Biztonság biztosítása új termékdokumentációval

Avatar of Author
Tal F.
on July 08, 2021 · · filed under Product Documentation Product Management Documentation Portals Product Updates Best Practices Cybersecurity

A legtöbb vállalatnak vannak olyan információi, dokumentációi és projektjei, amelyeken folyamatosan dolgoznak a csapataikkal, és amelyeknek biztonságban kell lenniük, miközben a csapatok együttműködnek az ötleteiken. Az ügyfélinformációknak és más érzékeny adatoknak is biztonságban kell lenniük, ezért a magas szintű biztonság fenntartása minden vállalat számára kritikus fontosságú. A dokumentumok biztonságát fenyegető veszélyek a következők lehetnek:

- A biztonság megsértése

- Nem strukturált adatok

- Nem védett dokumentáció

- Nem engedélyezett adatokhoz való hozzáférés

Mindez azt jelenti, hogy veszélybe sodorhatja az ügyféladatokat, az ügyféladatbázisokat, a pénzügyi információkat, vagy akár az Ön és a csapatai által kidolgozott projekteket is.

Sokszor előfordul, hogy a vállalatok új termékeik dokumentációján dolgoznak, és szükségük van arra, hogy ezek az információk biztonságban legyenek más vállalati tagok vagy alvállalkozók számára, akikkel együttműködnek egy olyan termék bizonyos aspektusainak befejezése érdekében, amelyet még nem adtak ki a nyilvánosság számára. E termékek némelyike függőben lévő szabadalommal rendelkezik, és ezek biztonságba helyezése jelenti a különbséget a termék megsértése és jövőbeli kiadása között.

Az együttműködés és a bizalom a szervezetében fontosabb, mint valaha. Ez egyre inkább kereskedelmi követelménnyé válik, mivel egyre több ügyfél várja el, hogy szolgáltatói biztonságban legyenek. Bár a dokumentumok biztonsága ijesztőnek tűnhet, vannak egyszerű lépések, amelyeket megtehet, hogy garantálja, semmi sem romlik el.

A belső dokumentumbiztonsági kockázatok a legelterjedtebbek:

1. Előzze meg, hogy az alkalmazottak ne essenek áldozatul az adathalász csalásoknak.

A legkomolyabb belső veszélyt az adathalász e-mailek jelentik. Az adathalász e-mail egy olyan e-mail, amelyet egy hacker tervezett, aki úgy állítja be az e-mailt, mintha egy, az alkalmazott vállalatához kapcsolódó, legitim cégtől érkezne, és gyakran tartalmaz egy linket, amelyet az áldozat megnyom. A legtöbb esetben a link megnyomása után a hacker távoli hozzáférést kap a munkavállaló számítógépéhez, és így behatolhat a számítógépbe, hogy magáninformációkat szerezzen a vállalatról és a jövőbeli projektekről, amelyeken a vállalat dolgozik, és amelyeket a jövőbeli megjelenési időpontokig megpróbál titokban tartani.

Egy nemrégiben készült [észak-amerikai] tanulmányban (https://techaeris.com/2020/12/08/more-employees-clicking-phishing-emails) a kutatók megállapították, hogy:

  • *"a kattintgatók 67%-a (az összes felhasználó 13,4%-a) elküldte bejelentkezési adatait, ami szintén jelentős növekedés 2019-hez képest, amikor csak 2% küldte el a bejelentkezési adatait.

  • A közszféra és a közlekedési szektor küzdött a legjobban, 28,4%-os kattintási arányt regisztrálva.

  • Az oktatási és a pénzügyi és biztosítási szektorok lényegesen jobban teljesítettek a többinél, 11,3%-os, illetve 14,2%-os kattintási aránnyal.

  • Az észak-amerikai felhasználók küzdöttek a legjobban az adathalász-szimulációval, 25,5%-os kattintási arányt és 18%-os teljes hitelesítő adatok benyújtási arányt regisztrálva. Ez azt jelenti, hogy minden 10 kattintóból valamivel több, mint 7 önként adta meg bejelentkezési adatait. *

    • *Az európai felhasználók alacsonyabb, 17%-os és 11%-os kattintási és átadási arányt mutattak ki." *

Ezt a stratégiát néhány aljas versenytárs cég arra használja, hogy termékötleteket lopjon el a vállalatok orra elől. Az adathalász e-mailek ma már az összes sikeres támadás 90-95%-át teszik ki világszerte. A hackerek megbízható szervezeteknek, például beszállítóknak, munkatársaknak vagy akár ügyfeleknek adják ki magukat, és érzékeny adatokat kérnek. Ha azonban tudja, hogyan ismerje fel őket, biztonságban lehet! Ellenőrizze a feladó e-mail címét, ne csak a nevét. A helytelen vagy jelentősen módosított logók, valamint a helyesírási hibák és a furcsa weboldalakhoz kapcsolódó furcsa e-mailek szintén vörös zászlót jelentenek. Ellenőriztesse az e-mailt az informatikai munkatársaival, ha nem biztos benne, hogy ne kerüljenek veszélybe fontos adatok.

Az adathalász e-mailek akkor is elkerülhetők, ha a vállalat együttműködik a termékdokumentáció megírásában, amely jelszóval védett és olyan platformmal van biztosítva, mint a Docsie. Ez lehetővé teszi ügyfeleink számára, hogy a biztonsági intézkedések fenntartása mellett, együttműködő formátumban készítsenek termékdokumentációt, és hozzáadja a jelszóval védett online dokumentáció megosztásának funkcióját is. Ez sokkal biztonságosabb, mint az ilyen információk elküldése e-mailben, mivel az e-maileket meg lehet sérteni.

2. Dokumentációk kezelése

Amikor a dokumentumokhoz való hozzáférési jogosultságokat szükség szerint adják meg, a termékdokumentumok biztonsága a legjobb. A jelszóval védett új tervek vagy új projektek a termékdokumentumokon belül korlátozott hozzáféréssel kiváló megközelítés a biztonságos dokumentumkörnyezet fenntartására. Az olyan elektronikus dokumentumkezelési megoldások, mint a Docsie, rengeteg lehetőséget rejtenek magukban. A Docsie nyomon követi a dokumentumokat, és rögzíti a dokumentumon végzett módosításokat vagy egyéb tevékenységeket, valamint a digitálisan lepecsételt időpontot és dátumot. Ezeket a nyomvonalakat folyamatosan figyelemmel kell kísérni a szokatlan viselkedés szempontjából, amely veszélyeztetheti a termékdokumentumok biztonsági követelményeit.

Ez felveti azt a problémát is, hogy a tényleges dokumentumokat bárki számára megtekinthetően hagyják az irodában. Kritikus fontosságú, hogy ez ne fordulhasson elő. Biztosítsa, hogy munkatársai megfelelően töröljék a fontos papírokat (ahelyett, hogy egyszerűen kidobnák őket), vagy gondosan tárolják őket, ha meg kell tartaniuk. Éppen ezért a másolatok digitális online tárolása egy olyan platformon, mint a Docsie, igazán jó alternatíva, mint az, hogy az irodában szanaszét hevernek az érzékeny papírok, hogy a social engineering hackerek rájuk bukkanjanak.

3. Tartsa szemmel a megosztott eszközöket

A dokumentáció biztonságának másik sebezhető forrása a megosztott eszközök, például a nyomtatók és a szkennerek. A kockázat csökkentése érdekében csak az arra jogosult felhasználóknak szabad hozzáférniük e rendszerek hálózati alkalmazásaihoz és erőforrásaihoz. Használja a jelenlegi biztonsági architektúrát a nyomtatók jelszóval vagy intelligens kártyán alapuló hitelesítéssel történő védelmére, így csökkentve a további jelszavak szükségességét. Nyomtatáskezelő szoftver használható a papírok nyomtatási sorban tartására és a dokumentumokkal kapcsolatos tevékenységek nyomon követésére.

A fizikai portokhoz (USB, pendrive) való hozzáférést is általában korlátozzák, hogy megakadályozzák, hogy valaki ellopja a magánjellegű iratokat vagy megfertőzze a vállalati hálózatot.

A szabadalmaztatott termékek dokumentumbiztonságát kívülről érő fenyegetések is mérsékelhetők.

A biztonsági óvintézkedések ellenére a dokumentumok feltörhetők. A biztonsági rések megelőzése érdekében javasoljuk, hogy kövesse az alábbi legjobb gyakorlatokat.

Tartsa biztonságban az adatait.

Ha egy vállalat nem használ megfelelő titkosítási mechanizmust, az katasztrofális következményekkel járhat. Magától értetődőnek kellene lennie, hogy a vállalat vírusirtó és kémprogram-ellenes szoftvere naprakész legyen.

Továbbá az internet-hozzáférés korlátozása a vállalat egész területén minimálisra csökkenti annak kockázatát, hogy az alkalmazottak külső adathalász oldalak áldozatává váljanak, vagy rosszindulatú szoftvereket töltsenek le, amelyek az egész vállalaton belül elterjedhetnek. Ha a nyilvános wi-fi az egyetlen lehetőség, akkor is jó ötlet egy üzleti VPN használata és egyéb biztonsági intézkedések létrehozása a Wi-Fi hálózaton.

A dokumentum formátumának módosítása

Egy 2021-es Thales Data Threat Report szerint. ) , amelyet 451 kutató végzett. Megkérdeztek 2600 vezetőt különböző iparágakban, és megállapították, hogy az amerikai vállalatok 45%-át érinti az adatbiztonság megsértése az üzleti életciklusuk valamely pontján. A 2019-es évben az adatok megsértése 65%-ot tett ki. És bár 2019-től idénre csökkent az adatbetörés, még mindig hatalmas problémát jelent sok vállalkozás számára.

A dokumentumok PDF-ként történő küldése kiküszöböli a dokumentumformátummal kapcsolatos késedelmeket, és a digitális fájlokat jelszóval védett, erős titkosítással és szerkesztési jogosultsági korlátozásokkal ellátott fájlokká alakítja át, ami jó módja a dokumentáció oda-vissza küldésének. Ez azonban nem praktikus, ha a dokumentáció olyan termékdokumentáció, amelyet folyamatosan módosítani kell. A PDF ugyan rendelkezik biztonsági intézkedésekkel, de sokkal produktívabb egy olyan platform használata, mint a Docsie, amely lehetővé teszi, hogy a vállalat bizonyos tagjait a felhőn keresztül, biztonságos módon utasítsa a dokumentációk manipulálására és módosítására. A Docsie segítségével bizonyos személyeket beállíthat "adminisztrátornak", "szerkesztőnek" vagy csak "megtekintőnek" bizonyos dokumentációkhoz. Ez csökkenti a jogsértések szintjét, mivel csak bizonyos személyek férhetnek hozzá a dokumentációhoz és manipulálhatják azt. A Docsie lehetővé teszi azt is, hogy a közzétett dokumentáció jelszóval védett legyen, így a dokumentációt csak bizonyos, jelszóval rendelkező személyek tekinthetik meg. Ezek az intézkedések azt jelentik, hogy a felhasználói kézikönyveket, irányelveket vagy termékkalauzokat a dokumentum készítőjén vagy szerkesztőjén kívül bárki más nem módosíthatja, csökkentve ezzel a hamisítás veszélyét. A Word/PowerPoint formátumokat használva a hackerek nem tudják kinyerni a dokumentum készítőjének adatait.

Válassza ki gondosan a jelszavakat.

Az Identity Force](https://www.identityforce.com/blog/2020-data-breaches) által írt [ cikk] szerint 2020. december 10-én a Spotify visszaállíttatta jelszavait, miután olyan szoftveres sebezhetőséget találtak, amely kitette a felhasználók fiókinformációit. A Spotify állítása szerint "*a Spotify csak bizonyos üzleti partnerei számára tartalmazhatta az e-mail címet, a preferált megjelenítési nevet, a jelszót, a nemet és a születési dátumot."

Ez azt mutatja, hogy még a legjobb SaaS-cégeknek is vannak gyenge pontjai a jelszavak behatolásával kapcsolatban. Ezért mindig fontos, hogy soha ne feledkezzünk meg a minőségi jelszavak karbantartásáról! A háromhavonta történő jelszóváltoztatás megelőzése érdekében a Docsie rendszergazdái azt javasolják, hogy az MFA (többfaktoros hitelesítés) mellett erős jelszópolitikát alkalmazzunk. Az is jó ötlet, hogy emlékeztesse munkatársait néhány alapvető jelszószabályra:

A jelszavakat soha nem szabad öntapadós cetlikre írni, majd a billentyűzet alá "rejteni".

Itt van néhány fontos megjegyzés a jó jelszó elkészítéséhez:

  1. Ne használja ugyanazt a jelszót több fiókhoz és platformhoz.

  2. Minél több időd van, annál jobb! Ellenőrizze jelszavának erősségét a HowSecureismyPassword.net oldalon. -security-use-strong-password

  3. Rendkívül fontos, hogy az új alkalmazottak érdekes és tanulságos belső képzésen vegyenek részt, amely a belső és külső fenyegetésekre egyaránt kiterjed. A munkáltatók ezt gyakran egy egyszerű e-learning programmal vagy munkalapokkal oldják meg, de ez nem mindig elegendő ahhoz, hogy a munkatársak tisztában legyenek a veszélyekkel.

A Docsie segít a biztonság minden aspektusában a termékdokumentáció fejlesztésével, az együttműködéssel és a közzétételsel kapcsolatos biztonságban azzal, hogy jelszóval védheti dokumentációját.

Íme egy rövid videó arról, hogyan segít a Docsie a biztonságban, valamint a jelszóval védett termékdokumentáció létrehozásában:

Kezdjük azzal, hogy a Docsie belső platformja hogyan segít fenntartani a biztonságot a dokumentumok írása felett. Ahogy fentebb említettem, itt sok olyan eset van, amikor az új termékekkel kapcsolatos dokumentumokat kell megírni és biztonságosan védeni és biztonságban tartani. Lehet, hogy ezek a termékek még nem szabadalmaztathatók, de a termékdokumentáció írási folyamata még folyamatban van. A Docsie az egyik módja a biztonságnak ebben a kérdésben az, hogy gondoskodik arról, hogy minden dokumentációt csak bizonyos felelősséggel rendelkező felek írjanak, küldjenek és kezeljenek.

A Docsie lehetővé teszi egy munkaterület tulajdonosának, hogy "adminokat" (akik új könyveket és polcokat hozhatnak létre) "nézőket" (akik csak a munkaterületet tekinthetik meg, de nem szerkeszthetnek vagy írhatnak a projektek tetején) "szerkesztőket", akik csak könyveket szerkeszthetnek, és "tulajdonosokat", akiknek minden joguk megvan a Docsie összes képességének átvitelére és a Docsie-projekten belüli különböző pozíciókba tagokat állíthatnak be.

Ez nagyon hasznos, mert megmutatja, hogy ki dolgozik egy adott projekten és mit csinálnak vele, valamint korlátozza azokat, akiknek nem szabadna részt venniük a projekt bizonyos aspektusaiban.

Ez a képesség nagyon egyszerűen elérhető a Docsie segítségével. A jobb felső sarokban, ahol három pontot látsz, kattints a felhasználónevedre:

Ha a Profil és beállítások műszerfalon van, akkor kattintson a Felhasználókra, és meg kell nyitnia a Munkaterület felhasználói kezelése műszerfalat:

Most ezen a műszerfalon belül lehetősége van új felhasználók meghívására, a "Szerepkörük" megváltoztatására "Néző, Szerkesztő, Admin" -ra, valamint azon felhasználók törlésére, akik már nem dolgoznak egy adott projekten.

Most egy újabb biztonsági szint hozzáadása. Az összes Docsie felhasználó, aki egy adott projekten dolgozik, nyomon követhető lesz az időbélyegzőnkön keresztül. Ez rendkívül hasznos annak nyomon követéséhez, hogy ki szerkesztett egy dokumentációt, milyen revíziókat végzett, és milyen változtatásokat végzett. Ebből megtudhatjuk, hogy ki és mikor volt valakinek interakciója egy adott termékdokumentációs projekttel. A nyomon követés bármely formája rendkívül hasznos biztonsági célokból, mivel megosztja az információt arról, hogy ki és mikor férhetett hozzá valaki egy bizonyos dokumentációhoz.

Emellett könnyen hozzáférhető is. Ha a könyv meg van nyitva, kattintson a jobb felső sarokban lévő kör alakú óra képre:

Ekkor a jobb oldalon megjelenik egy legördülő lista arról, hogy ki és mikor dolgozott egy adott dokumentáción:

A dokumentáció jelszóval való védelme Docsie-val:

A Docsie lehetővé teszi a dokumentációk jelszóval való védelmét is.

Ennek két módja van. A polc vagy a könyvek melletti három pontra kattintva.

Ez megnyit egy beállítások lapot, amelyen a tulajdonságokra kell kattintania, hogy hozzáférjen a jelszó létrehozásának műszerfalához.

Megjegyzés: ha a polca mellett lévő három pontra kattint, akkor a polcon található összes könyvet jelszóval védi. Ha azonban a három pontra, majd a könyvén belül a tulajdonságokra kattint, akkor csak azt a könyvet védi jelszóval, amelynek a tulajdonságaira kattintott!

Miután rákattintottál a tulajdonságokra, megnyílik ez a műszerfal, majd kattints a "További lehetőségek" gombra:

Miután rákattintottál a további lehetőségekre, megnyílik a teljes jelszavas műszerfal. Most már beírhatja a könyv vagy polc jelszavát, és engedélyezheti a jelszavas védelmet. Kész! A könyveid és/ polcod teljesen jelszóval védett lesz, és csak a jelszóval rendelkezők férhetnek hozzá.

Ha többet szeretne megtudni, látogasson el a help.docsie.io oldalra, vagy küldjön nekünk egy e-mailt a hello@docsie.io címre.


Subscribe to the newsletter

Stay up to date with our latest news and products