Audyt zawartości metadanych w dokumentach publikowanych w internecie

W dzisiejszych czasach niemal wszystkie organizacje generują, przechowuje i archiwizuje i co ważne upubliczniają swoje dane w postaci cyfrowej w Internecie. Ogromnym plusem jest ochrona środowiska. Istnieje jednak szereg zagrożeń z tym związanych. Niemal każdy publikowany w Internecie dokument, niezależnie jaki format by posiadał zawiera szereg dodatkowych informacji specyficznych dla danej organizacji i opublikowanego dokumentu.

Audyt danych publikowanych w Internecie RODO

Te na pozór ukryte informacje to metadane. Metadane zawierają bardzo często takie informacje jak:  data utworzenia czy data ostatniej modyfikacji, informacje personalne, jak imię i nazwisko, adresy poczty e-mail, numery telefonów, nazwy komputerów, serwerów, drukarek i udziałów sieciowych (np. zawarte w ścieżkach do katalogów), adresy IP, wersje systemu operacyjnego. W dobie wzmożonej ochrony danych osobowych jest to spory  problem w dziedzinie bezpieczeństwa informacji, dla wielu urzędów, instytucji, samorządów czy przedsiębiorstw. W dalszym ciągu jednak tematyka metadanych i zgodności zawartych w nich informacji z RODO jest często pomijana,  ignorowana w systemach bezpieczeństwa informatycznego.

Audyt podatności na ataki organizacji na podstawie upublicznionych danych

Metainformacje zawierające często dane wrażliwe, zawarte są w takich plikach jak: pliki graficzne, dokumenty elektroniczne w popularnych formatach MS Word, Excel, czy popularny PDF.

Wejście w posiadanie takich danych nie stanowi problemu, może jednak stanowić problem dla organizacji, która je upubliczniła. Zebranie danych wrażliwych ze struktury metainformacji może stanowić często naruszenie ustawy o ochronie danych jak również stanowić poważne ryzyko naruszenia bezpieczeństwa informatycznego organizacji, z której pochodzą.