Garantice la seguridad con la documentación de nuevos productos

Avatar of Author
Tal F.
on July 08, 2021 · · filed under Product Documentation Product Management Documentation Portals Product Updates Best Practices Cybersecurity

La mayoría de las empresas tienen información, documentación y proyectos en los que trabajan constantemente con sus equipos que deben estar seguros mientras sus equipos colaboran en sus ideas. Además, la información de los clientes y otros datos sensibles deben estar seguros, por lo que mantener altos niveles de seguridad es fundamental para cualquier empresa. Las amenazas a la seguridad de los documentos pueden incluir:

**- Violación de la seguridad

**- Datos no estructurados

**- Documentación desprotegida

**- Acceso no autorizado a los datos.

Todo esto implica que puedes estar poniendo en peligro información de clientes, bases de datos de clientes, información financiera o incluso proyectos en los que tú y tus equipos estáis trabajando.

Muchas veces las empresas trabajan en la documentación de sus nuevos productos y necesitan que esta información esté segura para otros miembros de la empresa o subcontratistas con los que colaboran para completar ciertos aspectos de un producto que aún no se ha lanzado al público. Algunos de estos productos tienen patentes pendientes y la necesidad de asegurarlas es la diferencia entre una brecha y un futuro lanzamiento de un producto.

La colaboración y la confianza en su organización son más cruciales que nunca. Esto se está convirtiendo en un requisito comercial, ya que cada vez más clientes esperan que sus proveedores estén seguros. Aunque la seguridad de los documentos pueda parecer intimidante, hay acciones sencillas que puedes llevar a cabo para garantizar que nada salga mal.

Los riesgos internos para la seguridad de los documentos son los más frecuentes:

1. Evite que los empleados sean presa de estafas de phishing.

El peligro interno más grave son los correos electrónicos de phishing. Un correo electrónico de phishing es un correo electrónico diseñado por un hacker que hace que el correo electrónico parezca que proviene de una empresa legítima asociada con la empresa del empleado y con frecuencia tiene un enlace que la víctima pulsa. En la mayoría de los casos, una vez que se pulsa el enlace, esto permite al hacker tener acceso remoto al ordenador del empleado y así pueden penetrar en él para obtener información privada sobre la empresa y los futuros proyectos en los que la empresa está trabajando tratando de mantener en privado hasta futuras fechas de lanzamiento.

En un reciente estudio realizado por North American, los investigadores descubrieron que:

  • "El 67% de los usuarios que hacen clic (el 13,4% del total de usuarios) envían sus credenciales de inicio de sesión, lo que también supone un aumento sustancial con respecto a 2019, cuando solo el 2% enviaba sus credenciales.

  • Los sectores público y de transporte fueron los que más sufrieron, con una tasa de clics del 28,4%.

  • Los sectores de Educación y Finanzas y Seguros se comportaron considerablemente mejor que los demás, con tasas de clics del 11,3% y 14,2%, respectivamente.

  • Los usuarios de Norteamérica fueron los que tuvieron más dificultades con la simulación de phishing, con un índice de clics del 25,5% y un índice global de envío de credenciales del 18%. Esto significa que algo más de 7 de cada 10 usuarios que hicieron clic comprometieron voluntariamente sus datos de acceso.

  • Los usuarios de Europa mostraron índices de clics y envío de credenciales más bajos, del 17% y el 11%, respectivamente".

Se trata de una estrategia que algunas nefastas empresas de la competencia utilizan para robar ideas de productos delante de las narices de las empresas. Los correos electrónicos de phishing representan actualmente entre el 90% y el 95% de todos los ataques con éxito en todo el mundo. Los piratas informáticos se hacen pasar por entidades de confianza, como proveedores, compañeros de trabajo o incluso clientes, y solicitan datos confidenciales. Sin embargo, si sabes cómo detectarlos, ¡estarás a salvo! Asegúrese de comprobar la dirección de correo electrónico del remitente, no sólo su nombre. Los logotipos incorrectos o muy modificados, así como los errores ortográficos y los correos electrónicos extraños asociados a sitios web de redacción extraña, son otras señales de alarma. Verifica el correo electrónico con tu personal informático si no estás seguro para evitar poner en peligro cualquier dato importante.

Los correos electrónicos de suplantación de identidad también pueden evitarse si la empresa colabora en la redacción de documentación de productos protegida por contraseña y asegurada por una plataforma como Docsie. Esta plataforma permite a los clientes crear la documentación del producto en un formato de colaboración sin dejar de mantener las medidas de seguridad y, además, añade la función de compartir documentación en línea protegida por contraseña. Esto es mucho más seguro que enviar esa información por correo electrónico, porque los correos electrónicos pueden ser violados.

2. Gestión de la documentación

Cuando los permisos de acceso a los documentos se conceden en función de las necesidades, la seguridad de los documentos de producto alcanza su máxima expresión. Los nuevos diseños protegidos por contraseña o los nuevos proyectos dentro de los documentos de producto con acceso limitado son un enfoque excelente para mantener un entorno documental seguro. Las soluciones de gestión electrónica de documentos como Docsie tienen un gran potencial. Docsie realiza un seguimiento de los documentos y registra cualquier cambio u otra actividad realizada en el documento, así como la fecha y hora, que se estampa digitalmente. Estos rastros deben supervisarse constantemente para detectar comportamientos inusuales que puedan poner en peligro los requisitos de seguridad de los documentos del producto.

Esto también plantea el problema de los documentos reales que se dejan en la oficina a la vista de cualquiera. Es fundamental que esto no ocurra. Asegúrese de que sus compañeros de trabajo eliminan adecuadamente los documentos importantes (en lugar de simplemente tirarlos a la papelera) o los almacenan cuidadosamente si deben conservarlos. Por eso, guardar copias digitales en línea en una plataforma como Docsie es una alternativa muy buena a tener papeles confidenciales por la oficina para que se topen con ellos los hackers de ingeniería social.

3. Vigila los dispositivos compartidos

Otra fuente de vulnerabilidad para la seguridad de la documentación son los dispositivos compartidos, como impresoras y escáneres. Para reducir el riesgo, sólo los usuarios autorizados deben tener acceso a las aplicaciones y recursos de red de estos sistemas. Utiliza tu arquitectura de seguridad actual para proteger las impresoras mediante una contraseña o una autenticación basada en tarjeta inteligente, reduciendo así la necesidad de contraseñas adicionales. El software de gestión de impresión puede utilizarse para mantener los documentos en una cola de impresión y hacer un seguimiento de todas las actividades documentales.

También se suele restringir el acceso a los puertos físicos (USB, unidad flash) para evitar que alguien robe tus papeles privados o infecte la red de tu empresa.

También se pueden mitigar las amenazas a la seguridad de los documentos de productos pendientes de patente desde el exterior.

A pesar de que se tomen precauciones de seguridad, los documentos pueden ser pirateados. Para evitar violaciones de la seguridad, recomendamos seguir estas prácticas recomendadas.

Mantenga sus datos a salvo.

Que una empresa no utilice un mecanismo de cifrado adecuado puede ser desastroso. No hace falta decir que el antivirus y el software espía de tu empresa están actualizados.

Además, limitar el acceso a Internet en toda la empresa minimiza el riesgo de que los empleados sean presa de sitios externos de phishing o descarguen malware que pueda propagarse por toda la corporación. Cuando la única opción sea una red Wi-Fi pública, también es buena idea utilizar una VPN empresarial y crear otras medidas de seguridad en la red Wi-Fi.

Modificar el formato del documento

Según un informe de 2021 Thales Data Threat Report , realizado por 451 investigadores. Encuestaron a 2.600 ejecutivos de diversos sectores y descubrieron que el 45% de las empresas estadounidenses sufren una violación de datos en algún momento de su ciclo de vida empresarial. En 2019, la violación de datos representó el 65%. Y aunque de 2019 a este año la violación de datos ha disminuido, sigue siendo un gran problema para muchas empresas.

Enviar documentos como PDF elimina los retrasos relacionados con el formato de los documentos y transforma los archivos digitales en archivos protegidos por contraseña con un cifrado fuerte y restricciones de permisos de edición es una buena forma de enviar documentación de un lado a otro. Sin embargo, no es práctico si se trata de documentación de productos que debe modificarse constantemente. El PDF cuenta con medidas de seguridad, pero utilizar una plataforma como Docsie, que permite dar instrucciones a determinados miembros de la empresa para que manipulen y modifiquen la documentación a través de la nube de forma segura, es mucho más productivo. Con Docsie puedes configurar a ciertas personas como 'Administrador', 'Editor', o simplemente 'Visualizador' de cierta documentación. Esto reducirá los niveles de infracción, ya que sólo determinadas personas tendrán acceso a la documentación y podrán manipularla. Docsie también permite que la documentación publicada pueda protegerse con contraseña para que determinadas personas que tengan la contraseña puedan ver la documentación. Estas medidas implican que los manuales de usuario, las políticas o las guías de producto no pueden ser alterados por nadie que no sea el autor o editor del documento, lo que reduce el peligro de falsificación. Al utilizar formatos Word/PowerPoint, los hackers no pueden recuperar la información del creador del documento.

Elija sus contraseñas con cuidado.

Según un artículo escrito por Identity Force, el 10 de diciembre de 2020, Spotify restableció sus contraseñas tras encontrar una vulnerabilidad de software que exponía la información de las cuentas de sus usuarios. Spotify afirma que "puede haber incluido la dirección de correo electrónico, tu nombre para mostrar preferido, contraseña, sexo y fecha de nacimiento sólo a ciertos socios comerciales de Spotify."

Esto demuestra que incluso las principales empresas de SaaS tienen puntos débiles con la penetración de contraseñas. Por eso es importante no olvidarse nunca de mantener contraseñas de calidad. Para evitar cambiar las contraseñas cada tres meses, nuestros administradores de sistemas en Docsie abogan por tener una política de contraseñas fuerte junto con MFA (autenticación multifactor). También es una buena idea recordar a tus compañeros de trabajo algunas reglas fundamentales sobre contraseñas:

Las contraseñas nunca deben escribirse en notas adhesivas y luego "esconderse" debajo de los teclados.

Aquí tienes algunas notas clave para crear una buena contraseña:

  1. No utilices la misma contraseña para varias cuentas y plataformas.

  2. Cuanto más tiempo tengas, ¡mejor! Comprueba la fortaleza de tu documento de contraseña en HowSecureismyPassword.net. -seguridad-usar-contraseña-fuerte

  3. Es fundamental asegurarse de que los nuevos empleados reciben una sesión de formación interna interesante e instructiva que cubra tanto las amenazas internas como las externas. Los empresarios suelen abordar esta cuestión con un simple programa de aprendizaje electrónico o una hoja de trabajo, pero esto no siempre es suficiente para garantizar que el personal sea consciente del peligro.

Docsie le ayuda con todas las facetas de la seguridad en el desarrollo, colaboración y publicación de la documentación de sus productos con la posibilidad de proteger su documentación mediante contraseña.

Aquí hay un breve vídeo sobre cómo Docsie ayuda con la seguridad, así como la creación de documentación de producto protegida por contraseña:

Empecemos por cómo la plataforma interna de Docsie nos ayuda a mantener la seguridad sobre cómo se escriben los documentos. Como he mencionado anteriormente, hay muchos casos en los que los documentos relacionados con nuevos productos necesitan ser escritos y protegidos de forma segura y protegida. Puede que estos productos aún no estén pendientes de patente, pero el proceso de redacción de la documentación del producto sigue en marcha. Una forma en que Docsie ayuda con la seguridad en lo que respecta a este asunto es asegurándose de que toda la documentación sea escrita, enviada y gestionada sólo por ciertas partes con ciertas responsabilidades.

Docsie permite al propietario de un espacio de trabajo establecer "Administradores" (que pueden crear nuevos libros y estanterías) "Visores" (que sólo pueden ver un espacio de trabajo y no editar o escribir encima de los proyectos) "Editores" que sólo pueden editar libros y "propietarios" que tienen todo el poder para transferir todas las capacidades de Docsie y establecer miembros para los distintos puestos dentro del proyecto Docsie.

Esto es muy útil porque muestra quién está trabajando en un proyecto determinado y qué está haciendo con él, además de limitar a aquellos que no deberían participar en ciertos aspectos del proyecto.

Esta capacidad es accesible de forma muy sencilla con Docsie. En la esquina superior derecha, donde ves tres puntos, haz clic en tu nombre de usuario:

Una vez que esté en el panel de Perfil y configuración, haga clic en Usuarios y se abrirá el panel de Gestión de usuarios del espacio de trabajo:

Ahora dentro de este panel tienes la posibilidad de invitar a nuevos usuarios, cambiar sus "Roles" a "Visor, Editor, Administrador" y eliminar usuarios que ya no están trabajando en un determinado proyecto.

Ahora vamos a añadir otro nivel de seguridad. Todos los usuarios de Docsie que estén trabajando en un determinado proyecto serán rastreados a través de nuestro sello de tiempo. Esto es muy útil para rastrear quién estaba editando una documentación, qué revisiones hizo y qué cambios ha realizado. Esto nos dirá quién y cuándo alguien ha interactuado con un determinado proyecto de documentación de producto. Cualquier forma de seguimiento es muy útil para fines de seguridad, ya que comparte información sobre quién y cuándo alguien tuvo acceso a cierta documentación.

Además, es fácilmente accesible. Una vez abierto el libro, haga clic en la imagen del reloj circular de la esquina superior derecha:

Aparecerá un menú desplegable a la derecha en el que se indica quién y cuándo ha trabajado en una documentación concreta:

Proteger con contraseña la documentación con Docsie:

Docsie también nos permite proteger la documentación con contraseña.

Hay dos formas de hacerlo Haciendo clic en los tres puntos cerca de su estantería o libros.

Esto abrirá una pestaña de configuración, en la que deberás hacer clic en propiedades para acceder al panel de creación de contraseñas.

Nota: si haces clic en los tres puntos junto a tu estantería, se protegerán con contraseña todos los libros de tu estantería. Sin embargo, si hace clic en los tres puntos y luego en las propiedades de su libro, sólo se protegerá con contraseña el libro en el que haya hecho clic en las propiedades.

Después de hacer clic en propiedades, se abrirá este panel y haga clic en "Más opciones":

Una vez que hayas hecho clic en más opciones, se abrirá todo el panel de contraseñas. Ahora puedes introducir tu contraseña para el libro o la estantería y activar la protección por contraseña. Listo. Tus libros y estanterías estarán completamente protegidos por contraseña y sólo podrán acceder a ellos quienes tengan la contraseña.

Para obtener más información, visítanos en help.docsie.io o envíanos un correo electrónico a hello@docsie.io

< Previous Post

Todo lo que necesita saber sobre la traducción de manuales técnicos en 3 sencillos pasos.

Next Post >

7 reglas de oro para abordar con éxito las opiniones de los clientes

Subscribe to the newsletter

Stay up to date with our latest news and products