A maioria das empresas tem informação, documentação e projectos em que trabalham consistentemente com as suas equipas, que devem estar seguras enquanto as suas equipas colaboram nas suas ideias. Além disso, a informação do cliente e outros dados sensíveis devem ser seguros, pelo que a manutenção de elevados níveis de segurança é fundamental para qualquer empresa. As ameaças à segurança dos documentos podem incluir:
- Violação da segurança*
- Dados que não estão estruturados*
- Documentação desprotegida*
- Acesso a dados não autorizados*
Tudo isto implica que pode estar a colocar em perigo informações de clientes, bases de dados de clientes, informações financeiras, ou mesmo projectos em que você e as suas equipas estão a trabalhar.
Muitas vezes as empresas trabalham em documentação para os seus novos produtos e precisam desta informação segura para outros membros da empresa ou subcontratados com os quais colaboram para completar certos aspectos de um produto que ainda não foi divulgado ao público. Alguns destes produtos têm patentes pendentes e a necessidade de as proteger é a diferença entre uma violação e uma futura divulgação de um produto.
Colaboração e confiança na sua organização são mais cruciais do que nunca. Isto está a tornar-se uma exigência comercial, uma vez que mais clientes esperam que os seus fornecedores estejam seguros. Embora a segurança dos documentos possa parecer intimidante, há acções fáceis que podem ser tomadas para garantir que nada corre mal.
Os riscos de segurança interna de documentos são os mais prevalecentes:
1. Evitar que os empregados caiam em esquemas de phishing.
O perigo interno mais grave é o correio electrónico de phishing. Um e-mail de phishing é um e-mail concebido por um hacker que faz com que o e-mail pareça vir de uma empresa legítima associada à empresa do empregado e que tem frequentemente uma ligação que a vítima pressiona. Na maioria dos casos, uma vez que a ligação é premida, isto permite ao hacker ter acesso remoto ao computador do empregado e, assim, penetrar nele para obter informações privadas sobre a empresa e os projectos futuros em que a empresa está a trabalhar para tentar manter a privacidade até futuras datas de publicação.
Num estudo recente da North American, os investigadores descobriram que:
"67% dos clickers (13,4% dos utilizadores em geral) submeteram as suas credenciais de login, também substancialmente acima de 2019, quando apenas 2% submeteram as suas credenciais.
Os sectores do Sector Público e dos Transportes foram os que mais se debateram, com uma taxa de cliques de 28,4%.
Os sectores da Educação e Finanças e Seguros tiveram um desempenho consideravelmente melhor que outros, com taxas de cliques de 11,3% e 14,2%, respectivamente.
Os utilizadores na América do Norte foram os que mais se debateram com a simulação de phishing, com uma taxa de 25,5% de cliques e uma taxa global de apresentação de credenciais de 18%. Isto significa que um pouco mais de 7 em cada 10 clickers comprometeram voluntariamente os seus dados de login.
Os utilizadores na Europa exibiram taxas de clique e de submissão inferiores a 17% e 11%, respectivamente ".
Esta é uma estratégia que algumas empresas nefastas da concorrência utilizam para roubar ideias de produtos de debaixo do nariz das empresas. Os e-mails de phishing são agora responsáveis por cerca de 90%-95% de todas as agressões bem sucedidas a nível mundial. Os piratas informáticos apresentam-se como entidades de confiança, tais como fornecedores, colegas de trabalho, ou mesmo clientes, e solicitam dados sensíveis. No entanto, se souber como detectá-los, deverá estar seguro! Certifique-se de verificar o endereço de e-mail do remetente, e não simplesmente o seu nome. Logotipos incorrectos ou significativamente modificados, assim como erros ortográficos e e-mails estranhos associados a websites estranhamente escritos, são outras bandeiras vermelhas. Verifique o correio electrónico com o seu pessoal de TI se não tiver a certeza de evitar comprometer quaisquer dados importantes.
Os e-mails de phishing também podem ser evitados se a empresa colaborar na redacção de documentação do produto protegida e assegurada por uma plataforma como Docsie. Permite aos nossos clientes criar documentação de produto num formato de colaboração, mantendo simultaneamente as medidas de segurança, e acrescenta ainda a característica de partilha de documentação online protegida por palavra-passe. Isto é muito mais seguro do que o envio de tais informações por correio electrónico, porque as mensagens de correio electrónico podem ser violadas.
2. Gestão de documentações
Quando as permissões de acesso a documentos são fornecidas com base na necessidade de ter, a segurança dos documentos do produto está no seu melhor. Novos designs protegidos por palavra-passe ou novos projectos dentro de documentos de produtos com acesso limitado são uma excelente abordagem para manter um ambiente de documentos seguro. As soluções de gestão electrónica de documentos, tais como Docsie, têm muitas potencialidades. Docsie mantém um registo de documentos e regista quaisquer alterações ou outras actividades feitas ao documento, bem como a hora e data que é carimbada digitalmente. Estes rastros devem ser constantemente monitorizados para detectar comportamentos pouco usuais que possam pôr em risco os requisitos de segurança dos documentos do produto.
Isto também levanta o problema de os documentos reais serem deixados no escritório para que qualquer pessoa os possa ver. É fundamental que isto não ocorra. Assegure-se de que os seus colegas de trabalho eliminam devidamente os documentos importantes (em vez de se limitarem a encerrá-los) ou guardam-nos cuidadosamente se tiverem de os guardar. É por isso que manter cópias digitalmente em linha numa plataforma como a Docsie é uma alternativa muito boa do que ter papéis sensíveis espalhados pelo escritório para os hackers de engenharia social tropeçarem.
3. Fique atento aos dispositivos partilhados
Outra fonte de vulnerabilidade para a segurança da documentação é a partilha de dispositivos, tais como impressoras e scanners. Para reduzir o risco, apenas utilizadores autorizados devem ter acesso às aplicações e recursos de rede destes sistemas. Utilize a sua arquitectura de segurança actual para proteger impressoras que utilizam uma palavra-passe ou autenticação baseada em smartcard, reduzindo a necessidade de palavras-passe adicionais. O software de gestão de impressão pode ser utilizado para manter os papéis numa fila de impressão e manter um registo de todas as actividades documentais.
O acesso às portas físicas (USB, pen drive) é também normalmente restrito para evitar que alguém roube os seus documentos privados ou infecte a rede da sua empresa.
As ameaças à segurança de documentos de produtos com patentes pendentes a partir do exterior também podem ser mitigadas.
Apesar das precauções de segurança estarem em vigor, os documentos podem ser pirateados. Para prevenir violações de segurança, recomendamos que se sigam estas melhores práticas.
Mantenha os seus dados em segurança.
O fracasso de uma empresa em utilizar um mecanismo de encriptação apropriado pode ser desastroso. Deve ser evidente que o software anti-vírus e spyware da sua empresa está actualizado.
Além disso, a limitação do acesso à Internet em toda a empresa minimiza o risco de os empregados caírem em sítios de phishing externos ou descarregarem malware que se pode propagar por toda a empresa. Quando a wi-fi pública é a única opção, é também uma boa ideia utilizar uma VPN empresarial e criar outras medidas de segurança na rede Wi-Fi.
Modificar o formato do documento
De acordo com um 2021 Thales Data Threat Report , conduzido por 451 investigadores. Inquiriram 2.600 executivos de uma série de indústrias e descobriram que 45% das empresas americanas sofrem de quebra de dados em algum momento do seu ciclo de vida empresarial. Em 2019, a violação de dados foi responsável por 65%. E embora entre 2019 e este ano a violação tenha diminuído, continua a constituir um enorme problema para muitas empresas.
O envio de documentos em PDF elimina os atrasos relacionados com o formato dos documentos e transforma os ficheiros digitais em ficheiros protegidos por palavra-passe com forte encriptação e restrições de permissão de edição é uma boa forma de enviar documentação para trás e para a frente. Contudo, isto não é prático se a documentação for documentação de produto que precisa de ser constantemente alterada. PDF tem medidas de segurança, mas a utilização de uma plataforma como Docsie, que lhe permite dirigir certos membros da empresa para manipular e alterar documentação através da nuvem de forma segura, é muito mais produtiva. Com Docsie pode definir certas pessoas para 'Admin', 'Editor', ou apenas um 'Viewer' de certa documentação. Isto reduzirá os níveis de violação porque apenas determinadas pessoas terão acesso e serão capazes de manipular a documentação. Docsie também permite que a documentação publicada possa também ser protegida por senha, para que certas pessoas que têm a senha possam ver a documentação. Estas medidas implicam que os manuais do utilizador, políticas ou guias de produtos não podem ser alterados por qualquer outra pessoa que não seja o autor do documento, ou editor, diminuindo o perigo de falsificação. Ao utilizar os formatos Word/PowerPoint, os hackers não conseguem recuperar a informação do criador do documento.
Escolha cuidadosamente as suas palavras-passe.
Apresentado num artigo escrito pela Identity Force, em 10 de Dezembro de 2020, Spotify teve as suas senhas redefinidas após encontrar uma vulnerabilidade de software que expôs a informação da conta dos seus utilizadores. Spotify afirma "podem ter incluído endereço de correio electrónico, nome de exibição preferido, palavra-passe, sexo, e data de nascimento apenas a certos parceiros comerciais de Spotify.".
Isto serve para mostrar que mesmo as principais empresas SaaS têm fraquezas com penetração de palavra-passe. É por isso que é sempre importante nunca esquecer de manter palavras-passe de qualidade! Para evitar mudar as senhas de três em três meses, os nossos administradores de sistemas na Docsie defendem uma forte política de senhas juntamente com a MFA (Multi-Factor Authentication). É também uma boa ideia recordar aos seus colegas de trabalho algumas regras fundamentais em matéria de palavras-passe:
As senhas nunca devem ser escritas em notas adesivas e depois "escondidas" debaixo do seu teclado.
Aqui estão algumas notas-chave sobre como fazer uma boa senha:
-
Não utilizar a mesma palavra-passe para várias contas e plataformas.
-
Quanto mais tempo tiver, melhor! Verifique a força do seu documento de senha em HowSecureismyPassword.net. -secureismyPassword.net -security-use-strong-password
-
É fundamental assegurar que os novos empregados passem por uma interessante e instrutiva sessão de formação interna que cubra tanto as ameaças internas como externas. Os empregadores abordam frequentemente esta questão com um simples e-learning programado ou ficha de trabalho, mas isto nem sempre é suficiente para assegurar que o pessoal esteja consciente do perigo.
Docsie ajuda em todas as facetas de segurança com o desenvolvimento, colaboração e publicação da documentação do seu produto com a capacidade de proteger a sua documentação por senha.
Aqui está um pequeno vídeo sobre como Docsie ajuda com a segurança, bem como a criação de documentação de produtos protegidos por senha:
Comecemos pela forma como a plataforma interna da Docsie nos ajuda a manter a segurança sobre a forma como os documentos são escritos. Como mencionei acima, aqui estão muitos casos em que documentos relacionados com novos produtos precisam de ser escritos e protegidos e seguros. Estes produtos podem ainda não estar pendentes de patente, mas o processo de escrita da documentação do produto ainda está em curso. Uma forma de Docsie ajudar com a segurança em relação a este assunto é assegurando que toda a documentação seja escrita, enviada e gerida apenas por certas partes com certas responsabilidades.
Docsie permite ao proprietário de um espaço de trabalho criar "Admins" (que pode criar novos livros e prateleiras) "Viewers" (que só pode ver um espaço de trabalho e não editar ou escrever em cima de projectos) "Editores" que só podem editar livros e "proprietários" que têm todo o poder para transferir todas as capacidades dos Docsies e definir membros para as várias posições dentro do projecto Docsie.
Isto é muito útil porque mostra quem está a trabalhar num determinado projecto e o que estão a fazer com ele, bem como limita aqueles que não devem participar em certos aspectos do projecto.
Esta capacidade é acessível de forma muito simples com Docsie. No canto superior direito onde vê três pontos, clique no seu nome de utilizador:
Uma vez no painel Perfil e Configuração, depois clique em Utilizadores e deverá abrir o painel de gestão de utilizadores do espaço de trabalho:
Agora dentro deste painel tem a capacidade de convidar novos utilizadores, alterar as suas "Funções" para "Visualizador, Editor, Admin" e eliminar utilizadores que já não estejam a trabalhar num determinado projecto.
Agora para acrescentar outro nível de segurança. Todos os utilizadores da Docsie que estão a trabalhar num determinado projecto serão seguidos através do nosso carimbo de tempo. Isto é altamente útil para rastrear quem estava a editar uma documentação, que revisões fizeram, e que mudanças fizeram. Isto dir-nos-á quem e quando alguém teve interacções com um determinado projecto de documentação de produto. Qualquer forma de rastreio é altamente útil para fins de segurança porque partilha informação sobre quem e quando alguém teve acesso a determinada documentação.
Também é de fácil acesso. Quando o livro estiver aberto, clicar na imagem do relógio circular no canto superior direito:
Isto revelará uma queda no lado direito de quem e quando alguém trabalhou numa documentação específica:
documentação de protecção de senhas com Docsie:
Docsie também nos permite proteger os documentos por senha.
Há duas maneiras de o fazer. Clicando nos três pontos perto da sua prateleira ou livros.
Isto abrirá um separador de definições, no qual terá de clicar nas propriedades para aceder ao painel de controlo de criação de palavras-passe.
Nota: se clicar nos três pontos ao lado da sua prateleira, então a senha protegerá todos os livros dentro da sua prateleira. No entanto, se clicar nos três pontos e depois nas propriedades dentro do seu livro, então a palavra-passe protegerá apenas o livro em que clicou nas propriedades!
Depois de ter clicado nas propriedades, abrirá este painel de instrumentos e depois clique em "Mais opções":
Depois de ter clicado em mais opções, abrirá todo o seu painel de controlo de palavras-passe. Agora pode digitar a sua palavra-passe para o livro ou prateleira e activar a protecção por palavra-passe. Feito! Os seus livros e prateleira estarão completamente protegidos por palavra-passe e apenas aqueles que possuem a palavra-passe poderão aceder a ela.
Para saber mais, visite-nos em help.docsie.io ou envie-nos um e-mail para hello@docsie.io