokale dhe të besueshme, të cilat ju mbajnë në kontroll se ku ndodhen skedarët tuaj.
Mjetet e privatësisë dhe pajtueshmërisë në Microsoft 365 dhe Windows
Përtej menaxhimit të meta të dhënave, platforma Microsoft 365 është projektuar për të ofruar siguri e nivelit të ndërmarrjes Kjo vlen si për bizneset e vogla ashtu edhe për korporatat e mëdha. Qëllimi është të mundësohet puna ekipore globale dhe produktiviteti në cloud pa sakrifikuar sigurinë ose privatësinë.
Për sa i përket pajtueshmërisë, emaili i Office 365 është përshtatur si parazgjedhje për të standarde të shumëfishta sektoriale të privatësisëMicrosoft përfshin angazhime të forta kontraktuale (siç janë klauzolat standarde kontraktuale të BE-së ose legjislacioni i Mbretërisë së Bashkuar për mbrojtjen e të dhënave) që hyjnë në fuqi sapo të pranohet marrëveshja e licencës. Kjo i ndihmon organizatat të përshtasin përdorimin e tyre të reve kompjuterike me kërkesat e autoriteteve dhe organeve rregullatore.
Lidhur me privatësinë e të dhënave dhe dukshmërinë e aksesit, shërbimet komerciale online të Microsoft nuk Ata nuk kapin, indeksojnë ose shfrytëzojnë përmbajtjen për reklamimAta gjithashtu nuk analizojnë email-in për qëllime komerciale. Për më tepër, ata ofrojnë panele dhe kontrolle të përparuara për të personalizuar cilësimet e sigurisë, duke e përshtatur nivelin e mbrojtjes me nevojat aktuale të secilit biznes.
Në frontin e kërcënimeve, Office 365 përfshin mbrojtje kundër hakerat, programet keqdashëse dhe viruset Të mbështetura nga ekipe të dedikuara sigurie dhe të dhëna të inteligjencës globale, shërbime si Exchange Online Advanced Threat Protection analizojnë bashkëngjitjet dhe lidhjet në kohë reale, duke neutralizuar përmbajtjen dashakeqe përpara se të arrijë në kutinë postare. Kjo zvogëlon nevojën për zgjidhje shtesë antivirus për email-in.
Për të mbrojtur informacionin e brendshëm, përdoren mjete të tilla si Menaxhimi i të Drejtave të Informacionit (IRM) dhe Parandalimi i Humbjes së të Dhënave (DLP) Ato ju lejojnë të kontrolloni se kush mund të hapë, printojë, përcjellë ose kopjojë mesazhe dhe dokumente, si dhe të përcaktoni rregulla për të bllokuar ose paralajmëruar kur dikush përpiqet të dërgojë informacione të ndjeshme jashtë organizatës.
Kontrollet e privatësisë dhe sigurisë në Windows 10 dhe menaxhimin e pajisjeve
Windows 10 kontribuon gjithashtu në privatësinë dhe mbrojtjen e të dhënave. Në nivelin e pajisjes, Windows Përshëndetje ju lejon të konfiguroni vërtetim biometrik siç është njohja e fytyrës ose gjurmët e gishtaveKjo zvogëlon rrezikun e fjalëkalimeve të dobëta ose të përbashkëta. Konfigurimi i saj është aq i thjeshtë sa të shkosh te Fillimi > Cilësimet > Llogaritë > Opsionet e hyrjes dhe të ndjekësh hapat.
Në seksionin e privatësisë, nga Kryefaqja > Cilësimet > Privatësia mund të rishikoni Çfarë të dhënash ndani me Microsoft-in dhe aplikacionet e saj?Rregulloni kamerën, mikrofonin, vendndodhjen, historikun e aktivitetit dhe leje të tjera, dhe hyni në Panelin e Privatësisë në internet për të parë, fshirë ose eksportuar të dhënat e aktivitetit të ruajtura në cloud.
Menaxhimi i integruar i pajisjeve mobile në Office 365 është thelbësor për organizatat me ekipe në distancë ose BYOD. Ai ju lejon të krijoni politika në mënyrë që vetëm pajisje të regjistruara dhe në përputhje (Android, iOS, Windows 8.1, Windows 10 dhe variantet mobile) mund të kenë qasje në emailin dhe dokumentet e korporatës, dhe ofrojnë mundësinë e fshini nga distanca të dhënat e kompanisë nëse humbet ose vidhet një telefon celular ose tablet.
Ky administrim mbulon aplikacione të tilla si Exchange, Outlook, Word, Excel, PowerPoint, OneDrive dhe Sway, duke siguruar që të dhënat e korporatës trajtohen në përputhje me standardet e sigurisë së brendshme dhe rregullatoreedhe kur aksesohet nga jashtë rrjetit të organizatës.
Menaxhimi i meta të dhënave në Office dhe Windows është një pjesë e një qasjeje gjithëpërfshirëse ndaj privatësisë dhe pajtueshmërisë: është e nevojshme të kombinohen mjete për inspektimin dhe pastrimin e dokumenteve me aftësitë e sigurisë, enkriptimit, kontrollit të aksesit dhe menaxhimit të pajisjeve të ofruara nga ekosistemi i Microsoft për mbajini të dhënat tuaja të sigurta, zvogëlojnë rreziqet ligjore dhe ruajnë konfidencialitetin e organizatës pa hequr dorë nga puna në një mënyrë të shkathët dhe bashkëpunuese.
