¿Hay alguna forma de rastrear el estado de un documento enviado a una entidad externa?

Navega tus respuestas
0

Me pregunto cuáles son las capacidades de seguimiento de documentos (PDF / DOCX / XLSX / PPTX), específicamente para determinar si un cliente ha incumplido un acuerdo de no divulgación.

Aquí hay un escenario:

  • El proveedor de servicios tiene documentos confidenciales que pueden publicarse bajo NDA
  • El cliente solicita estos documentos, firma NDA
  • Luego, el cliente modifica los documentos de alguna manera (posiblemente a modo de cambio de marca) y los almacena internamente para su uso

¿Hay alguna forma técnica para que el proveedor del servicio realice un seguimiento de si sus documentos han sido alterados, como un faro?

Editar: tenía algunos comentarios constructivos aquí con respecto a que la pregunta es bastante amplia. Para enfocar el alcance, me gustaría entender las técnicas reales para uno de los tipos de archivo de documentos anotados, si es posible (es decir, ¿Cómo realiza un seguimiento de los cambios realizados en un archivo PDF remoto que ha creado?)

    
pregunta Doomgoose 24.09.2018 - 12:41
fuente

2 respuestas

1

No hay forma de proteger realmente ningún documento contra este tipo de fuga. Tan pronto como alguien tenga una copia del documento, se puede modificar para eliminar las protecciones:

  • imprimir y escanear
  • cambiar formato: pdf a texto, o documento a texto, o cualquier cosa a imagen
  • copiar y pegar

Esas operaciones se pueden realizar en una computadora sin conexión, por lo que cualquier baliza no tiene ninguna posibilidad de funcionar.

    
respondido por el ThoriumBR 24.09.2018 - 13:28
fuente
-1

Como se mencionó en las otras respuestas, no hay una manera digital de estar absolutamente seguros de que un documento no se copiará, editará o transferirá de alguna manera utilizando medios digitales.

Puede agregar una capa de protección como cargar una imagen remota en su PDF con un identificador de ese cliente en particular en la URL, lo que le ayudaría a saber cuándo se carga ese PDF. El uso continuado de diferentes direcciones IP puede indicar que el documento fue copiado por este cliente y publicado de forma incorrecta.

Sin embargo, este tipo de medidas se pueden sortear si el cliente sabe qué buscar. Siempre será susceptible a que alguien copie los datos sin conexión (tome una foto, imprima y vuelva a escanear), o elimine los metadatos digitalmente (reimprima el PDF digitalmente para eliminar los metadatos).

Al final, es un juego de establecer salvaguardas razonables para atrapar a los infractores ocasionales y establecer otras políticas para protegerse de las fugas determinadas.

Es un poco tangencial a su pregunta, pero si está interesado en una solución menos digital, puede considerar la posibilidad de implementar un Canary de algún tipo para ayudar a localizar una fuga después del hecho. Como estos dependen de factores más humanos, es menos probable que se noten. Esto se denomina trampa canaria ( enlace ), y es cuando le das una variación diferente del documento a cada firmante de un NDA, de modo que cuando se filtra información, puede utilizar estas variaciones para determinar quién filtró los datos.

Estos deben ser pequeños para evitar que se noten, pero si es improbable que los destinatarios de diferentes versiones de documentos comparen los datos, le ofrece la posibilidad de recurrir en caso de una fuga.

    
respondido por el Vidia 24.09.2018 - 23:51
fuente

Lea otras preguntas en las etiquetas

¿Puedo tener un certificado en un servidor y la clave en otro? ¿Está bien mostrar la clave de licencia bam.nr-data.net en el código fuente de una página?