試算表位於日常商業決策的中心,保存財務數據、客戶記錄、人力資源資訊和策略方案。Proton 的新研究顯示,這個核心角色使試算表成為隱藏的安全和隱私負擔。

結果指出了忙碌的員工和管理者容易忽視的各種風險:

  • 試算表存取權不會隨著角色變更而過期,企業坦承他們不會審查對舊文件的存取權,導致敏感數據無限期外洩。
  • 管理者表示,他們對於像 Google 和 Microsoft 這樣的大型科技提供者能看到什麼或將什麼重複用於 AI 訓練和其他目的,了解有限。如果沒有端對端加密,數據可能會被索引、掃描和外洩。
  • 員工使用個人帳號管理工作檔案,模糊了數位界線,使得維護網路防火牆和控制商業數據幾乎變得不可能。

我們調查了美國、英國、德國和法國的中小企業領導者,了解他們如何使用(及保護)他們的試算表。他們全部都是小型企業(員工少於 100 人),這使他們特別容易受到駭客和勒索軟體攻擊。

結果指出對於已加密試算表和更好的內部安全實務的關鍵需求。我們在本文底部提出了我們的建議。

從臨時工具到永久封存

描繪仍可存取前一份工作或專案的舊試算表的法國、德國、美國和英國中小企業受訪者的圖表

研究中最驚人的發現之一是,試算表存取權在角色和專案結束後持續存在的情況有多普遍。前員工在理應終止權限後很久仍能查看檔案,使企業面臨合規失敗、違約和失去客戶信任的風險。

帶有文字的圖片,說明 61% 的美國受訪者表示他們曾開啟過前一份工作、專案或團隊的試算表。

保持開啟的檔案性質因國家/地區而異。英國報告的可見人力資源數據比例最高,而法國顯示客戶數據外洩的發生率最高。

這種揮之不去的存取權被稱為幽靈存取:包含敏感商業數據的檔案保持開啟、連結持續有效,且開放權限保留在背景中。外洩的數據並非無關緊要。受訪者報告持續存取現行的薪資和工資單資訊、內部預算、客戶記錄和策略規劃文件。

當被問及他們仍可存取哪些類型的數據時,受訪者報告了以下內容:

美國:

  • 財務或工資單文件 (44%)
  • 銷售或採購記錄 (41%)

這種類型的存取權會外洩員工個人數據和商業敏感交易,增加隱私侵犯和財務濫用的風險。

英國:

  • 財務或工資單文件 (31%)
  • 客戶資訊 (31%)

持續存取工資單和客戶記錄會引起直接的 GDPR 合規問題,特別是在合法存取和目的限制方面。

德國:

  • 財務或工資單文件 (30%)
  • 內部商業方案或策略檔案 (26%)

除了個人數據外洩之外,存取內部方案還可能影響競爭地位並違反保密義務。

法國:

  • 財務或工資單文件 (31%)
  • 客戶資訊 (31%)

如果資訊被分享給授權角色以外的人,工資單和客戶數據的結合會造成監管風險和聲譽風險。

描繪法國、德國、美國和英國中小企業如何使用試算表進行客戶數據、財務報告和專案管理的圖表

為何幽靈存取權持續存在

幽靈存取權是團隊協作方式的副產品。在各個市場中,26-28% 的受訪者表示他們使用「任何擁有連結的人皆可檢視」來共享試算表。另有 7-15% 的人使用「任何擁有連結的人皆可編輯」。

顯示許多中小企業將連結權限設定為任何擁有連結的人皆可檢視,或較少見的任何擁有連結的人皆可編輯的圖表。

一旦連結存在,它就脫離了身分。如果它未與就業狀況、角色變更或帳號刪除綁定,它就可以被無限期地轉寄、複製、加入書籤和重新開啟。試算表的安全性僅取決於最後一個收到連結的人。

存取權審查很少能彌補這一點。只有 30% 的法國受訪者表示他們的團隊定期審查對試算表的存取權,而這個數字在各國並非特例。一旦文件的存取權被授予,對協作者的審查就不一致,即使共享作為日常工作的一部分不斷發生。

隨著時間的推移,這些一次性的共享決定會累積起來。最快、最熟悉的協作方式成為預設,而存取權審查仍然不頻繁,所有權也常常不明確。結果是,試算表往往在專案、角色或團隊變更後很長一段時間內仍保留權限。

降低長期風險需要能在試算表的整個生命週期中運作的控制措施,而不僅僅是在共享的那一刻。即使在有良好意圖的組織中,幽靈存取權仍然存在,因為保護需要定期的人工審查和完美的交接。

離職程序的缺口

當被問及某人離職或完成專案後試算表存取權會發生什麼情況時,只有 33–44% 的受訪者表示他們相信存取權已被雇主手動清理。12–28% 的人認為什麼都沒發生。另有 14–26% 的人承認他們根本不知道。

這種不確定性很重要。在責任不明確的地方,存取權往往會預設持續存在。檔案不會自行消失;必須有人記得它們的存在並採取行動。這不一定是意圖的失敗,而是依賴人類記憶的系統的失敗。

區分兩個相關但獨立的故障也很重要:離職程序是時間上的一個點,而持續的存取權審查是一項持續的責任。

我們的數據顯示兩者都失敗了。

  • 38% 的美國中小企業認為存取權會被自動移除
  • 44% 的德國和英國中小企業認為存取權是手動移除的

模糊工作和個人帳號

顯示報告在個人帳號中開啟工作試算表,反之亦然的美國和英國中小企業受訪者百分比的圖表。

幽靈存取權的另一個重要原因是帳號模糊 —— 即使用相同的帳號進行個人和工作活動 —— 這造成了一個普遍的安全盲點。在美國和英國,超過 45% 的中小企業員工承認在個人帳號中開啟工作試算表,或在工作帳號中開啟個人試算表。

當界線以這種方式模糊時,試算表不再受企業現有的安全框架約束。存取權脫離了角色、專案和就業狀況,使其難以追蹤、審查或撤銷。

大型科技公司、AI 和提供者存取權

即使完美的離職程序和存取權審查也無法解決提供者層級的存取或次級數據使用的問題。許多中小企業越來越不確定他們的數據在幕後發生了什麼事,尤其是當這些數據包含敏感的財務、客戶和人力資源資訊時。

中小企業表示,他們相信大型科技平台上的試算表被用於 AI 訓練、廣告定位和內容掃描。

AI 訓練 (40–50%)
近一半的受訪者認為試算表數據可能被用來訓練 AI 系統。

廣告定位 (35–45%)

相當大比例的受訪者認為,他們試算表的內容可能會影響廣告或建立概況。

內容掃描 (30–40%)
許多使用者預期試算表檔案會被自動掃描以尋找敏感或違禁內容。

這些擔憂反映了大型科技雲端儲存平台的設計方式。雖然像 Google Drive 和 OneDrive 這樣的工具會在傳輸和靜止時加密數據,但它們保留對檔案內容的存取權,以啟用索引、搜尋、協作功能和 AI 驅動的工具。端對端加密試算表是防止這種存取權的最佳方式。

儘管如此,企業仍繼續使用這些平台進行關鍵工作流程,將財務、客戶和營運數據放入由隱私記錄不佳的第三方控制的系統中。

當大型科技提供者保留這種級別的存取權時,檔案可以在沒有任何人工互動的情況下被自動掃描、索引和處理。在這種模式下,外洩不僅限於誰擁有連結,還包括託管數據的平台安全性。

Proton Sheets 的隱私和持久安全性

對於許多中小企業來說,試算表充當不可或缺的營運系統。它們保存帶有監管、聲譽和商業風險的財務數據、客戶資訊和人力資源記錄。

為了保持數據安全,強大的存取權政策、自動化離職程序和清晰的帳號界線仍然至關重要。至少,您應該:

  • 按角色限制存取權
  • 定期審查共享檔案
  • 當有人離職時立即移除存取權
  • 避免對敏感數據使用公開連結

但只要平台持有加密金鑰,僅靠治理無法消除提供者層級的可見性或次級數據使用。

Proton Sheets 旨在解決此結構性風險:

  • 零知識加密:提供者無法讀取、處理或重複使用資訊,即使它儲存在他們的伺服器上。
  • 使用者控制的加密金鑰:只有授權的協作者才能存取試算表內容。
  • 安全協作:團隊可以即時協作,同時保留誰可以檢視或編輯試算表的清楚控制權。
  • 熟悉的工具,更強的保護:支援常見的試算表格式和功能,包括公式、圖表和從現有檔案匯入。

實際上,Proton Sheets 使協作試算表在平台層級上盡可能安全,同時仍支援即時團隊合作和熟悉的工作流程。結合負責任的共享實務,這降低了往往比團隊預期存續更久的數據的長期外洩風險。

探索 Proton Sheets