De flesta företag har information, dokumentation och projekt som de ständigt arbetar med tillsammans med sina team och som måste vara säkra medan teamet samarbetar kring sina idéer. Även kundinformation och andra känsliga uppgifter måste vara säkra, och därför är det viktigt för alla företag att upprätthålla höga säkerhetsnivåer. Hoten mot dokumentsäkerheten kan omfatta följande:
- Brott mot säkerheten.
- Uppgifter som inte är strukturerade.
- Oskyddad dokumentation
- Tillgång till data som inte är auktoriserad
Allt detta innebär att du kan utsätta klientinformation, kunddatabaser, finansiell information eller till och med projekt som du och dina medarbetare arbetar med för fara.
Många gånger arbetar företag med dokumentation för sina nya produkter och de behöver denna information säker för andra företagsmedlemmar eller underleverantörer som de samarbetar med för att slutföra vissa aspekter av en produkt som ännu inte släppts till allmänheten. Vissa av dessa produkter har pågående patent och behovet av att skydda dem är skillnaden mellan ett brott och ett framtida släpp av en produkt.
Samarbete och förtroende i din organisation är viktigare än någonsin. Detta blir ett kommersiellt krav eftersom fler kunder förväntar sig att deras leverantörer är säkra. Även om dokumentsäkerhet kan verka skrämmande finns det enkla åtgärder du kan vidta för att garantera att inget går fel.
Interna risker för dokumentsäkerhet är de mest förekommande:
1. Förhindra att anställda faller offer för nätfiskebedrägerier.
Den allvarligaste interna faran är phishing-e-post. Ett phishingmejl är ett mejl som utformats av en hackare som får mejlet att se ut som om det kommer från ett legitimt företag med anknytning till den anställdes företag och som ofta har en länk som offret trycker på. I de flesta fall ger länken hackaren fjärråtkomst till den anställdes dator och kan på så sätt ta sig in i den för att få tillgång till privat information om företaget och framtida projekt som företaget arbetar med och som det försöker hålla hemliga tills de släpps i framtiden.
I en nyligen genomförd [studie av North American] (https://techaeris.com/2020/12/08/more-employees-clicking-phishing-emails) fann forskarna att:
-
*"67 % av klickarna (13,4 % av alla användare) lämnade in sina inloggningsuppgifter, vilket också är en betydande ökning från 2019, då endast 2 % lämnade in sina inloggningsuppgifter.
-
- Den offentliga sektorn och transportsektorn kämpade mest, med en klickfrekvens på 28,4 %. *
-
- Sektorerna Utbildning och Finans och försäkring presterade betydligt bättre än andra, med en klickfrekvens på 11,3 % respektive 14,2 %.* *
-
Användare i Nordamerika kämpade mest med phishing-simuleringen, med en klickfrekvens på 25,5 % och en total inlämningsfrekvens på 18 %. Detta innebär att drygt 7 av 10 klickare frivilligt lämnade ut sina inloggningsuppgifter. *
-
- Användare i Europa uppvisade lägre klick- och inlämningsfrekvenser på 17 % respektive 11 %." * * * Användare i Europa uppvisade lägre klick- och inlämningsfrekvenser på 17 % respektive 11 %.
Detta är en strategi som vissa skändliga konkurrensföretag använder för att stjäla produktidéer framför näsan på företagen. Phishing e-post står nu för ca 90-95 % av alla lyckade angrepp globalt sett. Hackare utger sig för att vara pålitliga personer, t.ex. leverantörer, medarbetare eller till och med kunder, och begär känsliga uppgifter. Men om du vet hur du ska upptäcka dem bör du vara säker! Se till att kontrollera avsändarens e-postadress, inte bara hans eller hennes namn. Felaktiga eller avsevärt ändrade logotyper, liksom stavfel och konstiga e-postmeddelanden i samband med konstigt skrivna webbplatser är andra röda flaggor. Kontrollera e-postmeddelandet med din IT-personal om du är osäker för att undvika att äventyra viktiga uppgifter.
Phishingmejl kan också undvikas om företaget samarbetar om att skriva produktdokumentation som är lösenordsskyddad och säkrad av en plattform som [Docsie] (https://www.docsie.io/). Den gör det möjligt för våra kunder att skapa produktdokumentation i ett samarbetsformat samtidigt som säkerhetsåtgärderna bibehålls, och den tillför också funktionen att dela dokumentation online som är lösenordsskyddad. Detta är mycket säkrare än att skicka sådan information via e-post, eftersom e-postmeddelanden kan brytas.
2. Hantering av dokumentation
När åtkomsträttigheter till dokument ges på basis av behov är produktdokumentens säkerhet som bäst. Lösenordsskyddade nya konstruktioner eller nya projekt inom produktdokument med begränsad åtkomst är ett utmärkt tillvägagångssätt för att upprätthålla en säker dokumentmiljö. Elektroniska dokumenthanteringslösningar som Docsie har många möjligheter. Docsie håller koll på dokumenten och registrerar alla ändringar eller andra aktiviteter som görs i dokumentet samt tid och datum som stämplas digitalt. Dessa spår måste ständigt övervakas för att upptäcka ovanligt beteende som kan äventyra kraven på produktdokumentens säkerhet.
Detta aktualiserar också problemet med faktiska dokument som lämnas kvar på kontoret så att vem som helst kan ta del av dem. Det är mycket viktigt att detta inte sker. Se till att dina medarbetare raderar viktiga papper på rätt sätt (i stället för att bara slänga dem i papperskorgen) eller förvarar dem noggrant om de måste behålla dem. Därför är det ett riktigt bra alternativ att förvara kopior digitalt online på en plattform som Docsie än att ha känsliga papper liggande på kontoret för hackare som använder social ingenjörskonst att snubbla över.
3. Håll utkik efter delade enheter
En annan källa till sårbarhet för dokumentationssäkerheten är delade enheter som skrivare och skannrar. För att minska risken bör endast auktoriserade användare ha tillgång till dessa systems nätverksapplikationer och resurser. Använd din nuvarande säkerhetsarkitektur för att skydda skrivare med hjälp av ett lösenord eller smartcardbaserad autentisering, vilket minskar behovet av ytterligare lösenord. Programvara för utskriftshantering kan användas för att hålla papper i en utskriftskö och hålla reda på alla dokumentaktiviteter.
Tillgång till fysiska portar (USB, flash-enheter) begränsas också ofta för att förhindra att någon stjäl dina privata papper eller infekterar företagets nätverk.
Hot mot patentsökta produkters dokumentsäkerhet utifrån kan också minskas.
Trots att säkerhetsåtgärder finns på plats kan dokumenten hackas. För att förhindra säkerhetsöverträdelser rekommenderar vi att du följer dessa bästa metoder.
Håll dina data säkra.
Ett företags underlåtenhet att använda en lämplig krypteringsmekanism kan vara förödande. Det borde vara en självklarhet att företagets antivirus- och spionprogram är uppdaterade.
Om man dessutom begränsar tillgången till Internet i hela företaget minimerar man risken för att anställda faller offer för externa nätfiskewebbplatser eller laddar ner skadlig kod som kan spridas i hela företaget. När offentligt Wi-Fi är det enda alternativet är det också en bra idé att använda en företags-VPN och skapa andra säkerhetsåtgärder på Wi-Fi-nätet.
Ändra dokumentets format
Enligt en rapport från 2021 [Thales Data Threat Report] (https://cpl.thalesgroup.com/en-gb/euro-data-threat-report#download-popup ) , utförd av 451 forskare. De undersökte 2 600 chefer i olika branscher och fann att 45 % av de amerikanska företagen drabbas av dataintrång någon gång under sin livscykel. Under 2019 stod dataintrång för 65 procent. Och även om dataintrånget från 2019 till i år har minskat, utgör det fortfarande ett stort problem för många företag.
Att skicka dokument som PDF-filer eliminerar dokumentformatrelaterade förseningar och omvandlar digitala filer till lösenordsskyddade filer med stark kryptering och begränsningar av redigeringsbehörighet är ett bra sätt att skicka dokumentation fram och tillbaka. Detta är dock inte praktiskt om dokumentationen är produktdokumentation som ständigt behöver ändras. PDF har visserligen säkerhetsåtgärder, men det är mycket mer produktivt att använda en plattform som Docsie, som gör det möjligt för dig att ge vissa medlemmar av företaget direktiv om att manipulera och ändra dokumentationer via molnet på ett säkert sätt. Med Docsie kan du ställa in vissa personer som "administratörer", "redaktörer" eller bara "tittare" av viss dokumentation. Detta minskar antalet överträdelser eftersom endast vissa personer har tillgång till och kan ändra dokumentationen. Docsie tillåter också att publicerad dokumentation kan skyddas med lösenord så att vissa personer som har lösenordet kan se dokumentationen. Dessa åtgärder innebär att användarhandböcker, policyer eller produkthandböcker inte kan ändras av vem som helst förutom dokumentets upphovsman eller redaktör, vilket minskar risken för förfalskning. När Word/PowerPoint-formatet används kan hackare inte få fram information om dokumentets skapare.
Välj dina lösenord med omsorg.
Enligt en artikel skriven av Identity Force fick Spotify den 10 december 2020 sina lösenord återställda efter att ha hittat en sårbarhet i en programvara som exponerade användarnas kontoinformation. Spotify hävdar att "kan ha inkluderat e-postadress, ditt föredragna visningsnamn, lösenord, kön och födelsedatum som endast är förbehållet vissa affärspartners till Spotify.".
Detta visar att även de främsta SaaS-företagen har svagheter när det gäller lösenordspenetration. Därför är det alltid viktigt att aldrig glömma bort att upprätthålla kvalitetslösenord! För att undvika att byta lösenord var tredje månad förespråkar våra systemadministratörer på Docsie att man har en stark lösenordspolicy tillsammans med MFA (Multi-Factor Authentication). Det är också en bra idé att påminna dina medarbetare om några grundläggande lösenordsregler:
Lösenord bör aldrig skrivas på klisterlappar och sedan "gömmas" under tangentbordet.
Här är några viktiga kommentarer om hur man gör ett bra lösenord:
-
Använd inte samma lösenord för flera konton och plattformar.
-
Ju mer tid du har, desto bättre! Kontrollera styrkan i ditt lösenordsdokument på HowSecureismyPassword.net. -security-use-strong-password
-
Det är viktigt att se till att nyanställda genomgår en intressant och lärorik intern utbildning som täcker både interna och externa hot. Arbetsgivare tar ofta itu med detta med ett enkelt e-learningprogram eller ett arbetsblad, men detta är inte alltid tillräckligt för att se till att personalen är medveten om faran.
Docsie hjälper till med alla aspekter av säkerhet vid utveckling, samarbete och publicering av din produktdokumentation med möjligheten att lösenordsskydda din dokumentation.
Här finns en kort video om hur Docsie hjälper till med säkerhet samt skapande av lösenordsskyddad produktdokumentation:
Låt oss börja med hur Docsies interna plattform hjälper oss att upprätthålla säkerheten för hur dokumenten skrivs. Som jag nämnde ovan finns det många fall där dokument som rör nya produkter måste skrivas och skyddas och säkras på ett säkert sätt. Dessa produkter kanske ännu inte är patentsökta, men skrivprocessen för produktdokumentation pågår fortfarande. Ett sätt för Docsie att hjälpa till med säkerheten när det gäller denna fråga är att se till att all dokumentation skrivs, skickas och hanteras endast av vissa parter med vissa ansvarsområden.
Docsie gör det möjligt för ägaren av ett arbetsområde att inrätta "administratörer" (som kan skapa nya böcker och hyllor), "tittare" (som bara kan se ett arbetsområde och inte redigera eller skriva på projekt), "redaktörer" som bara kan redigera böcker och "ägare" som har all befogenhet att överföra alla Docsies funktioner och utse medlemmar till olika positioner inom Docsie-projektet.
Detta är mycket användbart eftersom det visar vilka som arbetar med ett visst projekt och vad de gör med det, samt begränsar de som inte bör delta i vissa aspekter av projektet.
Denna förmåga är tillgänglig på ett mycket enkelt sätt med Docsie. I det övre högra hörnet där du ser tre punkter klickar du på ditt användarnamn:
När du har kommit till instrumentpanelen Profil och inställningar klickar du på Användare så öppnas instrumentpanelen Workspace User Management:
På denna instrumentpanel kan du bjuda in nya användare, ändra deras "roller" till "Viewer, Editor, Admin" och radera användare som inte längre arbetar med ett visst projekt.
Nu ska vi lägga till ytterligare en säkerhetsnivå. Alla Docsie-användare som arbetar på ett visst projekt kommer att spåras genom vår tidsstämpel. Detta är mycket användbart för att spåra vem som redigerade en dokumentation, vilka revideringar de gjorde och vilka ändringar de har gjort. Detta kommer att berätta för oss vem och när någon hade interaktioner med ett visst produktdokumentationsprojekt. Alla former av spårning är mycket användbara i säkerhetssyfte eftersom de delar information om vem och när någon hade tillgång till viss dokumentation.
Det är också lätt tillgängligt. När boken är öppen klickar du på den cirkulära klockbilden i det övre högra hörnet:
Detta kommer att visa en rullgardinsmeny till höger om vem och när någon har arbetat med en viss dokumentation:
Lösenordsskyddad dokumentation med Docsie:
Docsie gör det också möjligt att lösenordsskydda dokumentationen.
Det finns två sätt att göra det. Genom att klicka på de tre prickarna nära din hylla eller dina böcker.
Då öppnas en inställningsflik där du måste klicka på egenskaper för att få tillgång till instrumentpanelen för skapande av lösenord.
Observera: Om du klickar på de tre prickarna bredvid din hylla kommer det att lösenordsskydda alla böcker i din hylla. Om du däremot klickar på de tre prickarna och sedan på egenskaper i din bok kommer endast den bok som du har klickat på egenskaper att lösenordsskyddas!
När du har klickat på properties öppnas denna instrumentpanel och du klickar på "More options":
När du har klickat på fler alternativ öppnas hela din lösenordsinstrumentpanel. Nu kan du skriva in ditt lösenord för boken eller hyllan och aktivera lösenordsskyddet. Klart! Dina böcker och/eller din hylla kommer att vara helt lösenordsskyddade och endast de som har lösenordet kan få tillgång till dem.
Om du vill veta mer kan du besöka oss på help.docsie.io eller skicka oss ett e-postmeddelande på hello@docsie.io.