Garantir la sécurité grâce à la documentation sur les nouveaux produits

Avatar of Author
Tal F.
on July 08, 2021 · · filed under Product Documentation Product Management Documentation Portals Product Updates Best Practices Cybersecurity

La plupart des entreprises ont des informations, de la documentation et des projets sur lesquels elles travaillent régulièrement avec leurs équipes et qui doivent être sécurisés pendant que leurs équipes collaborent sur leurs idées. De même, les informations sur les clients et autres données sensibles doivent être sécurisées, c'est pourquoi le maintien de niveaux élevés de sécurité est essentiel pour toute entreprise. Les menaces qui pèsent sur la sécurité des documents peuvent être les suivantes

- Violation de la sécurité

- Données non structurées

- Documentation non protégée

- Accès aux données non autorisé

Tout ceci implique que vous pouvez mettre en danger les informations de vos clients, les bases de données de vos clients, les informations financières, ou même les projets sur lesquels vous et vos équipes travaillez.

Souvent, les entreprises travaillent sur la documentation de leurs nouveaux produits et elles ont besoin que ces informations soient sécurisées pour les autres membres de l'entreprise ou les sous-traitants avec lesquels elles collaborent pour compléter certains aspects d'un produit qui n'a pas encore été rendu public. Certains de ces produits ont des brevets en instance et la nécessité de les sécuriser fait la différence entre une violation et une future mise sur le marché d'un produit.

La collaboration et la confiance au sein de votre organisation sont plus cruciales que jamais. Cela devient une exigence commerciale, car de plus en plus de clients souhaitent que leurs fournisseurs soient en sécurité. Si la sécurité des documents peut sembler intimidante, il existe des mesures simples à prendre pour garantir que rien ne se passe mal.

Les risques liés à la sécurité des documents internes sont les plus fréquents :

1. Empêcher les employés d'être la proie d'escroqueries par hameçonnage.

Le danger interne le plus grave est celui des courriels d'hameçonnage. Un courriel de phishing est un courriel conçu par un pirate informatique qui fait croire qu'il provient d'une société légitime associée à l'entreprise de l'employé et qui contient souvent un lien sur lequel la victime appuie. Dans la plupart des cas, une fois le lien cliqué, le pirate peut accéder à distance à l'ordinateur de l'employé et y pénétrer pour obtenir des informations privées sur l'entreprise et les projets futurs sur lesquels l'entreprise travaille et qu'elle essaie de garder confidentiels jusqu'aux dates de publication futures.

Dans une récente [étude de North American] (https://techaeris.com/2020/12/08/more-employees-clicking-phishing-emails), les chercheurs ont découvert que :

  • *"67 % des cliqueurs (13,4 % de l'ensemble des utilisateurs) soumettent leurs identifiants de connexion, ce qui représente une augmentation considérable par rapport à 2019, où seulement 2 % d'entre eux avaient soumis leurs identifiants.

  • Les secteurs du secteur public et des transports ont eu le plus de mal, affichant un taux de clics de 28,4 %.

  • Les secteurs de l'éducation et de la finance et de l'assurance ont obtenu des résultats nettement meilleurs que les autres, avec des taux de clics de 11,3 % et 14,2 %, respectivement.

  • Les utilisateurs d'Amérique du Nord ont eu le plus de mal avec la simulation de phishing, avec un taux de clics de 25,5 % et un taux global de soumission des informations d'identification de 18 %. Cela signifie qu'un peu plus de 7 cliqueurs sur 10 ont volontairement compromis leurs données de connexion.*

  • Les utilisateurs européens ont affiché des taux de clics et de soumission inférieurs, respectivement de 17 % et 11 %.

Il s'agit d'une stratégie que certaines entreprises concurrentes malveillantes utilisent pour voler des idées de produits au nez et à la barbe des entreprises. Les courriels d'hameçonnage représentent aujourd'hui 90 à 95 % de toutes les attaques réussies dans le monde. Les pirates se font passer pour des entités dignes de confiance, telles que des fournisseurs, des collègues ou même des clients, et demandent des données sensibles. Toutefois, si vous savez comment les détecter, vous ne risquez rien ! Vérifiez l'adresse électronique de l'expéditeur, et pas seulement son nom. Des logos incorrects ou considérablement modifiés, ainsi que des fautes d'orthographe et des courriels étranges associés à des sites web bizarrement rédigés, sont d'autres signaux d'alerte. En cas de doute, vérifiez le message auprès de votre service informatique afin d'éviter de compromettre des données importantes.

Les courriels de phishing peuvent également être évités si l'entreprise collabore à la rédaction d'une documentation produit protégée par mot de passe et sécurisée par une plateforme telle que [Docsie] (https://www.docsie.io/). Cette plateforme permet à nos clients de créer une documentation produit dans un format collaboratif tout en maintenant des mesures de sécurité et ajoute également la possibilité de partager une documentation en ligne protégée par un mot de passe. C'est beaucoup plus sûr que d'envoyer ces informations par courriel, car les courriels peuvent être violés.

2. Gestion des documentations

Lorsque les autorisations d'accès aux documents sont accordées en fonction des besoins, la sécurité des documents relatifs aux produits est optimale. Les nouvelles conceptions ou les nouveaux projets protégés par un mot de passe au sein des documents de produits avec un accès limité constituent une excellente approche pour maintenir un environnement documentaire sûr. Les solutions de gestion électronique des documents telles que Docsie offrent de nombreuses possibilités. Docsie assure le suivi des documents et enregistre toutes les modifications ou autres activités effectuées sur le document, ainsi que l'heure et la date, qui sont marquées numériquement. Ces traces doivent être surveillées en permanence afin de détecter tout comportement inhabituel susceptible de compromettre les exigences de sécurité des documents produits.

Cela soulève également le problème des documents réels qui sont laissés à la disposition de tous dans les bureaux. Il est essentiel que cela ne se produise pas. Veillez à ce que vos collaborateurs suppriment correctement les documents importants (au lieu de les mettre à la poubelle) ou les conservent soigneusement s'ils doivent les garder. C'est pourquoi la conservation de copies numériques en ligne sur une plateforme telle que Docsie est une très bonne alternative à l'entreposage de documents sensibles au bureau, sur lesquels des pirates de l'ingénierie sociale pourraient tomber.

3. Garder un œil sur les appareils partagés

Les appareils partagés tels que les imprimantes et les scanners constituent une autre source de vulnérabilité pour la sécurité de la documentation. Pour réduire le risque, seuls les utilisateurs autorisés devraient avoir accès aux applications et ressources réseau de ces systèmes. Utilisez votre architecture de sécurité actuelle pour protéger les imprimantes à l'aide d'un mot de passe ou d'une authentification par carte à puce, ce qui réduit le besoin de mots de passe supplémentaires. Un logiciel de gestion d'impression peut être utilisé pour conserver les documents dans une file d'attente d'impression et garder une trace de toutes les activités liées aux documents.

L'accès aux ports physiques (USB, clé USB) est également couramment restreint pour éviter que quelqu'un ne vole vos documents privés ou n'infecte le réseau de votre entreprise.

Il est également possible d'atténuer les menaces extérieures qui pèsent sur la sécurité des documents d'un produit en instance de brevet.

Malgré les mesures de sécurité mises en place, les documents peuvent être piratés. Pour éviter les failles de sécurité, nous vous recommandons de suivre les meilleures pratiques suivantes.

Gardez vos données en sécurité.

Le fait qu'une entreprise n'utilise pas un mécanisme de cryptage approprié peut s'avérer désastreux. Il va sans dire que les logiciels anti-virus et anti-spyware de votre entreprise doivent être à jour.

En outre, en limitant l'accès à l'internet dans toute l'entreprise, on réduit le risque que les employés soient la proie de sites d'hameçonnage externes ou qu'ils téléchargent des logiciels malveillants susceptibles de se propager dans l'ensemble de l'entreprise. Lorsque le wi-fi public est la seule option, il est également judicieux d'utiliser un VPN professionnel et de mettre en place d'autres mesures de sécurité sur le réseau Wi-Fi.

Modifier le format du document

Selon un rapport de 2021 [Thales Data Threat Report] (https://cpl.thalesgroup.com/en-gb/euro-data-threat-report#download-popup ) , réalisé par 451 chercheurs. Ces derniers ont interrogé 2 600 cadres dans divers secteurs d'activité et ont constaté que 45 % des entreprises américaines sont victimes d'une violation de données à un moment ou à un autre de leur cycle de vie. En 2019, les violations de données représentaient 65 %. Et même si, de 2019 à cette année, le nombre de violations a diminué, il reste un énorme problème pour de nombreuses entreprises.

L'envoi de documents au format PDF élimine les retards liés au format des documents et transforme les fichiers numériques en fichiers protégés par mot de passe avec un cryptage fort et des restrictions d'autorisation de modification. Toutefois, cette méthode n'est pas pratique s'il s'agit d'une documentation sur un produit qui doit être modifiée en permanence. Le format PDF comporte des mesures de sécurité, mais l'utilisation d'une plateforme telle que Docsie, qui permet à certains membres de l'entreprise de manipuler et de modifier des documents via le nuage de manière sécurisée, est beaucoup plus productive. Avec Docsie, vous pouvez désigner certaines personnes comme "administrateur", "éditeur" ou simplement "spectateur" de certains documents. Cela permet de réduire les niveaux de violation car seules certaines personnes auront accès à la documentation et pourront la manipuler. Docsie permet également de protéger la documentation publiée par un mot de passe, de sorte que certaines personnes disposant de ce mot de passe puissent consulter la documentation. Ces mesures impliquent que les manuels d'utilisation, les politiques ou les guides de produits ne peuvent être modifiés par personne d'autre que l'auteur ou l'éditeur du document, ce qui réduit le risque de falsification. En utilisant les formats Word/PowerPoint, les pirates ne peuvent pas récupérer les informations du créateur du document.

Choisissez vos mots de passe avec soin.

Selon un article rédigé par Identity Force, le 10 décembre 2020, Spotify a réinitialisé ses mots de passe après avoir découvert une vulnérabilité logicielle qui exposait les informations de compte de ses utilisateurs. Spotify affirme que "pourrait avoir inclus l'adresse e-mail, votre nom d'affichage préféré, le mot de passe, le sexe et la date de naissance uniquement à certains partenaires commerciaux de Spotify."

Cela montre que même les grandes entreprises de SaaS ont des faiblesses en ce qui concerne la pénétration des mots de passe. C'est pourquoi il est toujours important de ne jamais oublier de maintenir des mots de passe de qualité ! Pour éviter de changer de mot de passe tous les trois mois, nos administrateurs système chez Docsie préconisent d'avoir une politique de mot de passe forte ainsi qu'une MFA (Multi-Factor Authentication). C'est également une bonne idée de rappeler à vos collègues quelques règles fondamentales en matière de mots de passe :

Les mots de passe ne doivent jamais être écrits sur des notes autocollantes et ensuite "cachés" sous les claviers.

Voici quelques conseils sur la création d'un bon mot de passe:.

  1. N'utilisez pas le même mot de passe pour plusieurs comptes et plateformes.

  2. Plus vous avez de temps, mieux c'est ! Vérifiez la force de votre mot de passe sur le site HowSecureismyPassword.net. -sécurité-utiliser-un-mot-de-passe-fort

  3. Il est essentiel de s'assurer que les nouveaux employés suivent une session de formation interne intéressante et instructive qui couvre à la fois les menaces internes et externes. Les employeurs ont souvent recours à un simple programme d'apprentissage en ligne ou à une feuille de travail, mais cela n'est pas toujours suffisant pour s'assurer que le personnel est conscient du danger.

Docsie contribue à toutes les facettes de la sécurité dans le cadre du développement, de la collaboration et de la publication de la documentation de votre produit, grâce à la possibilité de protéger votre documentation par un mot de passe.

Voici une courte vidéo sur la façon dont Docsie contribue à la sécurité et à la création d'une documentation de produit protégée par mot de passe :

Commençons par la manière dont la plateforme interne de Docsie nous aide à maintenir la sécurité sur la manière dont les documents sont rédigés. Comme je l'ai mentionné plus haut, il existe de nombreux cas où des documents relatifs à de nouveaux produits doivent être rédigés et protégés en toute sécurité. Ces produits ne sont peut-être pas encore en instance de brevet, mais le processus de rédaction de la documentation produit est toujours en cours. Docsie contribue à la sécurité dans ce domaine en veillant à ce que toute la documentation soit rédigée, envoyée et gérée uniquement par certaines parties dotées de certaines responsabilités.

Docsie permet au propriétaire d'un espace de travail de créer des "administrateurs" (qui peuvent créer de nouveaux livres et de nouvelles étagères), des "spectateurs" (qui ne peuvent que visualiser un espace de travail et non pas modifier ou écrire sur des projets), des "éditeurs" qui ne peuvent que modifier des livres et des "propriétaires" qui ont le pouvoir de transférer toutes les capacités de Docsie et de nommer des membres aux différents postes au sein du projet Docsie.

Cette fonction est très utile car elle permet de savoir qui travaille sur un projet donné et ce qu'il en fait, ainsi que de limiter ceux qui ne devraient pas prendre part à certains aspects du projet.

Cette capacité est accessible très simplement avec Docsie. Dans le coin supérieur droit où vous voyez trois points, cliquez sur votre nom d'utilisateur :

Une fois que vous êtes dans le tableau de bord Profil et paramètres, cliquez sur Utilisateurs et le tableau de bord Gestion des utilisateurs de l'espace de travail devrait s'ouvrir :

Dans ce tableau de bord, vous avez la possibilité d'inviter de nouveaux utilisateurs, de changer leur "rôle" en "Viewer, Editor, Admin" et de supprimer les utilisateurs qui ne travaillent plus sur un certain projet.

Ajoutons maintenant un autre niveau de sécurité. Tous les utilisateurs de Docsie qui travaillent sur un projet donné seront suivis grâce à notre horodatage. Ceci est très utile pour savoir qui a édité une documentation, quelles révisions ils ont faites et quelles modifications ils ont apportées. Cela nous permet de savoir qui et quand une personne a eu des interactions avec un certain projet de documentation produit. Toute forme de suivi est très utile à des fins de sécurité, car elle permet de partager des informations sur qui et quand quelqu'un a eu accès à une certaine documentation.

Il est également facile d'accès. Une fois le livre ouvert, cliquez sur l'image de l'horloge circulaire dans le coin supérieur droit :

Une liste déroulante s'affiche alors sur le côté droit, indiquant qui et quand une personne a travaillé sur une documentation spécifique :

Protection de la documentation par mot de passe avec Docsie :

Docsie nous permet également de protéger les documents par un mot de passe.

Il y a deux façons de le faire. En cliquant sur les trois points près de votre étagère ou de vos livres.

Cela ouvrira un onglet "Paramètres", dans lequel vous devrez cliquer sur "Propriétés" afin d'accéder au tableau de bord de création de mot de passe.

Remarque : si vous cliquez sur les trois points à côté de votre étagère, tous les livres de votre étagère seront protégés par un mot de passe. Cependant, si vous cliquez sur les trois points puis sur les propriétés de votre livre, le mot de passe ne protègera que le livre pour lequel vous avez cliqué sur les propriétés !

Une fois que vous avez cliqué sur Propriétés, le tableau de bord s'ouvre et vous pouvez cliquer sur "Plus d'options" :

Une fois que vous avez cliqué sur plus d'options, le tableau de bord des mots de passe s'ouvre. Vous pouvez maintenant saisir votre mot de passe pour le livre ou l'étagère et activer la protection par mot de passe. C'est fait ! Vos livres et étagères seront entièrement protégés par un mot de passe et seules les personnes possédant ce mot de passe pourront y accéder.

Pour en savoir plus, rendez-vous sur help.docsie.io ou envoyez-nous un e-mail à hello@docsie.io.

< Previous Post

Tout ce que vous devez savoir sur la traduction de manuels techniques en 3 étapes faciles !

Next Post >

7 règles d'or pour aborder avec succès le retour d'information des clients

Subscribe to the newsletter

Stay up to date with our latest news and products