Безопасность электронных копий документов
Электронная копия имеет те же реквизиты, что и оригинал документа, а значит ее потеря способна привести к тем же последствиям, что и потеря самого документа. Поэтому нужно относится к электронной копии любого документа так же внимательно, как и к самому документу, обеспечив защиту содержащихся в ней персональных данных.
Среди возможных последствий потери электронных копий можно выделить следующие:
- Фишинг и социальная инженерия. Утраченные данные могут послужить инструментом, с помощью которого Вы или Ваши близкие можете стать жертвой мошенников. Так, мошенник, зная реквизиты банковской карты, может представиться сотрудником банка. Точно назвав номер карты, тем самым вызвав у Вас доверие, он может попытаться получить CVV-код, который даст возможность похитить деньги со счета.
- Использование персональных данных для оформления займов в микрофинансовых организациях. Крупные банки для оформления займа требуют обязательное наличие удостоверения личности, в то время как у микрофинансовых организаций (в том числе онлайн-сервисов) может быть другой подход в данном вопросе. Так, например, благодаря забытой в копировальном аппарате в МФЦ ксерокопии паспорта, злоумышленник может оформить денежный займ от Вашего имени.
1. Создание электронных документов
В большинстве случаев риск потери документов на данном этапе обусловлен действиями самих пользователей. На первый взгляд создание электронных копий документов не несет никакой угрозы. Однако здесь есть моменты, на которые необходимо обратить внимание. Самый безопасный с точки зрения защиты персональных данных вариант – создать электронную копию с помощью домашнего сканера. Однако не у всех есть дома необходимое оборудование. Кроме того, возможен вариант срочной необходимости создания и отправки электронной копии документа, например при оформлении документов в МФЦ. При этом в памяти компьютеров, расположенных в МФЦ, в свободном доступе могут остаться электронные копии документов граждан. Это связано с тем, что некоторые пользователи забывают удалять файлы с электронными копиями документов после сохранения на свои носители или загрузки на портал госуслуг. Также нередки случаи, когда посетители забывали внешние носители с электронными образами документов.2. Хранение электронных документов
Самая простая рекомендация по хранению электронных копий – не храните их, удаляйте сразу же после использования. Если копия какого-либо документа нужна постоянно, то следует позаботиться о ее безопасности.- Хранение электронных копий в памяти устройства. При хранении электронных копий в памяти устройств необходимо ограничить для посторонних доступ к этим файлам. Для этого необходимо создать несколько учетных записей пользователя (для ПК), настроить разблокировку устройства с помощью пароля/графического ключа/отпечатка пальца (для смартфонов и планшетов). Дополнительно папку с электронными копиями необходимо защитить паролем или шифрованием. Современные смартфоны и приложения для них предусматривают такие функции. При этом важно использовать только лицензионные программы.
- Внешние носители. Если для хранения электронных копий выделен внешний носитель, то в дополнение к мерам по ограничению доступа необходимо:
- Установить пароль для доступа к данному внешнему носителю. Сделать это можно с помощью стандартной программы BitLocker в операционной системе Windows. Зашифровать отдельные папки также можно широко распространенной программой WinRAR, которая установлена на многих компьютерах.
- Убедиться в его физической защите. Не оставляйте носитель без присмотра. Подключайте только к проверенным компьютерам, на которых установлен антивирус.
- Облачные сервисы. Преимуществом облачных сервисов является возможность восстановления данных, при потере или поломке внешнего носителя или самого устройства (телефон/планшет/ПК). Однако существенным минусом облачных сервисов является их зависимость от подключения к сети. Кроме того стоит помнить, что сервера облачных провайдеров могут располагаться за границей и Вы не можете точно знать, кто имеет доступ к ним. При компрометации электронной почты или мобильного телефона, злоумышленники с большой долей вероятности смогут получить доступ и к Вашему облачному хранилищу и к данным, хранящимся в нем.
3. Передача электронных документов
Чтобы безопасно передать электронные документы, в первую очередь необходимо убедиться, что их получатель действительно является тем, за кого себя выдает. Если Вам пишет знакомый с просьбой отправить какой-либо документ, убедитесь, что это именно он, задав ему вопрос, ответ на который можете знать только Вы оба. Многие мессенджеры и почтовые клиенты сохраняют полученные файлы в отдельную папку на телефоне, поэтому после передачи электронного документа попросите Вашего собеседника удалить полученный документ из мобильного устройства после работы с ним. Не стоит рассчитывать, что собеседник будет заботиться о безопасности электронной копии Ваших документов. Нередки случаи, когда необходимо загрузить электронную копию документов на какой-либо ресурс в сети Интернет для подтверждения своей личности. Чтобы сделать этот процесс безопасным, необходимо убедиться в следующем:- Сайт, на который Вы загружаете электронную копию не является фишинговым. Подробнее в статье Определение степени доверия сайту.
- Сайт использует шифрование для передачи данных. Убедиться в этом можно по наличию префикса «https» в URL-адресе сайта. Подробнее в статье Структура URL.
Рекомендации
- Если есть возможность, делайте электронные копии документов на домашнем ПК.
- Старайтесь не отправлять персональные данные через мессенджеры или социальные сети.
- Если все же отправить копию документа необходимо, убедитесь, что собеседник именно тот, за кого себя выдает. Попросите удалить электронную копию после использования.
- При загрузке электронных документов на какой-либо сайт убедитесь, что он использует шифрование.
- Удаляйте неиспользуемые электронные копии документов из памяти устройств.
- Не забывайте оригиналы документов в сканирующих устройствах, а также внешние носители в общих компьютерах в учреждениях или в копировальных центрах.
- Удаляйте после сканирования файлы в копировальных центрах. Если сканирование осуществлял сотрудник центра, попросите его удалить копию при Вас и проследите за этим.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru