Обеспечение безопасности с помощью документации по новым продуктам

Avatar of Author
Tal F.
on July 08, 2021 · · filed under Документация по продукции Управление продуктами Порталы документации Обновления продукции Лучшие практики Кибербезопасность

![] (https://images.unsplash.com/photo-1614064642578-7faacdc6336e?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=MnwzMTM3MXwwfDF8c2VhcmNofDMzfHxjeWJlciUyMHNlY3VyaXR5fGVufDB8fHx8MTYyNTc1MTExMg&ixlib=rb-1.2.1&q=80&w=1080)

У большинства компаний есть информация, документация и проекты, над которыми они постоянно работают вместе со своими командами, которые должны быть надежно защищены, пока их команды работают над своими идеями. Кроме того, информация клиентов и другие конфиденциальные данные должны быть надежно защищены, поэтому поддержание высокого уровня безопасности является критически важным для любой компании. Угрозы безопасности документов могут включать в себя:

- Нарушение безопасности.

- Данные, которые не структурированы

- Незащищенная документация

- Несанкционированный доступ к данным.

Все это означает, что вы можете подвергать опасности информацию о клиентах, базы данных покупателей, финансовую информацию или даже проекты, над которыми работаете вы и ваши команды.

Очень часто компании работают над документацией для своих новых продуктов, и эта информация должна быть безопасной для других членов компании или субподрядчиков, с которыми они сотрудничают для завершения определенных аспектов продукта, который еще не выпущен в продажу. Некоторые из этих продуктов имеют ожидающие рассмотрения патенты, и необходимость их защиты - это разница между нарушением и будущим выпуском продукта.

Сотрудничество и доверие в вашей организации сейчас важны как никогда. Это становится коммерческим требованием, поскольку все больше клиентов ожидают, что их поставщики будут в безопасности. Хотя защита документов может показаться пугающей, есть простые действия, которые вы можете предпринять, чтобы гарантировать, что ничего не пойдет не так.

Внутренние риски безопасности документов являются наиболее распространенными:

1. Предотвратите, чтобы сотрудники не стали жертвами фишинговых афер.

Наиболее серьезной внутренней опасностью являются фишинговые электронные письма. Фишинговое электронное письмо - это письмо, разработанное хакером, который создает впечатление, что письмо приходит от законной компании, связанной с компанией сотрудника, и часто содержит ссылку, на которую жертва нажимает. В большинстве случаев после нажатия на ссылку хакер получает удаленный доступ к компьютеру сотрудника и таким образом может проникнуть в него, чтобы получить частную информацию о компании и будущих проектах, над которыми компания работает, стараясь сохранить их в тайне до будущих дат выпуска.

В недавнем исследовании North American исследователи обнаружили, что:

      • 67% кликеров (13,4% от общего числа пользователей) предоставили свои учетные данные для входа в систему, что также значительно больше, чем в 2019 году, когда свои учетные данные предоставили всего 2% пользователей*.
    • Государственный сектор и транспортный сектор испытывали наибольшие трудности, их доля кликов составила 28,4%. * *
      • Сектора "Образование" и "Финансы и страхование" показали значительно лучшие результаты, чем другие, с показателями кликов 11,3% и 14,2% соответственно.*
      • Пользователи в Северной Америке больше всех боролись с симуляцией фишинга, зарегистрировав 25,5% процент нажатий и 18% общий процент отправки учетных данных. Это означает, что чуть более 7 из каждых 10 пользователей добровольно поставили под угрозу свои учетные данные.*
      • Пользователи в Европе продемонстрировали более низкие показатели кликов и отправки учетных данных - 17% и 11%, соответственно".

Это стратегия, которую используют некоторые гнусные конкуренты, чтобы украсть идеи продуктов из-под носа компаний. На долю фишинговых писем сегодня приходится около 90%-95% всех успешных атак во всем мире. Хакеры выдают себя за надежных людей, таких как поставщики, коллеги или даже клиенты, и запрашивают конфиденциальные данные. Однако если вы знаете, как их распознать, вы будете в безопасности! Обязательно проверяйте адрес электронной почты отправителя, а не только его имя. Неправильные или значительно измененные логотипы, а также орфографические ошибки и странные электронные письма, связанные со странно написанными веб-сайтами, являются другими тревожными сигналами. Если вы не уверены, проверьте электронное письмо у ИТ-специалистов, чтобы не подвергать риску важные данные.

Фишинговых писем также можно избежать, если компания сотрудничает в написании документации по продукту, которая защищена паролем и обеспечена платформой, такой как Docsie. Она позволяет нашим клиентам создавать документацию по продукции в формате совместной работы, сохраняя при этом меры безопасности, а также добавляет возможность обмена документацией в режиме онлайн, защищенной паролем. Это гораздо безопаснее, чем отправлять такую информацию по электронной почте, поскольку электронная почта может быть взломана.

2. Управление документацией

Когда разрешения на доступ к документам предоставляются по необходимости, безопасность документов продукта находится на высоте. Защищенные паролем новые разработки или новые проекты внутри документов продукта с ограниченным доступом - отличный подход для поддержания безопасной среды документов. Решения по электронному управлению документами, такие как Docsie, обладают большим потенциалом. Docsie отслеживает документы и записывает любые изменения или другие действия, произведенные с документом, а также время и дату, которые отмечаются цифровым штампом. Эти следы должны постоянно отслеживаться на предмет необычного поведения, которое может поставить под угрозу требования безопасности документов.

Это также поднимает проблему фактического оставления документов в офисе для всеобщего обозрения. Очень важно, чтобы этого не происходило. Убедитесь, что ваши коллеги правильно удаляют важные документы (а не просто выбрасывают их в мусорное ведро) или тщательно хранят их, если они должны их хранить. Именно поэтому хранение копий в цифровом виде в Интернете на платформе, подобной Docsie, является действительно хорошей альтернативой тому, чтобы конфиденциальные документы валялись в офисе, на которые могут наткнуться хакеры, занимающиеся социальной инженерией.

3. Следите за общими устройствами

Еще одним источником уязвимости для безопасности документации являются устройства общего пользования, такие как принтеры и сканеры. Чтобы снизить риск, доступ к сетевым приложениям и ресурсам этих систем должны иметь только авторизованные пользователи. Используйте существующую архитектуру безопасности для защиты принтеров с помощью пароля или аутентификации на основе смарт-карт, что снижает необходимость в дополнительных паролях. Для хранения документов в очереди на печать и отслеживания всех действий с документами можно использовать программное обеспечение для управления печатью.

Доступ к физическим портам (USB, флэш-накопитель) также обычно ограничивается, чтобы никто не смог украсть ваши личные документы или заразить сеть вашей компании.

Угрозы безопасности документов патентованного продукта извне также могут быть уменьшены.

Несмотря на то, что меры безопасности приняты, документы могут быть взломаны. Чтобы предотвратить нарушение безопасности, мы рекомендуем следовать следующим лучшим практикам.

Храните свои данные в безопасности.

![] (https://images.unsplash.com/photo-1584433144859-1fc3ab64a957?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=MnwzMTM3MXwwfDF8c2VhcmNofDl8fGRhdGElMjBzYWZlfGVufDB8fHx8MTYyNTc1MTk1Mw&ixlib=rb-1.2.1&q=80&w=1080)

Неиспользование компанией соответствующего механизма шифрования может привести к катастрофе. Само собой разумеется, что антивирусное и антишпионское программное обеспечение вашей компании должно быть обновлено.

Кроме того, ограничение доступа в Интернет в масштабах всего предприятия минимизирует риск того, что сотрудники станут жертвами внешних фишинговых сайтов или загрузят вредоносное ПО, которое может распространиться по всей корпорации. Если общественный Wi-Fi является единственным вариантом, также хорошо использовать VPN для бизнеса и другие меры безопасности в сети Wi-Fi.

Изменить формат документа

Согласно исследованию 2021 года [Thales Data Threat Report] (https://cpl.thalesgroup.com/en-gb/euro-data-threat-report#download-popup), проведенному 451 исследователями. ), проведенному 451 исследователями. Они опросили 2600 руководителей в различных отраслях и выяснили, что 45% американских компаний страдают от утечки данных на определенном этапе своего жизненного цикла. В 2019 году доля нарушений данных составила 65%. И хотя с 2019 по нынешний год количество нарушений снизилось, они по-прежнему представляют собой огромную проблему для многих компаний.

Отправка документов в формате PDF устраняет задержки, связанные с форматом документов, и превращает цифровые файлы в защищенные паролем файлы с надежным шифрованием и ограничениями прав редактирования - это хороший способ отправки документации туда и обратно. Однако это нецелесообразно, если речь идет о документации на продукцию, в которую постоянно требуется вносить изменения. PDF действительно имеет меры безопасности, но использование такой платформы, как Docsie, которая позволяет направлять определенных сотрудников компании для работы с документацией и внесения в нее изменений через облако безопасным способом, гораздо более продуктивно. С помощью Docsie вы можете назначить определенных людей "администраторами", "редакторами" или просто "зрителями" определенной документации. Это снизит уровень взлома, поскольку только определенные люди будут иметь доступ и возможность работать с документацией. Docsie также позволяет защитить опубликованную документацию паролем, так что вы можете позволить определенным людям, имеющим пароль, просматривать документацию. Эти меры означают, что руководства пользователя, политики или руководства по продукции не могут быть изменены никем, кроме создателя или редактора документа, что снижает опасность подделки. При использовании форматов Word/PowerPoint хакеры не могут получить информацию о создателе документа.

Тщательно выбирайте пароли.

Как говорится в статье, написанной Identity Force (https://www.identityforce.com/blog/2020-data-breaches), 10 декабря 2020 года компания Spotify сбросила свои пароли после обнаружения уязвимости в программном обеспечении, которая раскрыла информацию об учетной записи пользователей. Spotify утверждает, что "могла включать адрес электронной почты, ваше предпочитаемое имя, пароль, пол и дату рождения только для определенных деловых партнеров Spotify.".

Это показывает, что даже у лучших SaaS-компаний есть слабые места, связанные с проникновением паролей. Вот почему так важно никогда не забывать о сохранении качественных паролей! Чтобы не менять пароли каждые три месяца, наши системные администраторы в Docsie рекомендуют иметь надежную политику паролей наряду с MFA (многофакторной аутентификацией). Также нелишним будет напомнить своим коллегам о некоторых основополагающих правилах паролей:

Пароли никогда не должны быть написаны на липких записках, а затем "спрятаны" под клавиатурой.

Вот несколько основных советов по составлению хорошего пароля:.

  1. Не используйте один и тот же пароль для нескольких учетных записей и платформ.

  2. Чем больше у вас времени, тем лучше! Проверьте надежность вашего пароля на сайте HowSecureismyPassword.net. -security-use-strong-password

  3. Очень важно убедиться, что новые сотрудники проходят интересный и поучительный внутренний тренинг, охватывающий как внутренние, так и внешние угрозы. Работодатели часто решают эту проблему с помощью простой программы электронного обучения или рабочего листа, но этого не всегда достаточно для того, чтобы сотрудники осознали опасность.

Docsie помогает обеспечить все аспекты безопасности при разработке, совместной работе и публикации документации по продуктам благодаря возможности защиты паролем.

Вот короткое видео о том, как Docsie помогает в обеспечении безопасности, а также о создании защищенной паролем документации:

.

Начнем с того, как внутренняя платформа Docsie помогает нам поддерживать безопасность написания документов. Как я уже упоминал выше, существует множество случаев, когда документы, связанные с новыми продуктами, должны быть написаны и надежно защищены. Эти продукты могут быть еще не запатентованы, но процесс написания документации по ним все еще продолжается. Один из способов, которым Docsie помогает в обеспечении безопасности в этом вопросе, заключается в том, что вся документация пишется, отправляется и управляется только определенными лицами с определенными обязанностями.

Docsie позволяет владельцу рабочего пространства установить "администраторов" (которые могут создавать новые книги и полки) "зрителей" (которые могут только просматривать рабочее пространство, но не редактировать или писать поверх проектов) "редакторов", которые могут только редактировать книги, и "владельцев", которые имеют все полномочия для передачи всех возможностей Docsie и назначения членов на различные должности в проекте Docsie.

Это очень полезно, поскольку показывает, кто работает над данным проектом и что они делают с ним, а также ограничивает тех, кто не должен участвовать в определенных аспектах проекта.

В Docsie эта возможность доступна очень просто. В правом верхнем углу, где вы видите три точки, нажмите на свое имя пользователя:

![] (https://cdn.docsie.io/workspace_WxPJSQ5gsES8Bzjxy/doc_ydgtE07E6Rp4AMmKv/file_ZjgXPtSl0RlVBr98x/boo_1dNh8ka7o63iwmubD/cf10ca9d-cf81-cb56-4ce1-abe88f9919e9Snag_3dc21e.png)

Как только вы окажетесь в панели Profile and Setting, нажмите Users, и откроется панель Workspace User Management:

Теперь в этой приборной панели у вас есть возможность приглашать новых пользователей, менять их "Роли" на "Зритель, Редактор, Администратор" и удалять пользователей, которые больше не работают над определенным проектом.

Теперь добавим еще один уровень безопасности. Все пользователи Docsie, работающие над определенным проектом, будут отслеживаться по нашей метке времени. Это очень полезно для отслеживания того, кто редактировал документацию, какие правки и какие изменения они внесли. Это позволит нам узнать, кто и когда взаимодействовал с определенным проектом документации продукта. Любая форма отслеживания очень полезна для целей безопасности, поскольку она предоставляет информацию о том, кто и когда имел доступ к определенной документации.

Кроме того, она легко доступна. Как только книга будет открыта, нажмите на изображение круглых часов в правом верхнем углу:

В результате справа появится выпадающий список того, кто и когда работал над конкретной документацией:

Защита документации паролем с помощью Docsie:

Docsie также позволяет нам защищать документацию паролем.

Это можно сделать двумя способами. Нажав на три точки рядом с полкой или книгами.

Откроется вкладка настроек, в которой нужно нажать свойства, чтобы получить доступ к панели создания паролей.

Примечание: если вы нажмете на три точки рядом с вашей полкой, это защитит паролем все книги на вашей полке. Однако если вы нажмете на три точки, а затем на свойства книги, то паролем будет защищена только та книга, для которой вы нажали свойства!

После того, как вы нажмете на свойства, откроется эта панель, затем нажмите "Другие параметры":

После того, как вы нажмете на дополнительные опции, откроется вся панель паролей. Теперь вы можете ввести пароль для книги или полки и включить парольную защиту. Готово! Ваши книги и полки будут полностью защищены паролем, и только те, у кого есть пароль, смогут получить к ним доступ.

Чтобы узнать больше, посетите наш сайт help.docsie.io или напишите нам по адресу hello@docsie.io.


Subscribe to the newsletter

Stay up to date with our latest news and products