Metadata is data that provides information about other data, such as the author, date, or file format, often used to organize, search, or manage large data sets, but also contains sensitive information that can be exploited by attackers.

What is metadata?

Metadata jsou informace, které popisují jiná data. Například když uložíte dokument, metadata mohou obsahovat jméno autora, datum vytvoření, čas poslední úpravy nebo verzi souboru. V případě fotografie to může být typ zařízení, rozlišení nebo GPS souřadnice. Metadata pomáhají data lépe organizovat, třídit a dohledávat – ale mohou také neúmyslně odhalit citlivé informace.

Where metadata objevují a proč na nich záleží

Konkrétní příklady z praxe:

• Dokumenty Office často obsahují jméno autora, název firmy nebo historii úprav.
• Fotografie v mobilních telefonech obsahují polohu, datum a model zařízení.
• E-maily mají metadata o odesílateli, času odeslání nebo použitém serveru.
• Soubory v cloudu mají metadata o přístupech a úpravách, kdo a kdy s nimi pracoval.
• Logy v systémech zaznamenávají metadata o aktivitě uživatelů, např. IP adresy nebo časy přihlášení.

Shrnutí:
Metadata často vznikají automaticky a nejsou vidět na první pohled. Mohou ale obsahovat informace, které mají hodnotu z hlediska bezpečnosti, ochrany soukromí nebo dodržování předpisů. Ignorovat metadata znamená riskovat nechtěné úniky nebo chyby v řízení informací.

Metadata vs. data vs. osobní údaje – v čem je rozdíl?

• Data – hlavní obsah (např. text dokumentu, samotná fotka, nahrávka).
• Metadata – informace o těchto datech (např. kdo dokument napsal, kde byla fotka pořízena).
• Osobní údaje – jakákoli data, která umožňují identifikaci osoby (někdy jsou obsažena právě v metadatech).

Proč je rozdíl důležitý:
Při zpracování dat (např. dle GDPR) nelze metadata opomíjet – často totiž obsahují osobní údaje. Stejně tak jsou metadata klíčová při forenzní analýze, auditu nebo automatickém zpracování dat. Znalost toho, co metadata obsahují, pomáhá firmám lépe kontrolovat, co sdílejí, a chránit si citlivé informace.

How to protect your business from metadata řešit ve vaší firmě

Recommended steps:

1. Prověřujte metadata při sdílení dokumentů – zejména při výstupech směrem ven.
2. Nastavte či odstraňte metadata před zveřejněním – např. pomocí nástrojů v MS Office nebo PDF exportu.
3. Zvažte automatizované nástroje na čištění metadat – zvlášť u právních, marketingových nebo HR dokumentů.
4. Zahrňte metadata do firemních bezpečnostních politik – aby se s nimi počítalo při správě souborů.
5. Educate employees – většina lidí netuší, že soubor obsahuje více než jen to, co vidí.

Proč se tím zabývat:
Metadata mohou na první pohled působit jako technická drobnost, ale ve skutečnosti mohou prozradit víc, než byste chtěli – jména zaměstnanců, polohu, historii změn. Firmy často metadata přehlížejí, přitom právě ta mohou rozhodnout o tom, co omylem unikne nebo co útočník zneužije.