عند مشاركة مستند Word أو جدول بيانات Excel أو عرض تقديمي PowerPoint أو حتى ملف PDF أو صورة، فأنت لا ترسل المحتوى المرئي فقط. فإلى جانب الملف، تنتقل معلومات أخرى... بيانات وصفية مليئة بالمعلومات المخفية معلومات عنك، وعن مؤسستك، والجهاز الذي استخدمته لإنشاء المستند، وحتى الإصدارات السابقة التي ظننت أنك حذفتها. إذا وقعت هذه المعلومات في الأيدي الخطأ، فقد تكون لها عواقب وخيمة. مشاكل خطيرة تتعلق بالخصوصية على الإنترنتأو حتى الامتثال التنظيمي.
والخبر السار هو أن كلاً من مايكروسوفت أوفيس وويندوز، بالإضافة إلى برامج أخرى، تتضمن أدوات لـ مراجعة البيانات الوصفية وتنظيفها والتحكم فيهايكمن التحدي في فهم البيانات المُولَّدة، ومكان تخزينها، وكيفية حذفها بشكل آمن. يجب القيام بكل هذا قبل إرسال أي مستند خارج مؤسستك. دعونا نتناول الأمر خطوة بخطوة، ولكن بشكل مباشر، من خلال نهج عملي للغاية مُوجَّه للشركات والمهنيين.
ما هي البيانات الوصفية ولماذا تؤثر على خصوصيتك؟
البيانات الوصفية هي، حرفيًا، "بيانات حول البيانات"لا يُعدّ هذا جزءًا من المحتوى المرئي للملف، ولكنه يصفه ويُثريه ويُتيح إدارته بشكل أفضل. تكمن المشكلة عندما تتضمن هذه البيانات الإضافية معلومات حساسة لا يعلم المستخدم أنه يُشاركها.
في صورة ملتقطة بهاتفك المحمول، على سبيل المثال، بالإضافة إلى الصورة نفسها، يتم حفظ ما يلي: إحداثيات نظام تحديد المواقع العالمي (GPS)، طراز الكاميرا، التاريخ والوقت بالتحديد وحتى لو تم تعديلها لاحقاً.
كل هذا يعني أنه عند إرسال مستند إلى عميل أو مورد أو أي طرف ثالث، فقد تقوم بتسليم معلومات أكثر مما تتخيل: الهيكل الداخلي، البيانات المتعلقة بشبكتك، من عمل على المستند، الإصدارات القديمة، أو التعليقات "غير الرسمية" التي كنت تعتقد أنها حُذفت.
أنواع البيانات المخفية والبيانات الوصفية في مستندات Office
يمكن لمنتجات مايكروسوفت 365 (وورد، إكسل، باوربوينت، فيزيو، إلخ) تخزين كميات هائلة من البيانات المخفية. ورغم أنها لا تظهر على الشاشة، إلا أنه يمكن استرجاعها باستخدام أدوات محددة. أو حتى باستخدام... محرر نصوص أو أقراص بسيطمن المهم معرفة ما قد يحتويه الملف.
من الشائع العثور عليها في مستندات Word التعليقات، وعلامات المراجعة، والإصدارات السابقة، والتعليقات التوضيحيةإذا تم العمل على المستند بشكل تعاوني، فسيتم تسجيل أسماء جميع المراجعين والتغييرات التي أجراها كل منهم، وفي كثير من الحالات، المسودات السابقة التي تم استبدالها.
بالإضافة إلى ذلك، يتوفر متجر Word و Excel و PowerPoint خصائص المستند (البيانات الوصفية الكلاسيكية): المؤلف، الموضوع، العنوان، الشركة، الإحصائيات، تاريخ الإنشاء، آخر من قام بحفظ الملف، وحتى معلومات حول الخادم إذا كنت قد عملت مع SharePoint أو خدمات إدارة المستندات الأخرى.
في برنامج إكسل، بالإضافة إلى ما سبق، يجب إيلاء اهتمام خاص لـ صفوف وأعمدة مخفية، أوراق عمل مخفية، أسماء مخفيةاتصالات البيانات الخارجية، والروابط الخارجية إلى كتب أخرى، وسيناريوهات مدير السيناريوهات، وعناصر البيانات المخزنة مؤقتًا (الجداول المحورية، وأدوات التصفية، ومكعبات التحليل)، و عوامل تصفية تخفي البيانات عن العرض ولكن ليس عن الملف.
أما برنامج PowerPoint، من جانبه، فيقوم عادةً بالحفظ ملاحظات المُقدّم، المحتوى خارج الشريحة، العناصر غير المرئية والتعليقات المكتوبة بخط اليد. تتيح لنا بيانات تتبع المراجعات في الإصدارات الحديثة من Microsoft 365 معرفة من قام بتحرير كل شريحة ومتى؟وهذا يمثل كنزاً ثميناً للمهاجم الفضولي إذا لم يتم تنظيفه قبل مشاركته.
المعرفات الفريدة العالمية (GUIDs) والبيانات الوصفية التاريخية: الأثر الخفي لوثائقك
لسنوات، تضمنت مستندات Office معرّفات فريدة عالميًا أو GUIDs (معرّف فريد عالميًاهذه بيانات وصفية تاريخية تُمكّنك من تتبع تاريخ الأرشيف بتفاصيل دقيقة للغاية. يُعرّف المعرّف الفريد العالمي (GUID) كل وثيقة بشكل فريد، وهذا يفتح الباب أمام... تتبعه عبر الشبكات والبريد الإلكتروني والأنظمةحتى بعد نسخ متتالية أو تغييرات في الاسم.
الجزء الأكثر حساسية هو المعلومات التاريخية. تحتوي العديد من الوثائق على قوائم بجميع المؤلفين الذين عملوا عليها، وأوقات التحرير، وعدد الكلمات المكتوبة، والإصدارات الوسيطة، والتعليقات المحذوفة، والنصوص المحذوفة، والبيانات المضمنة في كائنات OLE (مثل جداول بيانات Excel أو المخططات من مستند آخر).
كل هذا يعني أن مستند Word أو Excel أو PowerPoint يمكن أن يصل إلى تصفية المزيد من المعلومات قد يؤدي ما يُعرض على الشاشة إلى المساس بسرية الميزانيات والتقارير الداخلية والوثائق القانونية والاتصالات الحساسة. تخيل أن أحد العملاء يرى مسودات وملاحظات يُفترض أنها محذوفة في النسخة النهائية من المقترح المالي. أو أن الموظفين ذوي الرتب الأدنى يصلون عن غير قصد إلى بيانات لم يكن من المفترض مشاركتها معهم.
تمت دراسة الخوارزميات المستخدمة لتخزين هذه البيانات الوصفية وهي معروفة. وهذا يُسهّل على المهاجم... قراءة تلك المعلومات أو التلاعب بها أو حتى تزويرهالهذا السبب تحديدًا، أصدرت مايكروسوفت أدوات لإزالة معرّفات GUID في الإصدارات القديمة مثل Office 97، وقامت بإدخال آليات لتقليل المخاطر في الإصدارات الأحدث، بما في ذلك طرق لـ الحد من استخدامه.
كيفية فحص البيانات الوصفية وإزالتها في برنامج Word
لطالما تضمنت الكلمة مفتش المستنداتصُممت هذه الأداة خصيصًا للعثور على البيانات المخفية وإزالتها قبل مشاركة الملف. تبدأ عملية العمل الموصى بها دائمًا بالعمل على نسخة احتياطية، بحيث يبقى الملف الأصلي سليمًا في حال احتجنا إلى استعادة أي بيانات.
في تلك النسخة، من قائمة ملف > معلومات، يمكنك الوصول إلى الخيار "التحقق من وجود مشاكل > فحص المستند"عند تشغيل أداة فحص المستندات، يتم عرض العديد من الوحدات (أدوات الفحص) التي تسمح لك بالبحث عن عناصر مثل التعليقات، والتغييرات المتعقبة، والإصدارات، والتعليقات التوضيحية، وخصائص المستند، ورؤوس البريد الإلكتروني، وقوائم التوزيع، ومعلومات الإرسال للمراجعة، وخصائص الخادم، وأنواع المحتوى، وروابط البيانات، واسم المستخدم، واسم القالب، والرؤوس، والتذييلات، والعلامات المائية، والنصوص المخفية، وبيانات XML المخصصة، والمحتوى غير المرئي.
بعد اختيار ما تريد مراجعته، يقوم برنامج Word بتحليل الملف ويعرض نتيجة لكل نوع من أنواع المحتوى المخفي. ومن هناك، يمكنك النقر "أزل كل شيء" في تلك الأجزاء التي ترغب في تنظيفها. من المهم معرفة أن بعض التغييرات لا يمكن التراجع عنه بكل سهولة. ولهذا السبب من الأفضل دائماً العمل على نسخة.
يُعد هذا الفحص مفيدًا بشكل خاص للوثائق التي مرت عبر العديد من الأيدي أو التي خضعت لمراجعة مكثفة مع تفعيل نظام التحكم في التغييرات. قبل إرسالها خارج المؤسسة، يُنصح بما يلي: حذف التعليقات، والتقييمات المقبولة أو المرفوضة، والنصوص المخفية، والممتلكات الشخصية بصفته المؤلف والشركة واسم المستخدم.
إكسل: صفوف مخفية، وروابط خارجية، وبيانات أخرى تكشف أكثر مما هو مقصود.
في برنامج إكسل، قد تكون البيانات الوصفية والبيانات المخفية أكثر خطورة. وذلك لأن الملف غالباً ما يحتوي على البيانات التجارية أو المالية أو الشخصية التي تم "إخفاؤها" ببساطة عن طريق التصفية، أو إخفاء الصفوف أو الأعمدة، أو إرسال ورقة واحدة مرئية فقط من مصنف أكبر بكثير.
تتيح لك أداة فحص المستندات في برنامج Excel تحديد موقع وحذف التعليقات، والملاحظات المكتوبة بخط اليد، وخصائص المستند، ورؤوس رسائل البريد الإلكترونيقوائم التوزيع، ومعلومات تقديم المراجعات، وخصائص الخادم، وسياسات إدارة المستندات، ومعلومات الطابعة، ومسارات النشر على الويب، والتعليقات على الأسماء والجداول المحددة، واتصالات البيانات الخارجية غير النشطة، والرؤوس والتذييلات، والصفوف والأعمدة المخفية، والأوراق المخفية، وبيانات XML المخصصة، والمحتوى غير المرئي.
علاوة على ذلك، هناك عناصر يكتشفها المفتش ولكن لا يمكن حذفه تلقائياً لأنها قد تُعطّل وظائف الكتاب. وتشمل هذه الروابط الخارجية (المراجع إلى كتب أخرى، الموجودة في الخلايا، أو الأسماء، أو الكائنات، أو سلاسل المخططات)، والملفات أو الكائنات المضمنة (المخططات، والمعادلات، وكائنات Word أو PowerPoint، والصور، وما إلى ذلك)، ووحدات الماكرو ورموز VBA (بما في ذلك عناصر تحكم ActiveX وCOM)، وميزات ذكاء الأعمال مع البيانات المخزنة مؤقتًا (PivotCache، وأدوات التصفية، والمكعبات)، والسيناريوهات، والفلاتر، والأسماء المخفية.
في جميع هذه الحالات، ينبهك برنامج إكسل إلى وجود عناصر قد تحتوي على بيانات مخفية أو مخزنة مؤقتًا، والأمر متروك لك لتحديد ما إذا كان ذلك مناسبًا لك أم لا. تقوم بمراجعتها وحذفها يدويًا، واستبدالها بنسخ ثابتة. (على سبيل المثال، صورة) أو تتركها لأنها ضرورية لعمل الملف الداخلي، لكنك تتجنب مشاركة هذا الكتاب كما هو مع أطراف ثالثة.
برنامج باوربوينت: الملاحظات، والمحتوى خارج الشريحة، وتتبع المراجعات
تُخزّن عروض PowerPoint التقديمية أيضاً نصيبها الوافر من المعلومات الحساسة. فإلى جانب المحتوى الظاهر على الشرائح، من الشائع جداً العثور على نصوص حساسة في... قسم ملاحظات المُقدّم، والكائنات التي تم سحبها من الشريحة ولكنها لا تزال موجودة في الملف، والتعليقات أو الشروحات المكتوبة بخط اليد والتي تعكس المناقشات الداخلية.
يمكن لأداة فحص المستندات في برنامج PowerPoint البحث والحذف التعليقات، والملاحظات المكتوبة بخط اليد، وخصائص المستند، ورؤوس رسائل البريد الإلكتروني، والقوائم البريدية، معلومات التقديم للمراجعة، وخصائص الخادم، وبيانات تتبع المراجعة (في بيئات Microsoft 365 المدعومة)، ومحتوى الشريحة غير المرئي، والمحتوى الخارجي للشريحة، وملاحظات العرض التقديمي، وبيانات XML المخصصة.
مرة أخرى، تتمثل العملية الموصى بها في العمل على نسخة من العرض التقديمي، انتقل إلى ملف > معلومات > "التحقق من وجود مشاكل > فحص المستند"حدد أنواع المحتوى المراد مراجعتها، وشغّل الفحص، واستخدم "إزالة الكل" عند الاقتضاء. كن حذرًا عند التعامل مع الملاحظات: إذا كانت تحتوي على معلومات لا ترغب في مشاركتها، فيمكن للمفتش حذف النص، ولكن لا يقوم بحذف الصور المدرجة في قسم الملاحظاتوالتي سيتعين عليك حذفها يدويًا.
كما هو الحال مع برنامج إكسل، توجد عناصر يكتشفها برنامج باوربوينت ولكنه لا يحذفها. والسبب هو وجود خطر جعل العرض التقديمي غير قابل للاستخدام. إذا كنت ستوزع عرضًا تقديميًا خارج مؤسستك، ففكر في تحويله إلى ملف PDF ثابت أو إزالة تلك العناصر قبل مشاركته.
فيزيو: تنظيف المعلومات الشخصية والبيانات الخارجية
في برنامج Visio، بالإضافة إلى البيانات الوصفية التقليدية، توجد العديد من التفاصيل المتعلقة بـ التعليقات، ومسارات الملفات الخاصة بالقوالب والنماذجبالإضافة إلى معلومات المؤلف والمراجع. قبل مشاركة أي رسم تخطيطي، يُنصح بمراجعة هذه النقاط، خاصةً إذا كانت الأشكال متصلة. مصادر البيانات الخارجية.
لتنظيف ملف، من قائمة ملف > معلومات، يمكنك تحديد الخيار "التحقق من وجود مشاكل > إزالة المعلومات الشخصية"في علامة تبويب المعلومات الشخصية، يمكنك اختيار العناصر التي تريد حذفها من المستند، ويمكنك أيضًا اختيار حذف البيانات من مصادر خارجية تم تخزينها داخل الملف.
تُعد هذه الخطوة أساسية في البيئات التي يتم فيها استخدام برنامج Visio للتوثيق. بنى الشبكات، والعمليات الداخلية، والبنى التحتية الحيوية أو تدفقات البيانات الشخصية، حيث أن أي أثر إضافي قد يكشف أكثر من اللازم عن كيفية عمل مؤسستك داخليًا؛ إذا كنت بحاجة إلى إرشادات عملية، فراجع كيف صيانة البنية التحتية للشبكة على Windows.
إزالة البيانات الوصفية من ملفات PDF والصور وغيرها من التنسيقات
لا تنتهي جميع العمليات في Office. تنتهي العديد من سير العمل بتصدير المستندات إلى PDF، أو مشاركة الصور أو مقاطع الفيديو، أو نشر المحتوى على الويب. يمكن أن تحتوي جميع هذه الملفات على بيانات وصفية مفصلة للغاية والتي ينبغي مراقبتها أيضاً.
بالنسبة لملفات PDF، تسمح أدوات مثل Adobe Acrobat Professional مراجعة وتنظيف الخصائص والسجل والتعليقات والبيانات الإضافية.أما بالنسبة للصور والفيديوهات وأنواع الملفات الأخرى، فتُستخدم أدوات متخصصة مثل ExifTool تتيح لك هذه الأدوات فحص وإزالة بيانات التعريف EXIF وIPTC وXMP ومعلومات GPS وغيرها من الحقول التي تكشف الكثير عن مصدر الملف. كما توجد حلول لتنظيم المعارض الخاصة، مثل: فوتوبريسم.
إحدى التوصيات الواضحة جداً من خبراء الأمن السيبراني هي تجنب المواقع الإلكترونية التي تعد بحذف البيانات الوصفية عبر الإنترنتلأنها تنطوي على تحميل مستندات قد تكون حساسة إلى خوادم تابعة لجهات خارجية لا تملك السيطرة عليها. من الأفضل دائمًا استخدام أدوات محلية وموثوقة، مما يمنحك التحكم الكامل في مكان وجود ملفاتك.
أدوات الخصوصية والامتثال في Microsoft 365 وWindows
بالإضافة إلى إدارة البيانات الوصفية، تم تصميم منصة Microsoft 365 لتقديم أمان على مستوى المؤسسة ينطبق هذا على الشركات الصغيرة والكبيرة على حد سواء. والهدف هو تمكين العمل الجماعي والإنتاجية على مستوى العالم في بيئة الحوسبة السحابية دون التضحية بالأمان أو الخصوصية.
من حيث الامتثال، يتم تكييف بريد Office 365 الإلكتروني افتراضيًا لـ معايير الخصوصية القطاعية المتعددةتُضمّن مايكروسوفت التزامات تعاقدية قوية (مثل البنود التعاقدية القياسية للاتحاد الأوروبي أو تشريعات حماية البيانات في المملكة المتحدة) تدخل حيز التنفيذ فور قبول اتفاقية الترخيص. وهذا يُساعد المؤسسات على مواءمة استخدامها للحوسبة السحابية مع متطلبات الهيئات والسلطات التنظيمية.
فيما يتعلق بخصوصية البيانات وإمكانية الوصول إليها، فإن خدمات مايكروسوفت التجارية عبر الإنترنت لا لا يقومون بالتقاط المحتوى أو فهرسته أو استغلاله لأغراض إعلانيةكما أنهم لا يحللون البريد الإلكتروني لأغراض تجارية. علاوة على ذلك، يوفرون لوحات تحكم وأدوات متقدمة لتخصيص إعدادات الأمان، بما يتناسب مع مستوى الحماية والاحتياجات الفعلية لكل شركة.
أما فيما يتعلق بالتهديدات، فإن Office 365 يتضمن وسائل دفاع ضد المتسللون والبرامج الضارة والفيروسات بفضل فرق أمنية متخصصة وبيانات استخباراتية عالمية، تقوم خدمات مثل الحماية المتقدمة من التهديدات في Exchange Online بتحليل المرفقات والروابط في الوقت الفعلي، وتحييد المحتوى الضار قبل وصوله إلى صندوق البريد. وهذا يقلل الحاجة إلى حلول إضافية لمكافحة الفيروسات للبريد الإلكتروني.
لحماية المعلومات الداخلية، تُستخدم أدوات مثل إدارة حقوق المعلومات (IRM) ومنع فقدان البيانات (DLP) تتيح لك هذه الأدوات التحكم في من يمكنه فتح الرسائل والمستندات أو طباعتها أو إعادة توجيهها أو نسخها، بالإضافة إلى تحديد قواعد لحظرها أو التحذير منها عندما يحاول شخص ما إرسال معلومات حساسة خارج المؤسسة.
ضوابط الخصوصية والأمان في نظام التشغيل Windows 10 وإدارة الأجهزة
يساهم نظام التشغيل ويندوز 10 أيضاً في تعزيز الخصوصية وحماية البيانات. على مستوى الجهاز، ويندوز مرحبا يسمح لك بتكوين التحقق البيومتري مثل التعرف على الوجه أو بصمة الإصبعيقلل هذا من خطر استخدام كلمات مرور ضعيفة أو مشتركة. إعداده بسيط للغاية، ما عليك سوى الذهاب إلى ابدأ > الإعدادات > الحسابات > خيارات تسجيل الدخول واتباع الخطوات.
في قسم الخصوصية، من الصفحة الرئيسية > الإعدادات > الخصوصية، يمكنك مراجعة ما هي البيانات التي تشاركها مع مايكروسوفت وتطبيقاتها؟اضبط أذونات الكاميرا والميكروفون والموقع وسجل النشاط وغيرها، وقم بالوصول إلى لوحة معلومات الخصوصية عبر الإنترنت لعرض بيانات النشاط المخزنة في السحابة أو حذفها أو تصديرها.
تُعد إدارة الأجهزة المحمولة المتكاملة في Office 365 أمرًا أساسيًا للمؤسسات التي لديها فرق عمل عن بُعد أو فرق تستخدم أجهزتها الخاصة. فهي تتيح لك إنشاء سياسات بحيث لا يتم استخدام الأجهزة المحمولة إلا من قبل الموظفين. الأجهزة المسجلة والمتوافقة (أنظمة أندرويد، وiOS، وويندوز 8.1، وويندوز 10، والإصدارات المحمولة) يمكنها الوصول إلى البريد الإلكتروني والمستندات الخاصة بالشركة، وتوفر إمكانية حذف بيانات الشركة عن بعد في حالة فقدان أو سرقة الهاتف المحمول أو الجهاز اللوحي.
تشمل هذه الإدارة تطبيقات مثل Exchange و Outlook و Word و Excel و PowerPoint و OneDrive و Sway، مما يضمن التعامل مع بيانات الشركة وفقًا لـ معايير السلامة الداخلية والتنظيميةحتى عند الوصول إليها من خارج شبكة المنظمة.
تُعد إدارة البيانات الوصفية في Office وWindows جزءًا من نهج شامل للخصوصية والامتثال: من الضروري الجمع بين أدوات فحص وتنظيف المستندات بفضل إمكانيات الأمان والتشفير والتحكم في الوصول وإدارة الأجهزة التي يوفرها نظام مايكروسوفت البيئي لـ حافظ على أمان بياناتك، والحد من المخاطر القانونية والحفاظ على سرية المنظمة دون التخلي عن العمل بطريقة مرنة وتعاونية.
