- Μηνύματα
- 30.533
- Reaction score
- 40
Γραφομηχανές ...ξεπερασμένες πια. Τη θέση τους έχουν πάρει οι υπολογιστές και τα περισσότερα έγγραφα πλέον συντάσσονται μέσω του γνωστού Word. Μια εξέλιξη που μπορεί να είναι επικίνδυνη για τη διαρροή ευαίσθητων δεδομένων ...
Η συγγραφή ενός αρχείου Windows Word μπορεί να είναι μια ιδιαίτερα «επικίνδυνη» υπόθεση, όπως αναφέρει η εταιρία ασφάλειας Workshare.
Σύμφωνα με έρευνα της εν λόγω εταιρίας, περίπου το 75% των εγγράφων μιας επιχείρησης περιέχει ευαίσθητα δεδομένα που οι ίδιες σίγουρα δεν θα ήθελαν να αποκαλυφθούν.
Και αυτό που είναι ανησυχητικό είναι ότι το 90% των επιχειρήσεων που συμμετείχαν στην έρευνα δεν έχουν την παραμικρή ιδέα ότι υπάρχει διαρροή αυτών των πολύ ευαίσθητων στοιχείων τους.
Η συγκεκριμένη έρευνα προειδοποιεί τις εταιρίες να προσέξουν περισσότερο τη διαδικασία «αστυνόμευσης» των αρχείων τους καθώς η συλλογική συμμόρφωση είναι πιο δεσμευτική.
Τα ευαίσθητα δεδομένα που ακούσια διαρρέουν μέσω εγγράφων περιλαμβάνουν απόρρητους όρους συμβολαίων, συμφωνίες με πελάτες, στοιχεία που σίγουρα θα μπορούσαν να εκμεταλλευτούν οι ανταγωνίστριες εταιρίες, επισημαίνει ο Andrew Pearson, ο επικεφαλής της εταιρίας Workshare στην Ευρώπη.
"Η εξέλιξη του internet μέχρι το σημείο της άμεσης πρόσβασης στις πληροφορίες έχει δημιουργήσει επίσης θέματα ασφάλειας και ελέγχου," υπογραμμίζει.
Το πρόβλημα είναι ιδιαίτερα έντονο όταν τα έγγραφα συντάσσονται μέσω του προγράμματος Microsoft Word εξαιτίας του τρόπου που αυτό κρατάει κρυμμένα αρχεία για τις όποιες αλλαγές έχουν γίνει πάνω στα έγγραφα.
Καθώς τα έγγραφα διακινούνται μέσα σε μια εταιρία, δουλεύονται και τροποποιούνται από διαφορετικά μέλη της, τα ευαίσθητα δεδομένα βρίσκουν τον τρόπο να «περάσουν» μέσα τους.
Η έλλειψη ελέγχου κατά τη διάρκεια της διαδικασίας τροποποίησης και σύνταξης των εγγράφων σημαίνει ότι πολλές πληροφορίες που θα έπρεπε να έχουν σβηστεί, αντίθετα επιζούν των τροποποιήσεων.
Η Workshare μελέτησε εταιρίες από όλο τον κόσμο και βρήκε ότι κατά μέσο όρο, το 315 των εγγράφων περιέχουν ευαίσθητα νομικά δεδομένα και στις πιο πολλές εταιρίες, τα ¾ αυτών εμπίπτουν στην κατηγορία κινδύνου.
Συχνά, αναφέρει ο Pearson, τα δεδομένα αυτά είναι αόρατα γιατί σβήστηκαν και άλλαξαν στη διαδικασία τελικής μορφοποίησης των εγγράφων.
Παρολ’ αυτά, ο τρόπος με τον οποίο λειτουργούν τα Windows σημαίνει ότι προηγούμενες εκδοχές των εγγράφων μπορεί να ανακληθούν από αυτούς που θέλουν και μπορούν να δουν τα στάδια που πέρασε το έγγραφο μέχρι να φτάσει στην τελική μορφή του.
Λίγες είναι οι επιχειρήσεις που γνωρίζουν την ύπαρξη αυτών των στοιχείων (ονομαζόμενα ως metadata) και ότι ένα έγγραφο μπορεί να ανασυνταχθεί στα στάδια του.
Η ανακάλυψη αυτών των κρυμμένων πληροφοριών μπορεί να φέρουν σε ιδιαίτερα δυσάρεστη θέση τις εταιρίες αν, για παράδειγμα, αποκαλυφθούν οι όροι ενός συμβολαίου που κατά τη διαπραγμάτευση έχουν αλλάξει.
Κάτι τέτοιο μπορεί να δημιουργήσει και νομικά προβλήματα σε μια εταιρία πέρα από οποιαδήποτε εκμετάλλευση των στοιχείων από τους ανταγωνιστές της.
.........................................................................................................................
BBC News
Η συγγραφή ενός αρχείου Windows Word μπορεί να είναι μια ιδιαίτερα «επικίνδυνη» υπόθεση, όπως αναφέρει η εταιρία ασφάλειας Workshare.
Σύμφωνα με έρευνα της εν λόγω εταιρίας, περίπου το 75% των εγγράφων μιας επιχείρησης περιέχει ευαίσθητα δεδομένα που οι ίδιες σίγουρα δεν θα ήθελαν να αποκαλυφθούν.
Και αυτό που είναι ανησυχητικό είναι ότι το 90% των επιχειρήσεων που συμμετείχαν στην έρευνα δεν έχουν την παραμικρή ιδέα ότι υπάρχει διαρροή αυτών των πολύ ευαίσθητων στοιχείων τους.
Η συγκεκριμένη έρευνα προειδοποιεί τις εταιρίες να προσέξουν περισσότερο τη διαδικασία «αστυνόμευσης» των αρχείων τους καθώς η συλλογική συμμόρφωση είναι πιο δεσμευτική.
Τα ευαίσθητα δεδομένα που ακούσια διαρρέουν μέσω εγγράφων περιλαμβάνουν απόρρητους όρους συμβολαίων, συμφωνίες με πελάτες, στοιχεία που σίγουρα θα μπορούσαν να εκμεταλλευτούν οι ανταγωνίστριες εταιρίες, επισημαίνει ο Andrew Pearson, ο επικεφαλής της εταιρίας Workshare στην Ευρώπη.
"Η εξέλιξη του internet μέχρι το σημείο της άμεσης πρόσβασης στις πληροφορίες έχει δημιουργήσει επίσης θέματα ασφάλειας και ελέγχου," υπογραμμίζει.
Το πρόβλημα είναι ιδιαίτερα έντονο όταν τα έγγραφα συντάσσονται μέσω του προγράμματος Microsoft Word εξαιτίας του τρόπου που αυτό κρατάει κρυμμένα αρχεία για τις όποιες αλλαγές έχουν γίνει πάνω στα έγγραφα.
Καθώς τα έγγραφα διακινούνται μέσα σε μια εταιρία, δουλεύονται και τροποποιούνται από διαφορετικά μέλη της, τα ευαίσθητα δεδομένα βρίσκουν τον τρόπο να «περάσουν» μέσα τους.
Η έλλειψη ελέγχου κατά τη διάρκεια της διαδικασίας τροποποίησης και σύνταξης των εγγράφων σημαίνει ότι πολλές πληροφορίες που θα έπρεπε να έχουν σβηστεί, αντίθετα επιζούν των τροποποιήσεων.
Η Workshare μελέτησε εταιρίες από όλο τον κόσμο και βρήκε ότι κατά μέσο όρο, το 315 των εγγράφων περιέχουν ευαίσθητα νομικά δεδομένα και στις πιο πολλές εταιρίες, τα ¾ αυτών εμπίπτουν στην κατηγορία κινδύνου.
Συχνά, αναφέρει ο Pearson, τα δεδομένα αυτά είναι αόρατα γιατί σβήστηκαν και άλλαξαν στη διαδικασία τελικής μορφοποίησης των εγγράφων.
Παρολ’ αυτά, ο τρόπος με τον οποίο λειτουργούν τα Windows σημαίνει ότι προηγούμενες εκδοχές των εγγράφων μπορεί να ανακληθούν από αυτούς που θέλουν και μπορούν να δουν τα στάδια που πέρασε το έγγραφο μέχρι να φτάσει στην τελική μορφή του.
Λίγες είναι οι επιχειρήσεις που γνωρίζουν την ύπαρξη αυτών των στοιχείων (ονομαζόμενα ως metadata) και ότι ένα έγγραφο μπορεί να ανασυνταχθεί στα στάδια του.
Η ανακάλυψη αυτών των κρυμμένων πληροφοριών μπορεί να φέρουν σε ιδιαίτερα δυσάρεστη θέση τις εταιρίες αν, για παράδειγμα, αποκαλυφθούν οι όροι ενός συμβολαίου που κατά τη διαπραγμάτευση έχουν αλλάξει.
Κάτι τέτοιο μπορεί να δημιουργήσει και νομικά προβλήματα σε μια εταιρία πέρα από οποιαδήποτε εκμετάλλευση των στοιχείων από τους ανταγωνιστές της.
.........................................................................................................................
BBC News
