Повышение безопасности отправляемых документов

Повышение безопасности отправляемых документов

В чем проблема?

Всем привет! В современном мире многое происходит онлайн — покупки, концерт, даже устройство на работу. При этом регулярно на просьбу «отправьте документы» многие делают фотографию и отправляют в WhatsApp или по электронной почте.

Такое поведение не является безопасным по многим параметрам и несет очень много рисков. По этому предлагаю рассмотреть два способа, как можно повысить безопасность передаваемых документов, без потери плюсов онлайна.

Способ 1 — Водяные знаки

Обратимся к подготовке документов. Если предоставлять обычный скан или фото, то при утечке будет не понятно, откуда она произошла. Одним из ключевых рисков является взятие кредитов и других финансовых обязательств на скомпрометированные документы. Для усложнения работы злоумышленникам рекомендую на все отправляемые документы ставить водяные знаки: по всему документу по диагонали добавлять текст: куда, когда и для какой цели был направлен документ.
Таким образом документ останется действительным, но будет затруднено последующее использование в недобросовестных целях.

Способ 2 — Одноразовые ссылки

Алгоритм безопасной отправки документов:

  1. Создаете папку в облачном хранилище
  2. Складываете туда все нужные сканы документов
  3. Создаете публичную ссылку на папку с заданным сроком действия
  4. Ставите пароль на доступ к папке
  5. Своему визави отправляете ссылку любым доступным каналом связи
  6. Пароль от папки отправляете используя сервис одноразовых сообщений (например https://1time.bk.ru)
  7. После подтверждения скачивания вручную убираем общий доступ от папки

Таким образом можем обеспечить безопасность на нескольких уровнях:

  • на уровне хранения файлов в облаке
  • на уровне передачи ссылки
  • на уровне доступа к папке в облаке

При таком подходе существенно усложняется задача для злоумышленников по сбору всех частей «пазла доступа». Даже если забудем выполнить последний пункт — ссылка сама перестанет работать в заданное время.

Возможна вариация этого алгоритма в части создания папки: все документы помещаем в архив с паролем. Ссылку давать на скачивайте архива любым каналом, а вот пароль отправлять одноразовым сообщением.

Выводы

Предложенные варианты не могут гарантировать сто процентную безопасность отправляемых документов, но существенно снижают возможные риски и минимизируют негативные последствия.
Всем добра и безопасности!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

шестнадцать − 16 =