Jak zabezpieczyć firmowe dokumenty Office?

Zapewnienie bezpieczeństwa plikom zapisanym na dysku w komputerze lub w sieci lokalnej można zabezpieczyć korzystając z narzędzi systemowych. W tym przypadku można skorzystać z reguł uprawnień bazujących na kontach użytkownika. Są to między innymi ograniczenia dostępu do katalogów i folderów sieciowych oraz lokalnych czy szyfrowanie ich zawartości. Za sprawą zaawansowanych mechanizmów kontroli, możemy określić, które osoby mogą przeglądać dokumenty, które je komentować czy edytować, możemy również ustalić, kto zostanie całkowicie pozbawiony możliwości dostępu do informacji.

Wszystko działa bezproblemowo, ale wątpliwości pojawiają się wtedy, gdy plik musi opuścić bezpieczną lokalizację, czyli komputer, na którym zostały ustawione odpowiednie zabezpieczenia. Jak upewnić się, że po opuszczeniu dysku bezpiecznego komputera, dokument wysłany na przykład pocztą lub przeniesiony na pamięci USB będzie dostępny jedynie dla uprawionych do jego oglądania osób? Co zrobić, by jego treść nie została zmodyfikowana, bądź wykorzystana przez użytkownika bez autoryzacji? Może to doprowadzić w niektórych przypadkach do poważnych strat w firmie.

Zobacz również: Serwer wirtualny jako usługa hostingowa – na co zwracać uwagę?

Wraz z rozwojem pakietu Office pojawiały się coraz to lepsze mechanizmy kontroli dostępu do plików Worda, Excela czy PowerPointa. Z początku istniało zabezpieczenie hasłem, obecnie zostało ono uzupełnione uprawnieniami do edycji czy kopiowania, a wprowadzenie podpisów i certyfikatów gwarantuje autentyczność i integralność plików. Office 2010 oferuje całkiem sporo różnych mechanizmów poprawiających bezpieczeństwo.

Nadal najprostszym sposobem zabezpieczenia zawartości dokumentu tekstowego, arkusza kalkulacyjnego czy prezentacji jest zabezpieczenia za pomocą hasła. Metoda ta praktycznie gwarantuje, że zabezpieczony w ten sposób plik nie zostanie otwarty przez osobę, która tego hasła nie zna. Zastosowanie hasła sprawia, że plik automatycznie zostaje zaszyfrowany. Domyślny algorytm AES, choć uznawany za bezpieczny, używany jest w Office w swej słabszej 128, a nie 256-bitowej postaci. Hasło może również regulować możliwość zmiany formatowania, używania styli bądź ograniczania sposobu edycji. Dotyczą one w jednakowym zakresie każdego użytkownika, który ma dostęp do dokumentu.

Jeśli chcemy całkowicie zablokować dostęp do pliku, musimy liczyć się z pewnymi minusami takiego rozwiązania. Wykorzystując tę metodę, nie możemy definiować uprawnień do wykonywania różnych operacji w dokumencie bazujących na kontach użytkowników. Nie mamy również kontroli nad tym, co stanie się z plikiem po jego rozszyfrowaniu. Nie mamy na przykład możliwości blokady kopiowania treści do innego pliku, w którym można z kolei dowolnie modyfikować treść. Warto więc użyać tej funkcji z umiarem i pewnością. 

Zobacz również: Wirus Zimuse – jak działa i czy jest groźny?