Quando condividi un documento Word, un foglio di calcolo Excel, una presentazione PowerPoint o anche un PDF o una foto, non stai inviando solo il contenuto visibile. Insieme al file, viaggiano anche altre informazioni... metadati pieni di informazioni nascoste Informazioni su di te, sulla tua organizzazione, sul dispositivo utilizzato per creare il documento e persino sulle versioni precedenti che pensavi di aver eliminato. Se queste informazioni finiscono nelle mani sbagliate, possono avere gravi conseguenze. grave problema di privacy onlinereputazione o addirittura conformità normativa.
La buona notizia è che sia Microsoft Office che Windows, così come altri programmi, incorporano strumenti per rivedere, pulire e controllare i metadatiLa sfida sta nel capire quali dati vengono generati, dove vengono archiviati e come eliminarli in modo sicuro. Tutto questo deve essere fatto prima di inviare un documento all'esterno della propria organizzazione. Vediamolo passo dopo passo, ma in modo diretto, con un approccio molto pratico rivolto ad aziende e professionisti.
Cosa sono i metadati e perché influiscono sulla tua privacy?
Un metadato è, letteralmente, “dati sui dati”Non fa parte del contenuto visibile del file, ma lo descrive, lo arricchisce o ne consente una migliore gestione. Il problema sorge quando questi dati aggiuntivi includono informazioni sensibili che l'utente non è consapevole di condividere.
In una foto scattata con il cellulare, ad esempio, oltre all'immagine vengono salvati: Coordinate GPS, modello della fotocamera, data e ora esatte e anche se è stato modificato successivamente.
Tutto ciò significa che, quando si invia un documento a un cliente, fornitore o a una terza parte, è possibile che si stia consegnando più informazioni di quanto immagini: struttura interna, dati sulla tua rete, chi ha lavorato sul documento, vecchie versioni o commenti "off the record" che pensavi fossero stati eliminati.
Tipi di dati e metadati nascosti nei documenti di Office
I prodotti Microsoft 365 (Word, Excel, PowerPoint, Visio, ecc.) possono archiviare un'enorme quantità di dati nascosti. Sebbene non vengano visualizzati sullo schermo, possono essere recuperati con strumenti specifici. O anche con un semplice editor di testo o di dischiÈ importante sapere cosa potrebbe contenere un file.
È comune trovarlo nei documenti Word commenti, segni di revisione, versioni precedenti e annotazioniSe il documento è stato elaborato in modo collaborativo, verranno registrati i nomi di tutti i revisori, le modifiche apportate da ciascuno di essi e, in molti casi, le bozze precedenti che sono state sovrascritte.
Inoltre, Word, Excel e PowerPoint memorizzano proprietà del documento (metadati classici): autore, argomento, titolo, azienda, statistiche, data di creazione, chi ha salvato per ultimo il file e persino informazioni sul server se hai lavorato con SharePoint o altri servizi di gestione dei documenti.
In Excel, oltre a quanto sopra, bisogna prestare particolare attenzione a righe e colonne nascoste, fogli di lavoro nascosti, nomi nascosticonnessioni dati esterne, collegamenti esterni ad altri libri, scenari di Scenario Manager, elementi dati memorizzati nella cache (tabelle pivot, slicer, cubi di analisi) e Filtri che nascondono i dati dalla vista ma non dal file.
PowerPoint, da parte sua, di solito salva Note del relatore, contenuti fuori diapositiva, oggetti invisibili e commenti scritti a mano. I dati di monitoraggio delle revisioni nelle versioni moderne di Microsoft 365 ci consentono di sapere chi ha modificato ogni diapositiva e quandoche è oro colato per un aggressore curioso se non viene ripulito prima di essere condiviso.
GUID e metadati storici: la traccia invisibile dei tuoi documenti
Per anni, i documenti di Office hanno incorporato identificatori univoci globali o GUID (ID univoco globaleSi tratta di metadati storici che consentono di tracciare la vita dell'archivio con dettagli quasi impercettibili. Un GUID identifica in modo univoco un documento. E questo apre le porte a seguirlo attraverso reti, e-mail e sistemianche dopo successive copie o cambi di nome.
La parte più delicata è quella delle informazioni storiche. Molti documenti contengono elenchi di tutti gli autori che vi hanno lavorato, tempi di revisione, numero di parole digitate, versioni intermedie, commenti eliminati, testo eliminato e dati incorporati in oggetti OLE (ad esempio fogli Excel o grafici di un altro documento).
Tutto ciò significa che un documento Word, Excel o PowerPoint può raggiungere filtrare molte più informazioni Ciò che viene visualizzato sullo schermo potrebbe compromettere la riservatezza di bilanci, report interni, documenti legali o comunicazioni sensibili. Immagina che un cliente veda bozze e note presumibilmente cancellate nella versione finale di una proposta finanziaria. O che dipendenti di livello inferiore accedano inavvertitamente a dati che non avrebbero mai dovuto essere condivisi con loro.
Gli algoritmi utilizzati per memorizzare questi metadati sono stati studiati e sono noti. Questo rende più facile per un aggressore... leggere, manipolare o addirittura falsificare tali informazioniQuesto è esattamente il motivo per cui Microsoft ha finito per rilasciare utilità per rimuovere i GUID nelle versioni precedenti come Office 97 e ha introdotto meccanismi per ridurre i rischi nelle versioni più moderne, inclusi modi per limitarne l'uso.
Come ispezionare e rimuovere i metadati in Word
La parola ha da tempo incluso il Ispettore documentiQuesto strumento è progettato specificamente per trovare e rimuovere i dati nascosti prima di condividere un file. Il flusso di lavoro consigliato inizia sempre lavorando su una copia, in modo che l'originale rimanga intatto nel caso in cui sia necessario recuperare qualcosa.
In quella copia, dal menu File > Info, puoi accedere all'opzione “Verifica problemi > Ispeziona documento”Quando si esegue Document Inspector, vengono visualizzati diversi moduli (ispettori) che consentono di cercare elementi quali commenti, modifiche tracciate, versioni, annotazioni, proprietà del documento, intestazioni di posta, liste di distribuzione, informazioni di invio per la revisione, proprietà del server, tipi di contenuto, collegamenti dati, nome utente, nome del modello, intestazioni, piè di pagina, filigrane, testo nascosto, dati XML personalizzati e contenuto invisibile.
Dopo aver scelto cosa vuoi rivedere, Word analizza il file e restituisce un risultato per ogni tipo di contenuto nascosto. Da lì, puoi fare clic su “Rimuovi tutto” in quelle sezioni che vuoi pulire. È importante sapere che alcuni cambiamenti Non possono essere annullati facilmente. Ecco perché è sempre meglio lavorare su una copia.
Questa ispezione è particolarmente utile per i documenti che sono passati attraverso molte mani o che sono stati ampiamente revisionati con il controllo delle modifiche abilitato. Prima di inviarli all'esterno dell'organizzazione, la migliore prassi è quella di Elimina commenti, recensioni accettate o rifiutate, testo nascosto e proprietà personali come autore, azienda e nome utente.
Excel: righe nascoste, collegamenti esterni e altri dati che rivelano più informazioni del previsto.
In Excel, i metadati e i dati nascosti possono essere ancora più pericolosi. Questo perché il file spesso contiene dati aziendali, finanziari o personali che sono stati "nascosti" semplicemente filtrando, nascondendo righe o colonne o inviando solo un foglio visibile da una cartella di lavoro molto più grande.
L'ispettore documenti di Excel consente di individuare ed eliminare commenti, note scritte a mano, proprietà del documento, intestazioni e-mailElenchi di distribuzione, informazioni sull'invio delle revisioni, proprietà del server, criteri di gestione dei documenti, informazioni sulla stampante, percorsi di pubblicazione Web, commenti su nomi e tabelle definiti, connessioni dati esterne inattive, intestazioni e piè di pagina, righe e colonne nascoste, fogli nascosti, dati XML personalizzati e contenuto invisibile.
Inoltre, ci sono elementi che l'ispettore rileva ma che Non può essere eliminato automaticamente perché potrebbero compromettere la funzionalità del libro. Tra questi rientrano link esterni (riferimenti ad altri libri, presenti in celle, nomi, oggetti o serie di grafici), file o oggetti incorporati (grafici, equazioni, oggetti Word o PowerPoint, immagini, ecc.), macro e codice VBA (inclusi controlli ActiveX e COM), funzionalità di BI con dati memorizzati nella cache (PivotCache, slicer, cubi), scenari, filtri e nomi nascosti.
In tutti questi casi, Excel ti avvisa della presenza di elementi che potrebbero contenere dati nascosti o memorizzati nella cache e spetta a te decidere se È possibile rivederli ed eliminarli manualmente, sostituendoli con versioni statiche. (ad esempio, un'immagine) oppure li lasci perché sono essenziali per il funzionamento del file interno, ma eviti di condividere quel libro così com'è con terze parti.
PowerPoint: note, contenuti fuori diapositiva e monitoraggio delle revisioni
Anche le presentazioni PowerPoint accumulano una buona dose di informazioni sensibili. Oltre al contenuto visibile nelle diapositive, è molto comune trovare testo sensibile anche nelle sezione note del relatore, oggetti trascinati fuori dalla diapositiva ma ancora presenti nel file e commenti o annotazioni scritti a mano che riflettono discussioni interne.
L'ispettore documenti per PowerPoint può cercare ed eliminare commenti, note scritte a mano, proprietà del documento, intestazioni di posta elettronica, mailing list, informazioni di invio per la revisione, proprietà del server, dati di monitoraggio delle revisioni (negli ambienti Microsoft 365 supportati), contenuto invisibile della diapositiva, contenuto esterno alla diapositiva, note della presentazione e dati XML personalizzati.
Anche in questo caso, il processo consigliato è quello di lavorare su una copia della presentazione, andare su File > Informazioni > “Verifica problemi > Ispeziona documento”Seleziona i tipi di contenuto da esaminare, esegui l'ispezione e usa "Rimuovi tutto" dove appropriato. Fai attenzione alle note: se contengono informazioni che non desideri condividere, l'ispettore può eliminare il testo, ma Non elimina le immagini inserite nella sezione noteche dovrai eliminare manualmente.
Come in Excel, PowerPoint rileva alcuni elementi ma non li elimina. Il motivo è che c'è il rischio di rendere la presentazione inutilizzabile. Se intendi distribuire una presentazione all'esterno della tua organizzazione, valuta la possibilità di convertirla in un PDF statico o di rimuovere tali elementi prima di condividerla.
Visio: pulizia delle informazioni personali e dei dati esterni
In Visio, oltre ai metadati classici, molti dettagli relativi a commenti, percorsi dei file per stencil e modellicosì come le informazioni sull'autore e sul revisore. Prima di condividere un diagramma, è consigliabile rivedere questi punti, soprattutto se le forme sono state collegate. fonti di dati esterne.
Per pulire un file, da File > Info puoi selezionare l'opzione “Verifica problemi > Rimuovi informazioni personali”Nella scheda delle informazioni personali, puoi scegliere quali elementi eliminare dal documento e puoi anche scegliere di eliminare i dati provenienti da fonti esterne che sono stati archiviati nel file.
Questo passaggio è fondamentale negli ambienti in cui Visio viene utilizzato per la documentazione. architetture di rete, processi interni, infrastrutture critiche o flussi di dati personali, poiché qualsiasi traccia extra può rivelare più del necessario su come funziona internamente la tua organizzazione; se hai bisogno di una guida pratica, vedi come mantenere l'infrastruttura di rete e Windows.
Rimuovi i metadati da PDF, immagini e altri formati
Non tutto finisce in Office. Molti flussi di lavoro terminano con l'esportazione di documenti in PDF, la condivisione di foto o video o la pubblicazione di contenuti sul web. Tutti questi file possono contenere metadati molto dettagliati che dovrebbe essere anch'esso monitorato.
Per i PDF, strumenti come Adobe Acrobat Professional consentono Esaminare e pulire proprietà, cronologia, commenti e dati aggiuntivi.Nel caso di immagini, video e altri tipi di file, utilità specializzate come ExifTool Consentono di ispezionare e rimuovere metadati EXIF, IPTC, XMP, informazioni GPS e altri campi che rivelano informazioni troppo dettagliate sull'origine del file. Esistono anche soluzioni per organizzare gallerie private, come FotoPrisma.
Una raccomandazione molto chiara degli esperti di sicurezza informatica è Evita i siti web che promettono di eliminare i metadati onlinePerché comportano il caricamento di documenti potenzialmente sensibili su server di terze parti su cui non si ha alcun controllo. È sempre preferibile utilizzare strumenti locali e affidabili, che consentano di avere il controllo su dove risiedono i propri file.
Strumenti per la privacy e la conformità in Microsoft 365 e Windows
Oltre alla gestione dei metadati, la piattaforma Microsoft 365 è progettata per offrire sicurezza di livello aziendale Questo vale sia per le piccole imprese che per le grandi aziende. L'obiettivo è consentire il lavoro di squadra e la produttività a livello globale nel cloud senza sacrificare sicurezza o privacy.
In termini di conformità, la posta elettronica di Office 365 è adattata per impostazione predefinita a molteplici standard settoriali sulla privacyMicrosoft incorpora solidi impegni contrattuali (come le clausole contrattuali standard dell'UE o la legislazione britannica sulla protezione dei dati) che entrano in vigore non appena il contratto di licenza viene accettato. Questo aiuta le organizzazioni ad allineare il proprio utilizzo del cloud ai requisiti delle autorità e degli enti di regolamentazione.
Per quanto riguarda la privacy dei dati e la visibilità dell'accesso, i servizi commerciali online di Microsoft non Non catturano, indicizzano o sfruttano i contenuti per la pubblicitàInoltre, non analizzano le email per scopi commerciali. Inoltre, forniscono dashboard e controlli avanzati per personalizzare le impostazioni di sicurezza, allineando il livello di protezione alle effettive esigenze di ogni azienda.
Sul fronte delle minacce, Office 365 incorpora difese contro hacker, malware e virus Supportati da team di sicurezza dedicati e da dati di intelligence globali, servizi come Exchange Online Advanced Threat Protection analizzano allegati e link in tempo reale, neutralizzando i contenuti dannosi prima che raggiungano la casella di posta. Ciò riduce la necessità di soluzioni antivirus aggiuntive per la posta elettronica.
Per proteggere le informazioni interne, strumenti come Gestione dei diritti di informazione (IRM) e prevenzione della perdita di dati (DLP) Consentono di controllare chi può aprire, stampare, inoltrare o copiare messaggi e documenti, nonché di definire regole per bloccare o avvisare quando qualcuno tenta di inviare informazioni sensibili all'esterno dell'organizzazione.
Controlli sulla privacy e sulla sicurezza in Windows 10 e gestione dei dispositivi
Windows 10 contribuisce anche alla privacy e alla protezione dei dati. A livello di dispositivo, Windows Hello consente di configurare autenticazione biometrica come il riconoscimento facciale o l'impronta digitaleQuesto riduce il rischio di password deboli o condivise. Configurarlo è semplice: basta andare su Start > Impostazioni > Account > Opzioni di accesso e seguire i passaggi.
Nella sezione privacy, da Home > Impostazioni > Privacy puoi rivedere quali dati condividi con Microsoft e le sue appRegola la fotocamera, il microfono, la posizione, la cronologia delle attività e altre autorizzazioni e accedi alla Dashboard sulla privacy online per visualizzare, eliminare o esportare i dati delle attività archiviati nel cloud.
La gestione integrata dei dispositivi mobili in Office 365 è fondamentale per le organizzazioni con team remoti o BYOD. Consente di creare criteri in modo che solo dispositivi registrati e conformi (Android, iOS, Windows 8.1, Windows 10 e varianti mobili) può accedere alla posta elettronica aziendale e ai documenti e offre la possibilità di eliminare da remoto i dati aziendali se un telefono cellulare o un tablet viene smarrito o rubato.
Questa amministrazione copre applicazioni quali Exchange, Outlook, Word, Excel, PowerPoint, OneDrive e Sway, garantendo che i dati aziendali siano gestiti in conformità con standard di sicurezza interni e normativianche quando l'accesso avviene dall'esterno della rete dell'organizzazione.
La gestione dei metadati in Office e Windows è un elemento di un approccio completo alla privacy e alla conformità: è necessario combinare strumenti per l'ispezione e la pulizia dei documenti con le funzionalità di sicurezza, crittografia, controllo degli accessi e gestione dei dispositivi offerte dall'ecosistema Microsoft per mantieni i tuoi dati al sicuro, ridurre i rischi legali e preservare la riservatezza dell'organizzazione senza rinunciare a lavorare in modo agile e collaborativo.
