Esiste un modo per tenere traccia dello stato di un documento inviato a un'entità esterna?

0

Mi chiedo quale sia la capacità di tracciamento del documento (PDF / DOCX / XLSX / PPTX), in particolare per determinare se un cliente ha violato un accordo di non divulgazione.

Ecco uno scenario:

  • Il fornitore di servizi ha documenti riservati che possono essere rilasciati sotto NDA
  • Il cliente richiede questi documenti, firma NDA
  • Il client quindi altera un po 'i documenti (eventualmente attraverso il rebranding) e li memorizza internamente per il loro uso

Esiste un modo tecnico per il fornitore di servizi di monitorare se i loro documenti sono stati modificati come un beacon?

Modifica: ho avuto alcuni commenti costruttivi in merito alla domanda piuttosto ampia. Per focalizzare l'ambito, sarei desideroso di comprendere le tecniche effettive per uno dei tipi di file documentati, se possibile (ovvero, come si traccia le modifiche apportate a un file PDF remoto che è stato creato?)

    
posta Doomgoose 24.09.2018 - 12:41
fonte

2 risposte

1

Non c'è modo di proteggere davvero qualsiasi documento contro questo tipo di perdita. Non appena qualcuno ha una copia del documento, può essere modificato per rimuovere le protezioni:

  • stampa e scansiona
  • cambia formato: pdf in testo, doc in testo o qualsiasi cosa nell'immagine
  • copia e incolla

Queste operazioni possono essere eseguite su un computer offline, quindi nessun beacon non ha possibilità di funzionare.

    
risposta data 24.09.2018 - 13:28
fonte
-1

Come accennato nelle altre risposte, non esiste un modo digitale per essere assolutamente sicuri che un documento non venga copiato, modificato o trasferito in qualche modo utilizzando mezzi digitali.

Potresti aggiungere un livello di protezione come caricare un'immagine remota nel tuo PDF con un identificatore di quel particolare client nell'URL, che ti aiuterà a sapere quando viene caricato quel PDF. L'uso continuato da diversi IP potrebbe segnalare che il documento è stato copiato da questo client e rilasciato in modo improprio.

Tuttavia, misure come questa possono essere aggirate se il cliente sa cosa cercare. Sarai sempre soggetto a qualcuno che copia i dati in modalità offline (scattare foto, stampare e rieseguire la scansione) o rimuovere i metadati digitalmente (ristampando il PDF digitalmente per rimuovere i metadati).

Alla fine si tratta di un gioco di salvaguardie ragionevoli per catturare i trasgressori occasionali e impostare altre politiche per proteggere da determinati fuoriusciti.

È un po 'tangenziale alla tua domanda, ma se sei interessato a una soluzione meno digitale potresti prendere in considerazione l'implementazione di un Canary di qualche tipo per aiutarti a rintracciare una perdita dopo il fatto. Dal momento che questi si basano su più fattori umani, potrebbe essere meno probabile che vengano notati. Questo è chiamato trappola Canary ( link ), ed è quando date una diversa variazione del documento a ciascun firmatario di un NDA, in modo che quando le informazioni sono trapelate è possibile utilizzare queste variazioni per determinare chi ha fatto trapelare i dati.

Questi dovrebbero essere piccoli per evitare che vengano notati, ma se è improbabile che i destinatari di versioni di diversi documenti confrontino i dati, ti dà la possibilità di ricorrere in caso di perdita.

    
risposta data 24.09.2018 - 23:51
fonte

Leggi altre domande sui tag