PDF & Công việc 7 phút đọc

Tài liệu nội bộ PDF: watermark tên NV + mật khẩu + hạn chế in

Workflow bảo mật nội bộ: thêm watermark tên nhân viên, đặt mật khẩu, hạn chế copy/in.

Công ty mình từng bị lộ bảng lương. Ai đó chụp file PDF gửi ra ngoài. Không truy được ai vì file giống nhau cho tất cả. Sau đó, sếp yêu cầu: mỗi file gửi nhân viên phải có watermark tên người nhận. Lộ ra = biết ngay ai.

Từ sự cố đó, mình xây workflow bảo mật tài liệu nội bộ bằng PDF. Không cần DLP (Data Loss Prevention) đắt tiền — chỉ cần watermark + mật khẩu + hạn chế quyền. Gọi là "DLP lite" cho SME.

3 lớp bảo mật cho tài liệu nội bộ

LớpMục đíchToolHiệu quả chống leak
1. Watermark tên NVTruy nguồn nếu lộThêm watermark PDFCao — chụp ảnh vẫn thấy tên
2. Mật khẩu mở fileNgười ngoài không mở đượcĐặt password PDFTrung bình — share password = vô nghĩa
3. Hạn chế in/copyKhó trích xuất nội dungPermission passwordThấp — có tool bỏ được, nhưng tăng friction

Không lớp nào đủ mạnh một mình. Kết hợp cả 3 = đủ tốt cho hầu hết SME Việt Nam.

Lớp 1: Watermark tên nhân viên

Đây là lớp quan trọng nhất. Kể cả ai chụp ảnh màn hình gửi đi, watermark vẫn hiện.

Workflow cho HR/Admin:

  1. Chuẩn bị file PDF gốc (bảng lương, chính sách, hợp đồng...)
  2. Mở Thêm watermark PDF
  3. Upload file
  4. Nhập text watermark: "NV: Nguyễn Văn A — Confidential"
  5. Chỉnh:
    • Font size: 40-50pt (đủ to để thấy, nhưng không che hết nội dung)
    • Opacity: 15-20% (mờ nhẹ — đọc được nội dung nhưng vẫn thấy watermark)
    • Góc xoay: 45° (diagonal — khó crop bỏ nhất)
    • Vị trí: lặp lại trên toàn trang
  6. Tải file đã watermark
  7. Đổi tên: BangLuong_T12_NguyenVanA.pdf

Lặp lại cho mỗi nhân viên. Với công ty 20 người, mất khoảng 15-20 phút.

Mẹo opacity: 10% = gần như không thấy (không đủ răn đe). 30% = che mất nội dung. 15-20% là sweet spot — nhìn thấy rõ watermark khi chụp ảnh, nhưng không cản đọc.

Lớp 2: Mật khẩu mở file

Sau khi watermark, thêm mật khẩu để người ngoài không mở được:

  • Mật khẩu nên khác nhau cho mỗi nhân viên (nếu ai share password = biết ai)
  • Format gợi ý: [MãNV][ThángNăm] — VD: NV015T122024
  • Gửi file qua email công ty, gửi password qua Zalo/tin nhắn riêng (tách kênh)

Mình biết nhiều công ty gửi file + password cùng 1 email. Vô nghĩa — ai có email = có cả hai. Tách kênh: file qua email, password qua chat.

Lớp 3: Hạn chế quyền (Permission Password)

PDF có 2 loại password:

LoạiTác dụngMức bảo mật
Open Password (User Password)Phải nhập mới mở được fileCao — không có password = không mở
Permission Password (Owner Password)Hạn chế in, copy, editThấp — có tool remove được, nhưng tăng friction

Setting khuyến nghị cho tài liệu nội bộ:

  • ✅ Cho phép xem (tất nhiên)
  • ❌ Không cho phép in (tránh in ra để bàn rồi ai cũng thấy)
  • ❌ Không cho phép copy text (tránh copy-paste nội dung)
  • ❌ Không cho phép edit/comment

Thực tế: ai rành tech thì vẫn bypass được Permission Password. Nhưng 90% nhân viên văn phòng không biết cách → đủ ngăn chặn leak casual.

Các loại tài liệu cần bảo mật

Loại tài liệuMức bảo mật khuyến nghịWatermark?Password?
Bảng lươngCaoTên NV + "Confidential"Có, riêng mỗi người
Chính sách nội bộTrung bình"Nội bộ - Không phổ biến"Chung 1 password
Hợp đồng/NDACaoTên bên nhận
Báo cáo tài chính nội bộCao"Mật" + tên người nhận
Tài liệu đào tạoThấp"Tài sản công ty"Không bắt buộc

Workflow tự động hóa cho HR

Nếu công ty trên 50 nhân viên, làm tay từng file mất quá lâu. Workflow mình gợi ý:

  1. Excel danh sách: Cột A = Tên NV, Cột B = Mã NV, Cột C = Email
  2. File PDF gốc: 1 file bảng lương chưa watermark
  3. Batch watermark: Dùng AloPDF, watermark từng file với tên NV tương ứng
  4. Đặt password: Mỗi file 1 password theo công thức
  5. Gửi email: Mỗi NV nhận đúng file có tên mình

Với 20 người: ~20 phút. Với 50 người: ~45 phút. Chấp nhận được cho 1 lần/tháng.

Case study: Xử lý sự cố lộ tài liệu

Quay lại chuyện bảng lương bị lộ. Sau khi áp dụng watermark, 3 tháng sau lại có tài liệu "chính sách thưởng Tết" bị lan truyền trong group chat bên ngoài. Nhưng lần này, watermark rõ ràng: "NV: Trần Thị B — Nội bộ". Truy được nguồn trong 5 phút.

Kết quả: NV đó bị nhắc nhở (chưa đến mức kỷ luật vì chính sách thưởng không phải thông tin tối mật). Nhưng từ đó, không ai dám share ra ngoài nữa — vì biết sẽ bị truy.

Tâm lý học: Watermark không ngăn được ai cố tình leak (họ có thể xóa watermark bằng tool). Nhưng nó tạo "deterrent effect" — biết rằng mình sẽ bị truy nguồn → nghĩ lại trước khi share. Với SME, đó là đủ.

Hạn chế của phương pháp này

Mình không nói đây là giải pháp hoàn hảo:

  • Watermark có thể bị xóa bằng phần mềm edit PDF — nhưng cần kỹ năng tech
  • Chụp ảnh màn hình → watermark vẫn thấy, nhưng chất lượng hình kém → nội dung khó đọc. Đó cũng là 1 lớp bảo vệ gián tiếp
  • Permission password dễ bypass — coi như lớp "nhắc nhở" hơn là bảo mật thật
  • Không thay thế được NDA — vẫn cần hợp đồng bảo mật lao động ràng buộc pháp lý

Nhưng so với "không làm gì cả" (thực trạng 80% SME VN), thì 3 lớp này đã là bước tiến lớn. Chi phí: 0 đồng + 20 phút/tháng. Đáng.

Dùng ngay: Thêm watermark vào PDF — Đóng dấu văn bản hoặc logo

Thêm watermark vào file PDF online miễn phí. Đóng dấu văn bản hoặc ảnh logo. Tùy chỉnh vị trí, độ trong suốt, font chữ, kích thước. Xử lý trên trình duyệt — bảo mật.

Mở công cụ →
Viết bởi AloPDF Đội ngũ AloPDF

Đội ngũ phát triển AloPDF — xây dựng công cụ PDF online miễn phí, bảo mật, dành cho người Việt.

Bài viết liên quan

Xử lý hóa đơn điện tử PDF: ghép 50 hóa đơn/tháng, nén gửi kế toán Test thực tế: download hóa đơn từ VNPT/Viettel, ghép thành 1 file theo tháng, nén dưới 25MB gửi qua… CV xin việc PDF chuẩn: font không lỗi, A4, metadata sạch Từ Canva/Word → PDF: đảm bảo font tiếng Việt không lỗi, kích thước A4, metadata sạch (không lộ tên … Báo cáo thuế PDF: export từ MISA/Fast, ghép mẫu 01/GTGT thành 1 file Mẫu 01/GTGT, báo cáo tài chính — export từ MISA/Fast, ghép thành 1 file nộp online. Đề thi PDF cho giáo viên: giữ nguyên công thức Toán, hình vẽ, bảng Từ Word ra PDF giữ nguyên công thức MathType, hình vẽ, bảng biểu. Test với đề thi Toán, Lý, Hóa.