Garanta a segurança com a documentação de novos produtos

Avatar of Author
Tal F.
on July 08, 2021 · · filed under Product Documentation Product Management Documentation Portals Product Updates Best Practices Cybersecurity

A maioria das empresas tem informações, documentação e projetos nos quais trabalha constantemente com suas equipes, que devem estar seguros enquanto as equipes colaboram com suas ideias. Além disso, as informações dos clientes e outros dados confidenciais devem estar seguros, portanto, manter altos níveis de segurança é fundamental para qualquer empresa. As ameaças à segurança de documentos podem incluir:

- Violação da segurança

- Dados que não estão estruturados

- Documentação desprotegida

- Acesso a dados não autorizados

Tudo isso significa que você pode estar colocando em risco informações de clientes, bancos de dados de clientes, informações financeiras ou até mesmo projetos nos quais você e suas equipes estão trabalhando.

Muitas vezes, as empresas trabalham na documentação de seus novos produtos e precisam que essas informações estejam seguras para outros membros da empresa ou subcontratados com os quais colaboram para concluir determinados aspectos de um produto que ainda não foi lançado ao público. Alguns desses produtos têm patentes pendentes e a necessidade de protegê-las é a diferença entre uma violação e um futuro lançamento de um produto.

A colaboração e a confiança em sua organização são mais cruciais do que nunca. Isso está se tornando um requisito comercial à medida que mais clientes esperam que seus fornecedores estejam seguros. Embora a segurança dos documentos possa parecer intimidadora, há ações simples que você pode tomar para garantir que nada dê errado.

Os riscos internos de segurança de documentos são os mais comuns:

1. Evite que os funcionários sejam vítimas de golpes de phishing.

O perigo interno mais sério são os e-mails de phishing. Um e-mail de phishing é um e-mail criado por um hacker que faz com que o e-mail pareça vir de uma empresa legítima associada à empresa do funcionário e frequentemente tem um link que a vítima pressiona. Na maioria dos casos, quando o link é pressionado, isso permite que o hacker tenha acesso remoto ao computador do funcionário e, assim, possa entrar nele para obter informações privadas sobre a empresa e os projetos futuros nos quais a empresa está trabalhando, tentando manter a privacidade até as datas de lançamento futuras.

Em um estudo recente realizado pela North American, os pesquisadores descobriram que:

  • "67% dos clickers (13,4% do total de usuários) enviaram suas credenciais de login, o que também aumentou substancialmente em relação a 2019, quando apenas 2% enviaram suas credenciais.

  • Os setores do setor público e de transportes foram os que mais tiveram dificuldades, registrando uma taxa de cliques de 28,4%.

  • Os setores de Educação e Finanças e Seguros tiveram um desempenho consideravelmente melhor do que os outros, com taxas de cliques de 11,3% e 14,2%, respectivamente.

  • Os usuários da América do Norte foram os que mais tiveram dificuldades com a simulação de phishing, registrando uma taxa de cliques de 25,5% e uma taxa geral de envio de credenciais de 18%. Isso significa que um pouco mais de 7 em cada 10 usuários que clicaram comprometeram voluntariamente seus dados de login.*

  • Os usuários da Europa apresentaram taxas de clique e de envio mais baixas, de 17% e 11%, respectivamente.

Essa é uma estratégia que algumas empresas concorrentes nefastas usam para roubar ideias de produtos debaixo do nariz das empresas. Atualmente, os e-mails de phishing são responsáveis por cerca de 90% a 95% de todos os ataques bem-sucedidos em todo o mundo. Os hackers se fazem passar por entidades confiáveis, como fornecedores, colegas de trabalho ou até mesmo clientes, e solicitam dados confidenciais. No entanto, se você souber como detectá-los, estará seguro! Certifique-se de verificar o endereço de e-mail do remetente, e não apenas o nome dele ou dela. Logotipos incorretos ou significativamente modificados, bem como erros de ortografia e e-mails estranhos associados a sites com escrita estranha, são outros sinais de alerta. Verifique o e-mail com a equipe de TI se não tiver certeza, para evitar o comprometimento de dados importantes.

Os e-mails de phishing também podem ser evitados se a empresa colaborar com a redação da documentação do produto protegida por senha e protegida por uma plataforma como a Docsie. Ela permite que nossos clientes criem a documentação do produto em um formato colaborativo e, ao mesmo tempo, mantenham medidas de segurança, além de adicionar o recurso de compartilhamento de documentação on-line protegida por senha. Isso é muito mais seguro do que enviar essas informações por e-mail, pois os e-mails podem ser violados.

2. Gerenciamento de documentações

Quando as permissões de acesso aos documentos são fornecidas com base na necessidade, a segurança dos documentos do produto está em seu melhor nível. Novos designs ou novos projetos protegidos por senha em documentos de produtos com acesso limitado são uma excelente abordagem para manter um ambiente de documentos seguro. As soluções de gerenciamento de documentos eletrônicos, como a Docsie, têm muitos potenciais. A Docsie mantém o controle dos documentos e registra todas as alterações ou outras atividades feitas no documento, bem como a hora e a data, que são carimbadas digitalmente. Essas trilhas devem ser constantemente monitoradas quanto a comportamentos incomuns que possam comprometer os requisitos de segurança dos documentos do produto.

Isso também traz à tona o problema de documentos reais deixados no escritório para serem vistos por qualquer pessoa. É fundamental que isso não ocorra. Certifique-se de que seus colegas de trabalho excluam adequadamente os documentos importantes (em vez de simplesmente jogá-los no lixo) ou os armazenem cuidadosamente, caso precisem mantê-los. É por isso que manter cópias digitalmente on-line em uma plataforma como a Docsie é uma alternativa muito boa do que ter papéis confidenciais espalhados pelo escritório para que hackers de engenharia social os encontrem.

3. Fique atento aos dispositivos compartilhados

Outra fonte de vulnerabilidade para a segurança da documentação são os dispositivos compartilhados, como impressoras e scanners. Para reduzir o risco, somente usuários autorizados devem ter acesso aos aplicativos e recursos de rede desses sistemas. Use sua arquitetura de segurança atual para proteger as impressoras usando uma senha ou autenticação baseada em smartcard, reduzindo a necessidade de senhas adicionais. O software de gerenciamento de impressão pode ser usado para manter os papéis em uma fila de impressão e controlar todas as atividades dos documentos.

O acesso a portas físicas (USB, pen drive) também costuma ser restrito para evitar que alguém roube seus documentos particulares ou infecte a rede da sua empresa.

Ameaças externas à segurança de documentos de produtos com patente pendente também podem ser atenuadas.

Apesar do fato de que as precauções de segurança estão em vigor, os documentos podem ser hackeados. Para evitar violações de segurança, recomendamos seguir estas práticas recomendadas.

Mantenha seus dados seguros.

A falha de uma empresa em usar um mecanismo de criptografia adequado pode ser desastrosa. Não é preciso dizer que o software antivírus e de spyware de sua empresa deve estar atualizado.

Além disso, limitar o acesso à Internet em toda a empresa minimiza o risco de os funcionários serem vítimas de sites externos de phishing ou de download de malware que pode se propagar por toda a corporação. Quando o Wi-Fi público é a única opção, também é uma boa ideia utilizar uma VPN empresarial e criar outras medidas de segurança na rede Wi-Fi.

Modificar o formato do documento

De acordo com um [Relatório de Ameaça de Dados da Thales] de 2021 (https://cpl.thalesgroup.com/en-gb/euro-data-threat-report#download-popup ), conduzido por 451 pesquisadores. Eles pesquisaram 2.600 executivos de diversos setores e descobriram que 45% das empresas norte-americanas sofrem violações de dados em algum momento do ciclo de vida de seus negócios. Em 2019, a violação de dados foi responsável por 65%. E, embora de 2019 para este ano a violação tenha diminuído, ela ainda é um grande problema para muitas empresas.

Enviar documentos como PDFs elimina atrasos relacionados ao formato do documento e transforma arquivos digitais em arquivos protegidos por senha com criptografia forte e restrições de permissão de edição é uma boa maneira de enviar e receber documentação. No entanto, isso não é prático se a documentação for uma documentação de produto que precisa ser alterada constantemente. O PDF tem medidas de segurança, mas usar uma plataforma como a Docsie, que permite direcionar determinados membros da empresa para manipular e alterar documentações por meio da nuvem de forma segura, é muito mais produtivo. Com a Docsie, você pode definir determinadas pessoas como "Administrador", "Editor" ou apenas como "Visualizador" de determinada documentação. Isso reduzirá os níveis de violação, pois somente determinadas pessoas terão acesso à documentação e poderão manipulá-la. O Docsie também permite que a documentação publicada seja protegida por senha para que determinadas pessoas que tenham a senha possam visualizar a documentação. Essas medidas implicam que os manuais do usuário, as políticas ou os guias de produtos não podem ser alterados por qualquer pessoa que não seja o criador ou editor do documento, reduzindo o risco de falsificação. Ao utilizar os formatos Word/PowerPoint, os hackers não conseguem recuperar as informações do criador do documento.

Escolha suas senhas com cuidado.

De acordo com um artigo escrito pela Identity Force, em 10 de dezembro de 2020, o Spotify teve suas senhas redefinidas após encontrar uma vulnerabilidade de software que expôs as informações da conta de seus usuários. O Spotify afirma que "pode ter incluído endereço de e-mail, seu nome de exibição preferido, senha, gênero e data de nascimento apenas para determinados parceiros comerciais do Spotify."

Isso mostra que até mesmo as principais empresas de SaaS têm pontos fracos com a penetração de senhas. É por isso que é sempre importante nunca se esquecer de manter senhas de qualidade! Para evitar a troca de senhas a cada três meses, nossos administradores de sistemas na Docsie defendem a adoção de uma política de senhas fortes juntamente com a MFA (autenticação multifator). Também é uma boa ideia lembrar seus colegas de trabalho de algumas regras fundamentais sobre senhas:

As senhas nunca devem ser escritas em notas adesivas e depois "escondidas" sob os teclados.

Aqui estão algumas observações importantes sobre como criar uma boa senha:

  1. Não use a mesma senha para várias contas e plataformas.

  2. Quanto mais tempo você tiver, melhor! Verifique a força de seu documento de senha em HowSecureismyPassword.net. -security-use-strong-password

  3. É fundamental garantir que os novos funcionários passem por uma sessão de treinamento interno interessante e instrutiva que abranja ameaças internas e externas. Os empregadores geralmente abordam esse assunto com um simples programa de e-learning ou uma planilha, mas isso nem sempre é suficiente para garantir que a equipe esteja ciente do perigo.

O Docsie ajuda em todas as facetas da segurança com o desenvolvimento, a colaboração e a publicação da documentação de seu produto, com a capacidade de proteger sua documentação com senha.

Aqui está um vídeo curto sobre como o Docsie ajuda na segurança e na criação de documentação de produtos protegida por senha:

Vamos começar explicando como a plataforma interna do Docsie nos ajuda a manter a segurança sobre como os documentos são escritos. Como mencionei acima, há muitos casos em que os documentos relacionados a novos produtos precisam ser escritos e protegidos com segurança. Esses produtos talvez ainda não tenham patente pendente, mas o processo de redação da documentação do produto ainda está em andamento. Uma forma de a Docsie ajudar na segurança com relação a esse assunto é garantir que toda a documentação seja escrita, enviada e gerenciada somente por determinadas partes com determinadas responsabilidades.

O Docsie permite que o proprietário de um espaço de trabalho configure "Administradores" (que podem criar novos livros e prateleiras), "Visualizadores" (que só podem visualizar um espaço de trabalho e não editar ou escrever sobre projetos), "Editores" que só podem editar livros e "proprietários" que têm todo o poder de transferir todos os recursos do Docsie e definir membros para as várias posições dentro do projeto Docsie.

Isso é muito útil porque mostra quem está trabalhando em um determinado projeto e o que está fazendo com ele, além de limitar aqueles que não devem participar de determinados aspectos do projeto.

Essa capacidade pode ser acessada de forma muito simples com o Docsie. No canto superior direito, onde você vê três pontos, clique no seu nome de usuário:

Quando estiver no painel Profile and Setting (Perfil e configurações), clique em Users (Usuários) e ele deverá abrir o painel Workspace User Management (Gerenciamento de usuários do espaço de trabalho):

Agora, nesse painel, você pode convidar novos usuários, alterar suas "Funções" para "Visualizador, Editor, Administrador" e excluir usuários que não estão mais trabalhando em um determinado projeto.

Agora vamos adicionar outro nível de segurança. Todos os usuários do Docsie que estiverem trabalhando em um determinado projeto serão rastreados por meio do nosso carimbo de data/hora. Isso é muito útil para rastrear quem estava editando uma documentação, quais revisões foram feitas e quais alterações foram feitas. Isso nos informará quem e quando alguém interagiu com um determinado projeto de documentação de produto. Qualquer forma de rastreamento é muito útil para fins de segurança, pois compartilha informações sobre quem e quando alguém teve acesso a determinada documentação.

Além disso, é de fácil acesso. Quando o livro estiver aberto, clique na imagem do relógio circular no canto superior direito:

Isso revelará um menu suspenso no lado direito sobre quem e quando alguém trabalhou em uma documentação específica:

Proteger a documentação com senha com o Docsie:

O Docsie também nos permite proteger os documentos com senha.

Há duas maneiras de fazer isso. Clicando nos três pontos próximos à sua estante ou livros.

Isso abrirá uma guia de configurações, na qual você precisará clicar em propriedades para acessar o painel de criação de senhas.

Observação: se você clicar nos três pontos ao lado da estante, todos os livros da estante serão protegidos por senha. No entanto, se você clicar nos três pontos e depois em propriedades dentro do livro, ele protegerá com senha somente o livro em que você clicou em propriedades!

Depois de clicar em propriedades, o painel de controle será aberto e, em seguida, clique em "More options" (Mais opções):

Depois de clicar em mais opções, será aberto todo o painel de senhas. Agora você pode digitar a senha do livro ou da estante e ativar a proteção por senha. Pronto! Seus livros e prateleiras estarão completamente protegidos por senha e somente aqueles que tiverem a senha poderão acessá-los.

Para saber mais, visite nosso site em help.docsie.io ou envie-nos um e-mail para hello@docsie.io

< Previous Post

Tudo o que você precisa saber sobre tradução de manuais técnicos em três etapas simples!

Next Post >

7 regras de ouro para abordar com sucesso o feedback do cliente

Subscribe to the newsletter

Stay up to date with our latest news and products