8 minute read
Je možné zaručit bezpečnost elektronických dokumentů?
Každému zaměstnanci, který má přístup k firemní agendě, projde rukama denně spousta citlivých dokumentů. Některé z nich slouží jen k archivaci, jiné uživatel posílá dál a sdílí se svými kolegy, mnohdy i s lidmi mimo firemní síť. Právě zde narůstá riziko, že se citlivé soubory ocitnou u někoho, kdo je může zneužít. Vždyť sebelépe bezpečná firemní síť neuchrání data, která se ocitnou mimo ni. Existuje celá řada možností a technik, jak zabezpečit, aby se do dokumentů, na kterých stojí životaschopnost vaší společnosti, nedostala nepovolaná osoba.
O výhodách elektronických dokumentů jsme psali na jiném místě. Oproti fyzickým kopiím vám je nikdo nemůže ukradnout z ruky těsně po tom, co jste si je vytiskli, a pro ty zapomnětlivější z nás je nesporným plusem, že je nemůžeme nechat jen tak ležet každému na očích. Při přechodu z papírového tisku na digitální dokumenty jsme často okouzleni nespornými pozitivy druhého jmenovaného řešení. Je ale potřeba si uvědomit, že bezpečnost elektronických dokumentů má svá specifika. Na to, co si při práci s nimi můžeme dovolit, si musíme nejprve zvyknout. Podívejme se na některé aspekty a možnosti zabezpečení firemních dokumentů.
Slabiny elektronických podpisů
Jedním z nejproblémovějších aspektů bezpečnosti digitálních dokumentů jsou elektronické podpisy, které je signují. Ručně podepsaný dokument, u kterého je potřeba ověřit pravost podpisu, je možné vzít k notáři, popřípadě grafologovi, který pravost potvrdí, či vyvrátí během několika minut. V případě elektronického podpisu je ale situace jiná a komplikovanější. To, jestli se dá potvrdit jeho pravost, záleží na tom, jestli jeho formát odpovídá referenčním formátům využitým při podpisu. Tedy, jestli nese shodné znaky a šifrování, jaké byly použity při jeho vzniku.
Je zajímavé, že útočníci, kteří cílí na elektronickou dokumentaci, své útoky nesměrují na platformy, které digitální podpisy umožňují, neútočí tedy na samotné vytvoření elektronického podpisu, ale na aplikace, které slouží k jejich ověřování. Cílem jsou programy pro zobrazení PDF dokumentů, u kterých předpokládají zranitelnosti v kódu a využívají je.
Společnost Software602, která se problematikou digitálních podpisů již dlouhá léta zabývá, popisuje trojici nejčastějších zneužití a varuje před používáním neověřených aplikací, ať už pro vytváření, editaci, nebo jen zobrazování elektronických dokumentů. Podívejme se na tato nebezpečí důkladněji.
Padělání elektronického podpisu
Nejčastějším druhem útoku na digitální podpisy je snaha o padělání takového podpisu. Útok, v řeči bezpečnostních expertů označovaný jako Universal Signature Forgery neboli USF, nemá za cíl zamezit podepsání nějakého dokumentu a nesnaží se ani o podvržení podpisu. Při útoku jde o to zamezit správnému ověření elektronického podpisu manipulací s vlastním objektem podpisu, například přidáním neplatného obsahu nebo odebráním referencí.
Ověřovací software při takto napadeném dokumentu není schopný použít správné kryptografické operace potřebné k jeho ověření. Výsledkem je vizuálně správné ověření, ale nesprávné zobrazení informací o podepisující osobě zobrazené v informacích o výsledku ověření.
Útok přidáváním obsahu
Druhým nejběžnějším druhem útoků je ten, který pod anglickou zkratkou ISA skrývá pojem Incremental Saving Attack. Ten je o to nebezpečnější, protože útočníci se během něj snaží využít legitimních a běžných vlastností PDF formátu, ve kterém je naprostá většina firemních dokumentů uložena. Každý dokument v tomto formátu dovoluje vkládání poznámek, štítků, anotací i samotných podpisů. Během útoku se zločinci snaží o přidání dalšího obsahu do dokumentu, který pak při zobrazení mění jeho vizuální stránku. Po změnách ve struktuře souboru pak uživatel vidí jiný obsah než ten, který předchozí osoba podepsala. Odhalit, že je dokument modifikovaný, je obtížné i pro bezpečnostního odborníka po analýze kódu, natož pro běžného zaměstnance firmy. Protože je cílem obsah souboru, je samotný podpis nenarušený a zcela validní, informace o podepisující osobě a její identitě jsou správné a ověřené. Změnilo se ale to, co podepsala, a útočník spoléhá na to, že jakmile byl jednou dokument podepsán, nebude nikdo kontrolovat, jestli byl modifikován.
Manipulace s offsety dokumentu
Jakkoliv je tento útok v angličtině označovaný jako Wrapping Signature (WA) častý, je zdaleka nejpokročilejší a nejsofistikovanější ze všech tří zmíněných. Stejně jako ten předchozí, i tento útočí na struktury, které jsou v dokumentu už obsažené. Každé podepsané PDF obsahuje ohraničené části, které jsou vyhrazené podpisu, takzvané offsety. Ve svém kódu pak soubor schovává informace, kde se tato plocha nachází, čím je definovaná a tak dál. Útočník si chytrou manipulací s vnitřními hodnotami souboru může hranice posunout za vyhrazenou část a vložit i další části, které nakonec změní to, jak se dokument zobrazuje. Spoléhá přitom na to, že většina aplikací si může všimnout, když dojde k manipulaci s obsahem, ale nekontroluje vnitřní definice podpisových ploch. Stejně jako v předchozím případě, i tady je tedy software bezradný, protože k editaci podpisu nedošlo. Ten je stále na svém místě a platný, jen je pravděpodobně překrytý nějakým vloženým prvkem.
A stejně tak bezradný je nicnetušící uživatel, který nepozná, že se cokoliv změnilo nebo skrylo.
Je velmi těžké některé z útoků na elektronické podpisy dokumentů odhalit. Ať už proto, že je bezpečnostní systémy nerozpoznají a po útoku nezůstává po změnách mnoho stop, nebo proto, že je nicnetušící uživatelé vrátí v dobré víře zpět do oběhu k dalšímu zpracování. Bezpečnost je v tomto směru závislá na důvěře v software, který dokumenty podepisuje a edituje. Při práci s citlivými a důležitými dokumenty se nevyplatí využívat nelicencované aplikace. Zdaleka se také vyhněte cloudovým PDF editorům, které běžně najdete na webu.
Bezpečí, které skýtají systémy pro správu dokumentů
Jednou ze žádoucích možností, jak zabezpečit svůj elektronický archiv a současně zvýšit bezpečnost práce s dokumenty, je implementace libovolného systému pro správu elektronických dokumentů (DMS). O jejich možnostech jsem se rozepsal v jiném článku, tentokrát se jen krátce zmíním o tom, jak se starají o to, aby byly vaše dokumenty v bezpečí.
DMS systémy slouží k práci a sdílení dokumentů a dovolují vám využít všech výhod, které digitální podoba dokumentace nabízí. Spousta těchto systémů má již nativně implementované pokročilé šifrování a moderní protokoly, které soubory zabezpečí. Důležitější než to je ale využití metadat, které u každého dokumentu tyto systémy automaticky generují. Ty jim umožňují rozpoznat, jestli byl sdílený dokument upravován, řeknou, kdo k němu měl přístup, jestli byl odeslán e-mailem nebo stažen přes USB.
Zavedení a správné užívání DMS platformy vám umožní redukovat nebezpečí, které pramení ze sdílení citlivých souborů e-mailem. Sdílení skrze e-mailové klienty je stále považováno za nejvýznamnější hrozbu pro vaše data, hned v závěsu za sdílením přes flashové úložiště. E-mail je zkrátka nejslabším článkem v bezpečnostní struktuře firmy. Sdílení dokumentů v systému pro jejich správu je efektivnější a nestane se, že by se citlivý soubor dostal do schránky někomu, kdo by ho zneužil. Ohrožení bezpečnosti kvůli chybě uživatele a jeho nepozornosti je tak při užívání DMS platformy mnohem nižší. Když už k nějakému problému dojde, je možné dokument nebo celý jejich katalog obnovit ze zálohy.
Několik kroků k vyšší bezpečnosti e-dokumentů
Ne každý uživatel a firma má k řešení v podobě platformy pro správu dokumentů přístup. Důvody mohou být jakékoliv, mimo jiné finanční, protože naprostá většina DMS systémů je distribuovaná ve formě placené a poměrně drahé licence. V takovém případě se musí podnik o bezpečí svých dokumentů postarat sám. Stejně tak jako každý aspekt kybernetické bezpečnosti i tento má svůj původ v práci a chování každého jednotlivého uživatele a zaměstnance firmy. Co pro vyšší bezpečnost svých dokumentů můžete udělat, pokud nedisponujete žádným systémem pro jejich správu?
Zaheslujte všechno!
Naprosto základním předpokladem je, že si své dokumenty chráníte heslem. I zcela standardní šifrování, které používají aplikace pro správu a editaci PDF odradí naprostou většinu útočníků, kteří by o vaše data projevili zájem. Zaheslovat soubor umí Adobe Acrobat nebo libovolný jiný program tohoto typu, stejnou funkci nabízí i MS Word, Excel a jiné textové editory. Ty také umějí převést textový dokument na PDF, které dovoluje jen omezenou nebo žádnou editaci, čímž znemožní běžnému uživateli dokument měnit.V PDF editorech a prohlížečích je také běžně možné nastavit oprávnění, jestli je možné ho otevírat, vytisknout, editovat nebo z něho cokoliv kopírovat. Některé editory navíc dovolují kromě šifrování nastavit i kompatibilitu, takže pokud vaše firma využívá určitou verzi editoru, je možné zakázat, aby dokument uživatel otevřel k náhledu v jakémkoliv jiném programu nebo jeho verzi.
K šifrování dokumentů je možné využít také služeb některého z externích a osvědčených programů jako BitLocker nebo VeraCrypt. Zašifrovat a zaheslovat však není třeba jen samotný dokument. Zvlášť pokud citlivá data posíláte přes e-mailové klienty, vyplatí se dokument komprimovat a zaheslovat archiv. Tím vytvoříte další úroveň ochrany.
Využívejte důvěryhodných cloudů
Ačkoliv je bezpečnost cloudových služeb stále citlivým tématem, je investice vaší důvěry do veřejného cloudu žádoucí. Poskytovatelé cloudových služeb pro firemní účely za bezpečnost dat, která jim svěříte, ze zákona ručí a díky vyspělejší bezpečnostní architektuře jejich úložišť jsou vaše dokumenty ve větším bezpečí než na vlastním serveru. Poskytovatelé cloudu také pružněji reagují na trendy v kyberbezpečnosti a díky pokročilým technologiím se snaží útoky předvídat. Mnoho firem však dává přednost hybridním řešením a svá citlivá data a dokumenty si ukládá na soukromou část. Své dokumenty si před uložením do cloudu každopádně zašifrujte a ochraňte heslem. Tak máte jistotu, že k nim později můžete přistupovat jen vy.
Zálohujte a dělejte kopie
Zálohování je jednou ze základních funkcionalit každého systému pro správu dokumentů a měli byste svá citlivá data zálohovat, i když takový systém nevyužíváte. Zašifrované zálohy dokumentů, které nebudete využívat k denní práci, umístěte na vzdálené úložiště, aby se nenacházeli na vašem vlastním serveru.
Kontrolujte metadata
Metadata, která si s sebou nese každý dokument, jsou nejdůležitějším ukazatelem toho, co se s dokumentem v minulosti dělo. V momentě, kdy se ukáže, že s dokumentem někdo neoprávněně manipuloval, bude možné informace a identitu dotyčného uživatele dohledat právě pomocí metadat. Zobrazit historii každého dokumentu jde v některých PDF prohlížečích nebo i textových editorech. Kromě základních vlastností a informací o dokumentu, jako je jméno uživatele, který ho vytvořil, se zobrazuje i čas poslední změny. Ve Wordu je v metadatech uveden skrytý text, který se v souboru běžně nezobrazuje, v Excelu skryté řádky a sloupce a v PowerPointu skryté snímky, poznámky k nim nebo objekty mimo viditelnou oblast. Všechny tyto aplikace také nabízejí možnost ukládání metadat zrušit a všechna dosud uložená vymazat. V některých případech, například, když posíláte dokument k náhledu mimo firemní síť zákazníkovi, je dobré údaje a historii o vzniku a úpravách dokumentu vymazat. Jen pozor, tato funkce je nevratná. Jakmile kolekci metadat u dokumentu zakážete, už nebude možné je obnovit.
Zbavujte se nepotřebných e-dokumentů
Stejně tak jako je pro bezpečnostní integritu firmy dobré pravidelně skartovat staré a nepotřebné papírové smlouvy a jiné dokumenty, je třeba dbát i o ty v elektronické podobě. Mnoho DMS systémů se zbavuje starých souborů automaticky, o jejich definitivním odstranění dává vědět s předstihem podle toho, kdy jim projde časově omezená autorizace. Pokud se staráte o vlastní úložiště, budete muset staré archivy mazat ručně.
