Hoe voorkom je dat metadata je bedrijf schade toebrengen?

Column Wouter Parent | Spijker je kennis over metadata bij

01 oktober 2013

De zomer heeft mooie herinneringen opgeleverd. Herinneringen die je met je smartphone hebt vastgelegd. In die foto's zit een hoop informatie verscholen die zomaar in de verkeerde handen kan vallen: metadata. Hoe zit het daarmee? Is de informatie die automatisch aan media en documenten wordt gekoppeld alleen maar eng? Of kun je deze data ook nuttig gebruiken voor je onderneming?

Hoe onderneem ik veilig online?

Metadata en geotagging

Metadata zijn data die iets vertellen over de data zelf. Dat kan het tijdstip van de foto, de maker ervan, de camera waarmee de foto is gemaakt, informatie over de maker van een document, met welke printer het is geprint, door wie het is bewerkt, noem maar op. Grofweg is dit te onderscheiden in:

  • administratieve metadata (om informatie te beheren)

  • beschrijvende metadata (om iets over de informatie te vertellen)

  • technische metadata (om de technologie erachter te bepalen)

Ontzettend handig in bepaalde gevallen. Zo kun je immers in die foto terugzien welke instellingen je hebt gebruikt. Of met welke scanner een document is gedigitaliseerd. Wat zie je ook? De locatie. Smartphones laten door het gebruik van geotagging een onzichtbaar spoor achter. Geotagging is het proces om media als een foto, video, sms, website of RSS feed te voorzien van GPS-coördinaten. Een browser of een programma als Facebook of Twitter kan deze data moeiteloos omzetten in een concrete kaart of een specifiek adres.

Goed of slecht nieuws?

Dat is niet iets om enthousiast over te zijn als je vol trots foto’s van je kleine meid op een website plaatst. Zonder dat je het weet kan een vreemde zien waar je dochter graag speelt, waar haar slaapkamer is of naar welke school ze gaat. Heb je geen kids? Ook dan is het verstandig je bewust te blijven van de informatie die je online verstuurt. Zodra de verkeerde mensen immers weten dat je op vakantie bent in de Caribbean, is het slechts een kleine stap naar het achterhalen van je adres uit andere foto’s. Voor je het weet is je huis of onbemande kantoor leeggeplunderd. Helaas is dit geen vergezocht verhaal. 

Het belang van metadata voor je onderneming

Toch is het niet allemaal bad news. Want deze metadata worden op allerlei manieren gebruikt. Tijdens forensische onderzoeken bijvoorbeeld. Stel dat er ergens sprake is van bedrijfsfraude. Dan kan er worden achterhaald wie bepaalde data heeft bewerkt, geprint, et cetera. Maar los van het opsporen van mogelijke criminele activiteiten kunnen (business) metadata ook van grote waarde zijn voor je gehele onderneming. Zo leggen metadata informatie vast die van belang kan zijn voor het overdragen van gegevens naar andere partijen of het efficiënt beheren van interne documenten. Een archief bijvoorbeeld. Metadata besparen daarmee veel tijd, papier en vooral hoofdpijn.

De oplossing

Metadata hebben dus flinke voordelen voor je onderneming, maar kunnen in je nadeel worden gebruikt als ze bij de verkeerde persoon belanden. Dit laatste speelt vooral een rol bij je online aanwezigheid op social media als Twitter en Facebook. Facebook gebruikt deze metadata vooral als marketingmiddel om bijvoorbeeld gerichte advertenties te laten zien, maar zal deze data niet openbaar maken in de foto. Een foto die vanaf je account wordt gedownload, bevat dus geen metadata meer. Toch kan het plaatsen van foto’s op je zakelijke Facebookpagina of je persoonlijke account ongewenste gevolgen hebben. Hoe los je dat op? Door de GPS- /locatievoorziening uit te zetten voor deze social media, je camera of andere apps. Dit kan in de instellingen van je telefoon (bij de iPhone staat dit onder 'privacy' -> 'locatievoorzieningen'. Een kleine moeite die je veel zorgen bespaart. Of je kunt de metadata handmatig van een document of foto verwijderen. Klik met de rechtermuis op een document in de verkenner. Klik op eigenschappen, daarna op details. Een blauw linkje verschijnt onderaan 'eigenschappen en persoonlijke gegevens verwijderen'.

Het risico in beeld

Stel, je laat alle metadata in de documenten staan. En je plaatst documenten op de website. Een website waar vaak iedere bezoeker de documenten vanaf kan halen en ook metadata kan inzien. Voor cybercriminelen een ideale methode om informatie te vergaren over medewerkers en het bedrijfsnetwerk.

Auteur

Wouter Parent