Утечка конфиденциальных данных может быть вызвана не только лишь всевозможными вирусами, червями и шпионским ПО, утверждают специалисты в области информационной безопасности: в самом по себе текстовом редакторе Microsoft Word таится скрытая, но значительная угроза.
По данным британской компании W
rkshare (http://www.workshare.com/), специализирующейся в области обеспечения защиты документов, текстовый редактор Word компании Microsoft сам по себе представляет огромную опасность. Речь идет о заложенной в нем возможности извлечения информации, вносившейся в документ по ходу его подготовки, правки и согласования, пусть даже удаленной впоследствии, пишет CNews.ru. Внимательный читатель, недобросовестный конкурент или мошенник могут, если не предпринять определенных мер, почерпнуть немало интересного о том, как, к примеру, варьировались по мере подготовки финального текста контракта те или иные ключевые его положения.
В отчете о результатах нового исследования, озаглавленного “Опасность совместного использования документов” (Risk of Sharing) и осуществленного независимой консалтинговой компанией Vanson Bourne, рассматриваются результаты анализа файлов, подготовленных 300 компаниями из Великобритании, США и Австралии. Выяснилось, что в целом до 31% файлов в формате Word содержат весьма “щекотливую” информацию. В некоторых компаниях дела обстоят особенно неблагополучно – до трех четвертей всех документов попадают в группу “высокого риска”. Больше того – 90% компаний не имеют ни малейшего представления о том, каким именно образом уже утекает или может утекать от них закрытая и служебная информация.
“Эффективность, с которой интернет обеспечивает мгновенный и непосредственный доступ к информации, заставляет задуматься о безопасности и контроле”, – полагает Эндрю Пирсон (Andrew Pearson), руководитель европейского отделения Workshare. По его мнению, суть проблемы – в том, как именно в Microsoft Word хранится и обрабатывается информация о вносившихся при подготовке документа в его текст изменениях. По мере работы над ним, внесения изменений и дополнений различными сотрудниками, в документ проникает – и остается в нем – конфиденциальная информация. Если в организации не обеспечен надлежащий контроль за процессами редактирования и дополнения документов, очень может статься, что внесенная в него, пусть даже впоследствии удаленная, информация все-таки сохранится в окончательном варианте файла и при желании может быть извлечена.
При этом, подчеркивает г-н Пирсон, конфиденциальная информация обычно не видна при просмотре документа, поскольку удалялась по мере подготовки окончательного варианта текста. Однако, поскольку программный продукт позволяет, при желании, реконструировать и посмотреть также и более ранние версии документа, становится возможным пронаблюдать эволюцию документа на всех этапах его создания. При этом может “всплыть” информация, способная поставить компанию в весьма неловкое и затруднительное положение. Например, при подготовке контракта противоположная сторона сможет выяснить, какие именно изменения вносились в условия сделки.
В принципе, проблема не нова. Компания Microsoft предложила дополнительное программное средство для Windows, которое, в принципе, устраняет данную проблему. “Программное расширение Remove Hidden Data представляет собой средство, с помощью которого пользователь может удалить персональные данные либо скрытую информацию, которая не должна быть выявлена при просмотре документа в приложении Microsoft Office”, – говорится в инструкции, помещенной на сайте Microsoft. Компания рекомендует воспользоваться данным средством перед передачей или публикацией любого документа в формате Word. Правда, оно существует только в версии для платформы ПК – аналогичного средства для Word, установленного на компьютерах Apple, нет.
Эксперты Workshare выяснили также, что немало важных сведений можно почерпнуть из метаданных, хранящихся в файле. Они важны еще и потому, что реконструкция файла на всех этапах его создания может оказаться неполной – в среднем, только 40% правок, вносившихся в текст, присутствуют в финальной версии документа.
Особенно высвечивает значимость проблемы, полагает г-н Пирсон, тот факт, что контрольные государственные органы непрерывно активизируют надзор, а законодательные нормы становятся все более жесткими. Использование документов в формате Word может причинить компаниям немало неприятностей.