Potwór Frankensteina w arkuszu. Dlaczego firmowy Excel to najczęstsze źródło wycieków danych?

Potwór Frankensteina w arkuszu. Dlaczego firmowy Excel to najczęstsze źródło wycieków danych?

Nie ma w korporacyjnej komunikacji nic gorszego, niż odpisać w mailu: „Przejrzałem, dla mnie wygląda super, można wysyłać”. Zwłaszcza, gdy kilkanaście minut później dowiadujesz się, że w załączonym pliku było 40 ukrytych kolumn z poufnymi danymi z innej sprawy, których po prostu nie zauważyłeś na swoim monitorze. Z perspektywy Inspektora Ochrony Danych, Excel to jedno z najbardziej zdradliwych narzędzi w całym systemie operacyjnym firmy. Rozłóżmy na czynniki pierwsze, dlaczego arkusze kalkulacyjne to cyfrowe tykające bomby.

Większość pracowników traktuje Excela jak zwykłą kartkę papieru w kratkę. Co widzę na ekranie, to widzi odbiorca. To fundamentalny błąd poznawczy. Pliki kalkulacyjne w firmach mają cykl życia przypominający obieg legend miejskich. Krążą po mailach latami, mutują i obrastają w cyfrowy gruz, o którym nikt nie ma pojęcia.

Arkusz jako „Potwór Frankensteina”

Z biznesowego punktu widzenia, nikt nie tworzy nowych plików od zera. Wszyscy pracujemy na szablonach. Problem w tym, że te szablony to najczęściej wieloletnie „Potwory Frankensteina” – kopiowane z działu do działu, sklejane z pięciu różnych raportów i przerabiane na milion pod-wzorów.

W efekcie arkusz potrafi płatać przedziwne, proceduralne chochliki. Moim osobistym faworytem z audytów był potężny wzór oceny ryzyka, który miał w sobie wbite 30 skomplikowanych, "magicznych" formuł. Sęk w tym, że żadna z nich nie była do niczego podpięta i nigdzie nie była używana. W oryginale (pięć lat wcześniej) zapewne miało to sens i ładnie wyglądało w komórkach. Dziś było tylko cyfrowym śmieciem obciążającym procesor. Działanie na takim żywym, wieloletnim organizmie bez zrozumienia jego struktury to proszenie się o awarię systemu.

Złodzieje szablonów i pułapka metadanych

Błędy w formułach to tylko wierzchołek góry lodowej. Prawdziwe problemy zaczynają się we Właściwościach Pliku.

Wyobraź sobie, że firma doradcza wysyła klientowi swoją autorską, unikalną i niezwykle drogą metodykę audytu w Excelu. Klient klika w informacje o pliku, a w metadanych w rubryce "Autor" widnieje nazwisko pracownika konkurencyjnej firmy, u której podwykonawca przeprowadzał audyt rok wcześniej.
Zamiast autorskiego rozwiązania, właśnie udowodniono ci kradzież własności intelektualnej i sprzedawanie cudzych szablonów. W środowisku B2B to gigantyczny cios wizerunkowy i prawny. System pamięta twórcę oryginału, nawet jeśli wyczyścisz wszystkie widoczne komórki.

Ukryte kolumny i zawijanie tekstu. Iluzja prywatności

Przejdźmy do jednego z mozliwych powodu zgłoszeń incydentów do Urzędu Ochrony Danych Osobowych. Funkcja "Ukryj kolumnę" lub "Filtruj".

Pracownik filtruje potężną bazę klientów, żeby zostawić tylko tych z Warszawy. Kopiuje plik, wysyła zewnętrznemu partnerowi i uważa, że zasada minimalizacji danych (art. 5 RODO) została spełniona. Tymczasem wystarczy, że odbiorca kliknie „Wyczyść filtry” lub „Odkryj kolumny”, aby jego oczom ukazała się pełna baza z całego kraju, włączając w to numery PESEL, zadłużenie czy inne poufne informacje z zupełnie innych spraw.

Do tego dochodzą czysto wizualne błędy, jak formatowanie komórek i zawijanie tekstu. Śmieszne, dopóki taki plik nie ląduje na biurku prezesa albo – co gorsza – w skrzynce mailowej klienta.

Jak mitygować to ryzyko? (Procedura ratunkowa)

Jeżeli dostajesz do obróbki "brudny" plik, który ewidentnie krąży w firmie od czasów Windowsa XP, nie czyść go na kolanie. Nie polegaj na ręcznym kasowaniu i ukrywaniu wierszy.

Dla świętego spokoju, bezpieczeństwa danych i własnej kariery zastosuj najprostszą procedurę sterylizacyjną:


Stwórz nowy, czysty dokument, zaznacz interesujące cię dane w starym pliku, a w nowym użyj opcji „Wklej tylko wartości”.

Dzięki temu zostawiasz za sobą cały cyfrowy gruz: ukryte zakładki, powiązania z zewnętrznymi serwerami, stare metadane i niewidoczne kolumny. Przenosisz tylko czyste dane. Bo skutki wycieku poufnych informacji bolą organizację znacznie bardziej, niż wyskakujący w komórce błąd „#ARG!”.


Artykuły stanowią "wydłużoną wersję" najpopularniejszych treści tworzonych przeze mnie w innych serwisach social media. Artykuł oraz grafika główna powstały przy wsparciu AI.


Powrót do blogu

Zostaw komentarz

Damian Bielecki

Damian Bielecki "Typ od RODO"

Ekspert ds. ochrony danych osobowycgh. Człowiek który postanowił że prawo o ochronie danych nie musi być nudne. W sieci działa jako Typ od RODO – tłumaczy RODO, CyberSec i AI Act językiem który rozumie biznes a nie tylko prawnicy. Ekspert który uzyskał certyfikaty CIPP/E, CIPM i FIP. Jeśli potrzebujesz pomocy z RODO lub marką osobistą – sprawdź jak pracuję wchodząc w linki.