PDF:n suojaaminen ennen jakamista: täydellinen tarkistuslista
Kuvittele tämä tilanne: olet viimeistellyt sopimuksen, ehdotuksen tai luottamuksellisen raportin. Olet juuri liittämässä sitä sähköpostiin ja painamassa lähetä. Mutta oletko harkinnut mitä tapahtuu sen jälkeen kun vastaanottaja avaa sen?
Voivatko he välittää sen kenelle tahansa? Voivatko he muokata ehtoja sinun tietämättäsi? Sisältääkö tiedosto piilotettuja metatietoja jotka paljastavat nimesi, tietokoneesi tai muokkaushistorian? Voisiko joku väittää, että asiakirja ei aidosti ole sinulta?
Useimmat ihmiset jakavat PDF:iä ajattelematta mitään tätä. Tavallisille asiakirjoille se sopii. Mutta kaikelle arkaluonteiselle, oikeudelliselle, taloudelliselle tai luottamukselliselle, viiden minuutin käyttäminen PDF:n suojaamiseen ennen jakamista voi estää vakavia ongelmia myöhemmin.
Tilanne
Olet freelance-konsultti. Asiakas on pyytänyt sinua lähettämään projektiehdotuksen. PDF sisältää hinnoittelusi, metodologiasi ja viittauksia muihin asiakkaisiin. Lähetät sen sähköpostitse yhteyshenkilölle yrityksessä, mutta sinulla ei ole kontrollia siitä, mihin asiakirja menee sen jälkeen.
Tämä on rutiinitilanne johon liittyy neljä erillistä riskiä.
Riski 1: Luvaton pääsy
Ongelma: Kuka tahansa joka vastaanottaa sähköpostin tai saa pääsyn siihen voi avata ja lukea asiakirjasi. Jos sähköposti välitetään, siihen lisätään muita vastaanottajia tai vastaanottajan postilaatikko vaarantuu, luottamuksellinen tietosi on paljastunut.
Ratkaisu: Suojaa PDF salasanalla. Tämä varmistaa, että vain henkilö joka tietää salasanan pystyy avaamaan tiedoston. Jaa salasana erillisessä kanavassa (tekstiviestillä, puhelimitse) jotta vaikka sähköposti siepattaisiin, asiakirja pysyy lukukelvottomana.
Vinkki Käytä vahvaa, yksilöllistä salasanaa jokaiselle asiakirjalle. Älä koskaan sisällytä salasanaa samaan sähköpostiin kuin PDF. Lähetä se eri viestintäkanavan kautta.
Kuinka tehdä: Suojaa PDF salasanalla
Riski 2: Luvaton muokkaaminen
Ongelma: Tavallista PDF:ää voidaan muokata. Joku voisi muuttaa ehdotuksesi ehtoja, muuttaa hinnoittelua, muokata päivämääriä tai lisätä lausekkeita. Jos myöhemmin syntyy kiista, se on sanasi vastaan heidän.
Ratkaisu: Lisää näkyvä vesileima asiakirjaan. Vesileima ei estä muokkaamista, mutta tekee luvattomat muutokset välittömästi ilmeisiksi. Mikä tahansa yritys muuttaa asiakirjaa häiritsee vesileimaa, luoden näkyvää todistetta peukaloimisesta. Vesileima toimii myös visuaalisena pelotteena.
Yleisiä vesileiman tekstejä:
- "LUOTTAMUKSELLINEN"
- "LUONNOS"
- "VAIN [YRITYKSEN NIMI]:LLE"
- Yrityksesi nimi tai logo
Tiesitkö? Voit myös käyttää yksilöllisiä vesileimoja kullekin vastaanottajalle (esim. "Laadittu Matti Meikäläiselle"). Jos asiakirja vuotaa, vesileima tunnistaa minkä kopion jaettiin ja siten mikä vastaanottaja saattoi olla lähde.
Kuinka tehdä: Lisää vesileima PDF:ään
Riski 3: Identiteettivarkaus metatietojen kautta
Ongelma: PDF:t kantavat piilotettuja metatietoja joita useimmat ihmiset eivät koskaan näe. Nämä voivat sisältää:
- Tekijän koko nimen
- Asiakirjan luomiseen käytetyn ohjelmiston
- Luomis- ja muokkauspäivämäärät
- Käyttöjärjestelmän ja tietokoneen nimen
- Aiempia versioita asiakirjasta
- Kommentteja ja merkintöjä jotka "poistettiin" mutta ovat silti tiedostodatassa
Nämä metatiedot voivat paljastaa enemmän sinusta ja työskentelyprosessistasi kuin tarkoitat. Kilpailullisissa tilanteissa ne voivat jopa antaa toiselle osapuolelle strategisia tietoja (esim. he voivat nähdä, että loit asiakirjan kolme viikkoa sitten, viittaamaan siihen, että olet ollut työn parissa kauemmin kuin tarkoittanut).
Ratkaisu: Siivoa metatiedot PDF:stäsi ennen jakamista. Metatietojen siivoamistyökalu poistaa kaikki piilotetut tiedot jättäen vain asiakirjan näkyvän sisällön.
Varoitus Jopa kommenttien tai merkintöjen "poistaminen" PDF-editorissa ei aina poista niitä tiedostodatasta. Omistettu metatietojen siivoamistyökalu on ainoa luotettava tapa varmistaa, että kaikki piilotettu tieto on poistettu.
Kuinka tehdä: Siivoa PDF-metatiedot
Riski 4: Ei todistetta aitoudesta
Ongelma: Vastaanottajalla ei ole tapaa varmistaa, että asiakirja aidosti tuli sinulta eikä sitä ole muutettu siirron aikana. Jos joku sieppaa sähköpostin ja muokkaa PDF:ää ennen kuin se saavuttaa tarkoitetun vastaanottajan, kumpikaan osapuoli ei tietäisi.
Ratkaisu: Lisää digitaalinen allekirjoituksesi asiakirjaan. Allekirjoitus toimii todisteena siitä, että olet tekijä ja että asiakirjaa ei ole peukaloitu allekirjoittamisen jälkeen.
Kuinka tehdä: Allekirjoita PDF
Täydellinen turvallisuustyönkulku
Tässä on miten kaikki neljä suojausta toimivat yhdessä yhdessä työnkulussa:
Järjestys on tärkeä:
Siivoa metatiedot ensin. Poista piilotetut tiedot ennen uusien suojausten lisäämistä. Tämä varmistaa, että vesileima ja allekirjoitus eivät vahingossa kaappaa metatietoja joita haluat poistaa.
Lisää vesileima toiseksi. Tästä tulee asiakirjaan pysyvä visuaalinen kerros.
Allekirjoita asiakirja kolmanneksi. Allekirjoituksesi kattaa sisällön lopullisen version, vesileima mukaan lukien. Kaikki allekirjoittamisen jälkeiset muutokset mitätöivät allekirjoituksen.
Aseta salasana viimeiseksi. Tämä käärii kaiken pääsynhallintakerrokseen.
Lähetä PDF sähköpostitse ja jaa salasana erillisen kanavan kautta.
Milloin tarvitset kaikkia neljää suojausta?
Ei jokainen asiakirja vaadi täyttä tarkistuslistaa. Tässä on opas:
| Asiakirjatyyppi | Salasana | Vesileima | Allekirjoitus | Metatietojen siivous |
|---|---|---|---|---|
| Luottamuksellinen sopimus | Kyllä | Kyllä | Kyllä | Kyllä |
| Projektiehdotus | Valinnainen | Kyllä | Suositeltu | Kyllä |
| Lasku | Ei | Ei | Suositeltu | Suositeltu |
| Sisäinen raportti | Valinnainen | Valinnainen | Ei | Suositeltu |
| Julkinen asiakirja | Ei | Valinnainen | Valinnainen | Kyllä |
Vinkki Epävarma? Siivoa vähintään metatiedot. Se vie sekunteja, ei maksa mitään eikä ole koskaan syytä jättää piilotettuja henkilökohtaisia tietoja asiakirjaan jonka jaat ulkoisesti.
Yleisiä virheitä joita vältetään
Salasanan lähettäminen samassa sähköpostissa
Tämä kumoaa tarkoituksen kokonaan. Jos joku sieppaa sähköpostin, hänellä on sekä asiakirja että salasana. Lähetä salasana eri kanavan kautta: tekstiviestillä, puhelimessa tai viestipalvelussa.
Heikon salasanan käyttäminen
"1234" tai "salasana" ei tarjoa todellista suojaa. Käytä vahvaa, satunnaista salasanaa jossa on vähintään 12 merkkiä.
Kopion tallentamisen unohtaminen
Pidä aina suojaamaton kopio asiakirjasta omissa tiedostoissasi. Jos unohdat salasanan, et itsekään pysty avaamaan suojattua versiota.
Metatietojen siivouksen ohittaminen
Tämä on eniten unohdettu vaihe, ja se on väitettävästi tärkein yksityisyyden kannalta. Käytä ylimääräiset kolmekymmentä sekuntia metatietojesi siivoamiseen.
Suojausten soveltaminen väärään versioon
Varmista, että suojaat asiakirjan lopullisen version. On helppo vahingossa suojata luonnos joka vielä sisältää virheitä tai seuratut muutokset.
Käytännön esimerkki
Käydään läpi koko prosessi freelance-konsulttitilanteellemme:
- Viimeistele ehdotus tekstinkäsittelyssä ja vie se PDF:ksi.
- Siivoa metatiedot poistaaksesi tietokoneen nimen, muokkaushistorian ja ohjelmistotiedot.
- Lisää vesileima jossa lukee "Laadittu Acme Corp:lle – Luottamuksellinen".
- Allekirjoita asiakirja digitaalisella allekirjoituksellasi.
- Aseta salasana (esim. satunnaisesti generoitu 16-merkkinen merkkijono).
- Sähköpostitta suojattu PDF asiakkaalle.
- Lähetä salasana tekstiviestillä asiakkaan puhelimeen.
Kokonaisaika: noin viisi minuuttia. Tulos: ammattimainen, turvallinen asiakirja joka suojaa etujasi ja asiakkaasi.
Valmis suojaamaan seuraavan PDF:si? Tässä ovat tarvitsemasi työkalut:
Kaikki työkalut ovat ilmaisia, toimivat selaimessasi ja käsittelevät tiedostosi paikallisesti.