Porady starszego śledczego
- 27.01.2009
Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.
Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.
W firmie należy wdrożyć politykę czystych dokumentów, zakładającą wysyłanie plików bez metadanych. Firmowe dokumenty przeznaczone tylko do odczytu należy wysyłać w formacie PDF, przy czym konwersji należy dokonywać za pomocą „drukarki PDF”, a nie przy pomocy eksportu z Microsoft Office. W ostateczności dokumenty można wysłać w formacie oryginalnym po wyczyszczeniu z metadanych za pomocą narzędzia Office 2003/XP Add-in: Remove Hidden Data, ale nie należy wysyłać w ten sposób prezentacji PowerPoint.
Szybkie formatowanie dysku, wykonywane w pośpiechu, nie stanowi zabezpieczenia przed odtworzeniem danych. W wielu przypadkach takie dane może odtworzyć nawet amator, za pomocą darmowych, w pełni automatycznych narzędzi, jak PC Inspector File Recovery dla Windows. Chociaż wydaje się to oczywiste, firmy zapominają o skasowaniu zawartości dysków za pomocą odpowiednich narzędzi. Dowodzą tego raporty przeprowadzane przez firmy zajmujące się informatyką śledczą. Brak kontroli nad zużytymi dyskami jest najpoważniejszym błędem, gdyż źle skasowane dane z nośnika magnetycznego można odtworzyć.
Firmy rzadko zastanawiają się nad ryzykiem wysyłania dokumentów biurowych Microsoft Office. Razem z treścią dokumentu istnieje bowiem dodatkowe źródło informacji – metadane pliku. Są tworzone przez oprogramowanie biurowe i zawierają wiele informacji nieobecnych w treści.
Typowy plik DOC - utworzony za pomocą programu Microsoft Word 2000 (przez długi czas była to najpopularniejsza wersja w Polsce) - zawiera w metadanych poniższe informacje:
- nazwa firmy, na którą zarejestrowano oprogramowanie
- nazwa użytkownika
- nazwa szablonu
- pełne ścieżki lokalizacji składowania pliku oraz katalogów tymczasowych
- daty i godziny utworzenia pliku oraz historię zapisu, wraz z numerem wersji dokumentu
- czas edycji
- historia zmian.