Doküman metaverisi çeşitli şekillerde oluşur. En yaygın kullanılan Microsoft Office dokümanlarında bulunan metaveri türleri ve bu bunların kurumlar için oluşturabileceği riskler şöyledir :

Değişiklik Takibi ve Doküman İncelemeleri

Microsoft Word, Microsoft Excel ve Microsoft PowerPoint dokümanlarda Track Changes(Değişiklik Takibi)özelliği, bir dokümana inceleme esnasında eklenen, silinen, veya yeri değiştirilen bilgilerin değişikliklerinin takibini yapmaya yarar. Bir doküman üzerinde Track Changes kullanılarak değişiklik yapıldığında, dokümanın yeni versiyonu uygulama tarafından saklanır. Düzenleme tarihi, dokümana yapılan değişiklik kabul veya reddedildikten sonra bile varlığını korur.

Riskler: Track Changes, dokümanlarda yapılan değişikliklerin tarihini gösterir. Eğer Track Changes aktif halde bırakılır fakat ekrandaki belirteç kapatılırsa her yapılan değişiklik halen varlığını koruyacaktır. Track Changes görünür olmasa bile doküman ile birlikte hareket eder ve bazı durumlarda müşteriler veya görmesini istemediğiniz kişiler tarafından görüntülenerek istenmeyen sonuçlara yol açabilir.

Yorumlar

Microsoft Word, Microsoft Excel, Microsoft PowerPoint dokümanlarda yer alan yorumlar, online incelemeyi kolaylaştırmak için dokümana eklenen notlar ve önerilerdir.

Riskler: Gizli metinler gibi yorumlar da istenerek silinmediği sürece, gizli bilgileri harici kullanıcılara görüntüleyebilir. Çünkü metaveriler doküman ile birlikte hareket etmektedir. Microsoft Excel ve Microsoft PowerPoint dokümanlar özellikle bu riskleri taşımaktadır. Çünkü bu uygulamalarda kullanıcıları gömülü yorumlara karşı uyaracak bir dahili mekanizma bulunmamaktadır.

Doküman Özellikleri

Microsoft Word, Microsoft Excel, Microsoft PowerPoint dokümanlarda doküman özellikleri o dokümanı tanımlamaya yardımcı olan ve başlık, konu, yazar, yönetici, şirket, kategori, anahtar kelimeler, yorumlar ve linkleri kapsayan detaylardır. Doküman özellikleri, şirketlere dosyaları düzenlemelerine yardımcı olacak bilgileri görüntüler, böylece dosyalar daha sonraki bir tarihte kolayca bulunabilir.

Riskler: Yazarların ve şirketin ismi bir kurum hakkında hassas bilgileri görüntüleyebilir. Şirket dışına gönderdiğiniz bir dokümanda özellikler arasında kayıtlı olan yazar ve şirket adı sizinkinden farklı olabilir. Ek olarak eğer dokümanlar yeni doküman şablonu olarak tasarlanmış veya kullanılmış ise önceki kullanıcıya özel olan bilgiler (fiyat, şartlar veya müşterinin adı gibi..) de yeni doküman içinde gizli bilgi olarak saklanmış olabilir.

Doküman İstatistikleri ve Dosya Tarihleri

Microsoft Word, Microsoft Excel, Microsoft PowerPoint dokümanlarda doküman istatistikleri dokümanın oluşturulma, düzenlenme, erişilme ve baskı alınma zamanlarını içerir. Ek olarak doküman istatistikleri son saklama işlemi yapan kişinin adını, düzenleme sayısını ve toplam düzenleme süresini gösterir. Diğer istatistikler, sayfalar, paragraflar, satırlar, kelimeler ve harflerin sayısını içerebilir.

Riskler: Doküman istatistikleri can sıkıcı durumlara yol açabilir. Örneğin, ‘son saklayan kişi’ metaverisi, dokümanı son olarak düzenleyen kişiyi gösterir. Önceki dokümanları farklı bir kullanım için yeniden tasarlamak, diğer kişiler veya kurumlarla paylaşmak istemediğiniz doküman tarihçesini ortaya çıkarabilir.

Doküman İnceleyeciler

Doküman inceleyenler, değişiklikleri ekleyen veya kabul eden kullanıcıların listesidir. İnceleyenlerin isimleri kaldırılıp Track Changes kaldırılmadığında düzenlemeler doküman ile birlikte kalacaktır. Track Changes ile birlikte doküman inceleyicilerin isimlerinin de kaldırılması tavsiye edilir.

Riskler: Doküman inceleyenlere yönelik metaveri riskleri dokümanın son olarak kim tarafından incelendiği ve kimlerin değişiklik önerdiğiyle ilgilidir.

Özelleştirilmiş Durumlar

Microsoft Word, Microsoft Excel, Microsoft PowerPoint dokümanlardaki özelleştirme manuel olarak veya çeşitli programlar ile bir dokümana eklenen herhangi bir özellik alanını içerir. Özelleştirmenin en yaygın türleri belirli bir veriyi tanımlamak için kullanılan Doküman ID, departman ve durum’dur.

Riskler: Özelleştirilmiş bilgiler, bir şirkete özeldir ve tescilli bilgi veya rekabetçi iş uygulamalarını temsil edebilir. Dokümanın dahili inceleme tarihçesine erişilmesi kolay olduğu için potansiyel risk taşır.

Gizli Metin

Gizli metinler, gizli olarak biçimlendirilmiş metin bloklarıdır. Özel olarak Microsoft Word içinde görüntülenmek üzere seçilmezlerse gizli metinler, doküman içinde görüntülenmez. Riskler: Gizli metinler, bir dokümana ait özel notlar içeriyor olabilir. Gizli bilgiler temizlenmediğinde istenmeyen kişiler tarafından görüntülenme riskine sahiptir.

Üst Başlık ve Alt başlık (Header – Footer)

Microsoft Word, Microsoft Excel, Microsoft PowerPoint dokümanlardaki üst ve alt başlıklar, dokümanın her sayfasının üst ve alt bölümünde yer alan bölümlerdir. Bu bölümlere metin veya grafik eklenebilir. Örneğin, sayfa numaraları, tarih, şirket logosu, dokümanın başlığı veya dosya adı veya yazarın ismi vb. Bunlar dokümanın her sayfasında üst veya alt bölümde yer alabilir.

Riskler: Genelde alt ve üst başlıklar, dosya adı, dokümanın düzenlendiği tarih ve zaman veya dosyanın düzenlenmesini kolaylaştıracak başka bir bilgiyi içerebilir. Ne yazık ki, alt ve üst başlıkta yer alan bilgiler, doküman paylaşılırken genellikle gözden kaçar. Bu bilgilerin kaldırılmaması, gizli bilginin ortaya çıkmasına neden olabilir.

Dipnotlar

Sadece Microsoft Word dokümanlarda bulunan dipnotlar, doküman içine metaveri olarak eklenir.

Riskler: Dipnotlar, dokümanın kurum içinde nasıl kullanıldığını gösteren özel dahili açıklamaları ortaya çıkarabilir.

Beyaz Yazı

Microsoft Word, Microsoft Excel, Microsoft PowerPoint dokümanlardaki beyaz yazı, beyaz arkaplan üzerinde beyaz renk ile düzenlenen yazılardır. Beyaz yazılar doküman görüntülendiğinde veya basıldığında görünmezdir ve doküman içinde bilgiyi gizlemek için kullanılır. Beyaz yazı ile metin saklama yöntemi genellikle redaksiyon olarak adlandırılır.

Riskler: Beyaz yazılar genellikle dokümanlar Internet ortamına gönderildiğinde kullanılır, böylece içerik arama motorları tarafından daha bulunar hale gelecektir. Ancak beyaz yazılar harici kullanıcılar tarafından görüntülenebilir. Beyaz yazının içeriğine bağlı olarak bilgi çok zarar verici olabilir.

Küçük Yazılar

Microsoft Word, Microsoft Excel, Microsoft PowerPoint dokümanlar içindeki 5 puntodan küçük yazılardır. Yazılar o kadar küçüktür ki, görüntülerken veya baskı alındığında görünmez ve doküman içinde bilgi gizlemek için kullanılabilir.

Riskler: Beyaz yazılar gibi küçük yazılar da genellikle doküman içine bilgi gizlemek için kullanılır. Bu sayede arama motorları tarafından daha bulunur hale gelecektir. Ancak küçük yazılar da dışarıya gönderilmemesi gereken hassas bilgi içerebilmektedir.

Önceki Versiyonlar

Sadece Microsoft Word dokümanlardaki önceki versiyonlar özelliği, o dokümanın yaşamı boyunca kaç kere versiyonlandığını gösterir. Bu özellik, Microsoft Word uygulamasına bir dokümanın önceki versiyonlarını elektronik dosyanın bir parçası olarak saklama imkanı verir.

Riskler: Önceki versiyonlarla ilgili risk, alıcıların daha önceden saklanmış versiyonlara erişebilir olmasıdır. Bu metaveri bazı durumlarda faydalı olsa da aynı zamanda hassas bilgileri açığa çıkarabilir.

Hızlı Saklama (fast save)

Sadece Microsoft Word dokümanlardaki hızlı saklama (fast save) özelliği, sadece dokümanda yapılan değişiklikleri kaydeder, böylece değişiklik tarihçesine erişeilebilir. Fast save özelliğini kapatıp dokümanı saklamak değişiklikleri ortadan kaldıracak ve sadece dokümanın son versiyonunu saklayacaktır.

Riskler: Diğer metaveriler gibi hızlı saklama ile saklanan değişiklikler hassas bilgilerin kurum dışına gönderilmesine yol açabilir. Silinen bir yazı, elektronik dosya içinde halen varlığını koruyor olabilir.

Gizli Slide’lar

Sadece Microsoft PowerPoint dokümanlarda geçerli olan gizli slide’lar gizlendikleri için bir slide show esnasında görüntülenmezler.

Riskler: Bir Microsoft PowerPoint sunumu, yedek olarak kullanılan veya sadece dahili kullanım için olan slide’lar içerebilir. Bu slide’ların kaza sonucu görüntülenmesini önlemek için en iyi yol sunumun dışarıya gönderiminden önce gizli slide’ların çıkarılmasıdır.

Bağlantı Linkleri

Microsoft Word ve Microsoft Excel dokümanlar diğer dokümanlara veya Web sayfalarına bağlantı linki içeriyor olabilir. Bunlar genelde mavi ve altı çizgili metinler olarak görüntülenir. Bağlantı linkleri Microsoft Excel dosyalarında şu şekillerde görülebilir: başka bir Microsoft Excel dokümanındaki bir hücreye bağlantı, başka bir Microsoft Excel dokümanındaki bir referansa yönelik bağlantı, başka bir dokümana bağlantı, başka bir dokümanı ikon olarak ekleyen bir OLE bağlantısı ve başka bir dokümanı yazı olarak ekleyen bir OLE bağlantısı.

Riskler: Bağlantı linkleri kurum içerisinde dahi erişilmesi istenmeyen dokümanlara kurum dışından dahi, sadece linklenen bölüme değil, tüm dokümana erişim sağlar.


Go to top
DMC Firewall is a Joomla Security extension!