Kuinka julkaista alun perin luottamuksellinen dokumentti verkossa?
1 kommentti
Viime päivinä Yahoon sekä internet-operaattoreiden menettelytapaohjeita asiakas- ja käyttötietojen luovutuksesta viranomaisille on julkaistu verkossa. Myös viranomaiskäyttöön tarkoitettuja telekuunteluhinnastoja on vuodettu verkkoon. Osassa dokumentteja on ollut mukana luottamuksellisia osia, joita on pyritty peittämään ennen julkaisua.
Eilen verkossa levisi tieto Yhdysvaltain ilmailuturvallisuudesta vastaavan TSA-viraston (Transportation Security Administration) turvatarkastusoppaan löytymisestä valtionhallinnon sivuilta. Dokumentin luottamuksellisia kohtia ja mm. CIA:n ja kongressijäsenten henkilökorttien kuvia oli peitetty, muttei riittävän tehokkaasti.
Ilmailuturvallisuusviraston tapauksessa luottamukselliset kohdat oli peitetty mustilla palkeilla, mutta tekstit ja kuvat niiden alla olivat kuitenkin kopioitavissa leikepöydälle.
Käytännössä ainoa tietoturvallinen tapa julkaista dokumentti on laatia uusi versio, jossa luottamuksellisia tekstiosia ei ole ollenkaan mukana. Loppukäyttäjän on useimmiten mahdotonta tietää onko luottamuksellinen tieto edelleen tallessa, vaikkei se muokatessa näkyisikään.
Kuinka sitten tehdä turvallinen versio dokumentista?
Mikäli verkossa julkaistaan dokumentti, joka alun perin on sisältänyt luottamuksellisia osia, tulee seuraavat neuvot muistaa julkaisuprosessissa:
- poista metadata muokatessasi dokumenttia esim. Word-ohjelmistossa
- poista jäljitä muutokset -tyyppiset ominaisuudet käytöstä ennen muokkausta ja tallentamista
- käytä julkisen version tiedostonimenä eri nimeä kuin dokumentin luottamukselliselle versiolle annettu nimi
Kun julkiseen versioon tuleva teksti on valmis voi tekstin kopioida leikepöydälle ja esim. liitä määräten -toiminnolla liittää tekstimuodossa uuteen, puhtaaseen dokumenttiin.
Ennen julkaisua tulee vielä manuaalisesti testata voiko dokumentin ei-näkyviä osia esim. kopioida leikepöydälle ja paljastuuko tulostettaessa poistettuja tai muuten luottamuksellisia tietoja.
blogi