Yeni Ürün Dokümantasyonu ile Güvenliği Sağlayın

Avatar of Author
Tal F.
on July 08, 2021 · · filed under Product Documentation Product Management Documentation Portals Product Updates Best Practices Cybersecurity

Çoğu şirket, ekipleriyle birlikte sürekli olarak üzerinde çalıştıkları ve ekipleri fikirleri üzerinde işbirliği yaparken güvende olması gereken bilgi, belge ve projelere sahiptir. Ayrıca, müşteri bilgileri ve diğer hassas veriler de güvende olmalıdır, bu nedenle yüksek güvenlik seviyelerini korumak her şirket için kritik öneme sahiptir. Belge güvenliği tehditleri şunları içerebilir:

- Güvenlik ihlali

- Yapılandırılmamış veriler

- Korumasız Dokümantasyon

- Yetkisi olmayan verilere erişim

Tüm bunlar, müşteri bilgilerini, müşteri veri tabanlarını, finansal bilgileri ve hatta sizin ve ekiplerinizin üzerinde çalıştığı projeleri tehlikeye atıyor olabileceğiniz anlamına gelir.

Şirketler çoğu zaman yeni ürünleri için dokümantasyon üzerinde çalışırlar ve bu bilgilerin, henüz kamuya açıklanmamış bir ürünün belirli yönlerini tamamlamak için işbirliği yaptıkları diğer şirket üyeleri veya alt yükleniciler için güvenli olması gerekir. Bu ürünlerden bazılarının bekleyen patentleri vardır ve bunları güvence altına alma ihtiyacı, bir ihlal ile bir ürünün gelecekte piyasaya sürülmesi arasındaki farktır.

Kuruluşunuzda işbirliği ve güven her zamankinden daha önemlidir. Daha fazla müşteri, tedarikçilerinin güvende olmasını beklediğinden, bu ticari bir gereklilik haline gelmektedir. Belge güvenliği göz korkutucu görünse de, hiçbir şeyin yanlış gitmemesini garanti altına almak için atabileceğiniz kolay adımlar vardır.

Dahili belge güvenliği riskleri en yaygın olanlarıdır:

1. Çalışanların kimlik avı dolandırıcılığına kapılmasını önleyin.

En ciddi dahili tehlike oltalama e-postalarıdır. Kimlik avı e-postası, bir bilgisayar korsanı tarafından tasarlanan, e-postayı çalışanın şirketiyle ilişkili meşru bir şirketten geliyormuş gibi gösteren ve genellikle kurbanın bastığı bir bağlantıya sahip olan bir e-postadır. Çoğu durumda, bağlantıya basıldığında bu, bilgisayar korsanının çalışanın bilgisayarına uzaktan erişmesini sağlar ve böylece şirket ve şirketin gelecekteki yayın tarihlerine kadar gizli tutmaya çalıştığı gelecekteki projeler hakkında özel bilgileri almak için bilgisayara girebilirler.

North American](https://techaeris.com/2020/12/08/more-employees-clicking-phishing-emails) tarafından yakın zamanda yapılan bir çalışmada, araştırmacılar şunu tespit etmiştir:

  • *"Tıklayıcıların %67'si (toplam kullanıcıların %13,4'ü) oturum açma kimlik bilgilerini göndermiştir; bu oran, sadece %2'sinin kimlik bilgilerini gönderdiği 2019 yılına göre önemli ölçüde artmıştır.

  • Kamu Sektörü ve Ulaştırma sektörleri %28,4'lük bir tıklama oranıyla en çok zorlanan sektörler oldu.

  • *Eğitim ve Finans ve Sigorta sektörleri, sırasıyla %11,3 ve %14,2'lik tıklama oranlarıyla diğer sektörlere göre oldukça iyi performans göstermiştir.

  • Kuzey Amerika'daki kullanıcılar %25,5 tıklama oranı ve %18 genel kimlik bilgisi gönderme oranı ile kimlik avı simülasyonunda en çok zorlanan kullanıcılar oldu. Bu, her 10 tıklayıcıdan 7'sinden biraz fazlasının giriş verilerini isteyerek tehlikeye attığı anlamına gelmektedir.*

  • Avrupa'daki kullanıcılar sırasıyla %17 ve %11 ile daha düşük tıklama ve gönderme oranları sergilemiştir. "

Bu, bazı hain rakip şirketlerin, şirketlerin burunlarının dibinden ürün fikirlerini çalmak için kullandıkları bir stratejidir. Kimlik avı e-postaları artık küresel olarak tüm başarılı saldırıların yaklaşık %90-95'ini oluşturmaktadır. Bilgisayar korsanları tedarikçiler, iş arkadaşları ve hatta müşteriler gibi güvenilir varlıklar gibi davranır ve hassas veriler talep eder. Ancak, bunları nasıl tespit edeceğinizi bilirseniz, güvende olursunuz! Gönderenin sadece adını değil, e-posta adresini de kontrol ettiğinizden emin olun. Yanlış veya önemli ölçüde değiştirilmiş logoların yanı sıra yazım hataları ve garip yazılmış web siteleriyle ilişkili garip e-postalar diğer tehlike işaretleridir. Önemli verilerinizi tehlikeye atmamak için emin değilseniz e-postayı BT personelinizle doğrulayın.

Şirket, Docsie gibi bir platform tarafından parola korumalı ve güvenliği sağlanmış ürün dokümantasyonu yazma konusunda işbirliği yaparsa kimlik avı e-postaları da önlenebilir. Bu platform, müşterilerimizin güvenlik önlemlerini koruyarak ürün belgelerini işbirliği formatında oluşturmalarına olanak tanır ve ayrıca parola korumalı çevrimiçi belgeleri paylaşma özelliğini de ekler. Bu, e-postalar ihlal edilebildiği için bu tür bilgileri e-postayla göndermekten çok daha güvenlidir.

2. Belgeleri yönetmek

Belgelere erişim izinleri ihtiyaç temelinde sağlandığında, ürün belgesi güvenliği en iyi seviyededir. Parola korumalı yeni tasarımlar veya sınırlı erişime sahip ürün belgeleri içindeki yeni projeler, güvenli bir belge ortamını korumak için mükemmel bir yaklaşımdır. Docsie gibi elektronik belge yönetimi çözümleri pek çok potansiyele sahiptir. Docsie belgelerin kaydını tutar ve belgede yapılan tüm değişiklikleri veya diğer faaliyetleri, dijital olarak damgalanan saat ve tarihle birlikte kaydeder. Bu izler, ürün belgesi güvenlik gereksinimlerini tehlikeye atabilecek olağandışı davranışlar için sürekli olarak izlenmelidir.

Bu aynı zamanda gerçek belgelerin ofiste herkesin görebileceği şekilde bırakılması sorununu da gündeme getirir. Bunun gerçekleşmemesi çok önemlidir. İş arkadaşlarınızın önemli evrakları (çöpe atmak yerine) düzgün bir şekilde silmelerini veya saklamaları gerekiyorsa dikkatlice saklamalarını sağlayın. Bu nedenle, Docsie gibi bir platformda kopyaları dijital olarak çevrimiçi tutmak, sosyal mühendislik korsanlarının rastlayabileceği hassas evrakların ofiste ortalıkta durmasına kıyasla gerçekten iyi bir alternatiftir.

3. Paylaşılan cihazlara dikkat edin

Dokümantasyon güvenliği için bir başka güvenlik açığı kaynağı da yazıcılar ve tarayıcılar gibi paylaşılan cihazlardır. Riski azaltmak için, bu sistemlerin ağ uygulamalarına ve kaynaklarına yalnızca yetkili kullanıcıların erişimi olmalıdır. Yazıcıları parola veya akıllı kart tabanlı kimlik doğrulama kullanarak korumak için mevcut güvenlik mimarinizi kullanın ve ek parola ihtiyacını azaltın. Baskı yönetimi yazılımı, kağıtları bir baskı kuyruğunda tutmak ve tüm belge faaliyetlerini takip etmek için kullanılabilir.

Fiziksel bağlantı noktalarına (USB, flash sürücü) erişim de genellikle birilerinin özel belgelerinizi çalmasını veya şirketinizin ağına virüs bulaştırmasını önlemek için kısıtlanır.

Patent bekleyen ürün belge güvenliğine dışarıdan gelebilecek tehditler de azaltılabilir.

Güvenlik önlemleri alınmasına rağmen belgeler saldırıya uğrayabilir. Güvenlik ihlallerini önlemek için bu en iyi uygulamaları takip etmenizi öneririz.

Verilerinizi güvende tutun.

Bir şirketin uygun bir şifreleme mekanizması kullanmaması felakete yol açabilir. Şirketinizin anti-virüs ve casus yazılım yazılımının güncel olduğunu söylemeye gerek yoktur.

Ayrıca, kurum genelinde İnternet erişiminin sınırlandırılması, çalışanların harici kimlik avı sitelerine girme veya kurum genelinde yayılabilecek kötü amaçlı yazılımları indirme riskini en aza indirir. Halka açık wi-fi tek seçenek olduğunda, bir iş VPN'i kullanmak ve Wi-Fi ağında başka güvenlik önlemleri oluşturmak da iyi bir fikirdir.

Belgenin biçimini değiştirin

2021 [Thales Veri Tehdidi Raporu]'na göre (https://cpl.thalesgroup.com/en-gb/euro-data-threat-report#download-popup ), 451 araştırmacı tarafından yürütülmüştür. Çeşitli sektörlerden 2.600 yöneticiyle yapılan ankete göre, ABD şirketlerinin %45'i iş yaşam döngülerinin bir noktasında veri ihlaline maruz kalmaktadır. 2019 yılında veri ihlali oranı %65 olmuştur. Her ne kadar 2019'dan bu yıla veri ihlali azalmış olsa da, birçok işletme için hala büyük bir sorun teşkil ediyor.

Belgeleri PDF olarak göndermek, belge formatıyla ilgili gecikmeleri ortadan kaldırır ve dijital dosyaları güçlü şifreleme ve düzenleme izni kısıtlamalarıyla parola korumalı dosyalara dönüştürmek, belgeleri ileri geri göndermek için iyi bir yoldur. Ancak, belgeler sürekli olarak değiştirilmesi gereken ürün belgeleri ise bu pratik değildir. PDF'nin güvenlik önlemleri vardır, ancak Docsie gibi şirketin belirli üyelerini bulut üzerinden güvenli bir şekilde dokümantasyonları manipüle etmeye ve değiştirmeye yönlendirmenize olanak tanıyan bir platform kullanmak çok daha verimlidir. Docsie ile belirli kişileri 'Yönetici', 'Editör' veya yalnızca belirli belgelerin 'Görüntüleyicisi' olarak ayarlayabilirsiniz. Bu, ihlal seviyelerini azaltacaktır çünkü yalnızca belirli kişiler belgelere erişebilecek ve bunları değiştirebilecektir. Docsie ayrıca yayınlanan belgelerin parola korumalı olmasına da izin verir, böylece parolaya sahip belirli kişilerin belgeleri görüntülemesini sağlayabilirsiniz. Bu önlemler, kullanım kılavuzlarının, politikaların veya ürün kılavuzlarının belgenin yaratıcısı veya Editörü dışında hiç kimse tarafından değiştirilemeyeceği anlamına gelir ve sahtecilik tehlikesini azaltır. Word/PowerPoint formatları kullanıldığında, bilgisayar korsanları belgeyi oluşturan kişinin bilgilerine ulaşamazlar.

Parolalarınızı dikkatli seçin.

Identity Force tarafından yazılan bir makalede belirtildiği üzere, 10 Aralık 2020'de Spotify, kullanıcılarının hesap bilgilerini açığa çıkaran bir yazılım açığı bulduktan sonra şifrelerini sıfırladı. Spotify, "* e-posta adresinizi, tercih ettiğiniz görünen adınızı, şifrenizi, cinsiyetinizi ve doğum tarihinizi yalnızca Spotify'ın belirli iş ortaklarına dahil etmiş olabileceğini" iddia ediyor.

Bu durum, en iyi SaaS şirketlerinin bile parola penetrasyonu konusunda zayıflıkları olduğunu göstermektedir. Bu nedenle kaliteli parolalar kullanmayı asla unutmamak her zaman önemlidir! Docsie'deki sistem yöneticilerimiz, her üç ayda bir parola değiştirmeyi önlemek için MFA (Çok Faktörlü Kimlik Doğrulama) ile birlikte güçlü bir parola politikasına sahip olmayı savunmaktadır. İş arkadaşlarınıza bazı temel parola kurallarını hatırlatmak da iyi bir fikirdir:

Parolalar asla yapışkan notlara yazılmamalı ve daha sonra klavyelerinizin altına "gizlenmemelidir".

İşte iyi bir parola oluşturmaya ilişkin birkaç önemli not:

  1. Aynı şifreyi birden fazla hesap ve platform için kullanmayın.

  2. Ne kadar çok zamanınız olursa o kadar iyi! HowSecureismyPassword.net adresindeki parola belgenizin gücünü kontrol edin. -güvenlik-güçlü-şifre-kullan

  3. Yeni çalışanların hem iç hem de dış tehditleri kapsayan ilginç ve öğretici bir iç eğitim oturumundan geçtiğinden emin olmak çok önemlidir. İşverenler bu konuyu genellikle basit bir e-öğrenme programı veya çalışma sayfası ile ele alır, ancak bu, personelin tehlikenin farkında olmasını sağlamak için her zaman yeterli değildir.

Docsie, belgelerinizi parola ile koruma özelliği sayesinde ürün belgeleri geliştirme, işbirliği ve yayınlama süreçlerinizde güvenliğin tüm yönlerine yardımcı olur.

Docsie'nin güvenlik ve parola korumalı ürün belgeleri oluşturma konusunda nasıl yardımcı olduğuna dair kısa bir video:

Docsie'nin dahili platformunun belgelerin nasıl yazıldığı konusunda güvenliği sağlamamıza nasıl yardımcı olduğu ile başlayalım. Yukarıda da belirttiğim gibi, yeni ürünlerle ilgili belgelerin yazılması ve güvenli bir şekilde korunması gereken birçok örnek var. Bu ürünler henüz patent başvurusunda bulunmamış olabilir ancak ürün dokümantasyonu yazma süreci halen devam etmektedir. Docsie'nin bu konuda güvenliğe yardımcı olmasının bir yolu, tüm belgelerin yalnızca belirli sorumluluklara sahip belirli taraflarca yazılmasını, gönderilmesini ve yönetilmesini sağlamaktır.

Docsie, bir çalışma alanının sahibinin "Yöneticiler" (yeni kitaplar ve raflar oluşturabilen) "İzleyiciler" (yalnızca bir çalışma alanını görüntüleyebilen ve projelerin üzerine düzenleme yapamayan veya yazamayan) "Editörler" (yalnızca kitapları düzenleyebilen) ve tüm Docsies yeteneklerini aktarma ve Docsie projesi içindeki çeşitli pozisyonlara üye belirleme yetkisine sahip "sahipler" kurmasına olanak tanır.

Bu çok kullanışlıdır çünkü belirli bir proje üzerinde kimin çalıştığını ve onunla ne yaptıklarını gösterir ve projenin belirli yönlerinde yer almaması gerekenleri sınırlar.

Bu yeteneğe Docsie ile çok basit bir şekilde erişilebilir. Sağ üst köşede üç nokta gördüğünüz yerde Kullanıcı Adınıza tıklayın:

Profil ve Ayar panosuna girdikten sonra Kullanıcılar'a tıkladığınızda Çalışma Alanı Kullanıcı Yönetimi panosu açılacaktır:

Artık bu panoda yeni kullanıcıları davet etme, "Rollerini" "Görüntüleyici, Editör, Yönetici" olarak değiştirme ve artık belirli bir proje üzerinde çalışmayan kullanıcıları silme olanağına sahipsiniz.

Şimdi başka bir güvenlik seviyesi eklemek için. Docsie'nin belirli bir proje üzerinde çalışan tüm kullanıcıları zaman damgamız aracılığıyla izlenecektir. Bu, bir belgeyi kimin düzenlediğini, hangi revizyonları yaptıklarını ve hangi değişiklikleri yaptıklarını izlemek için oldukça kullanışlıdır. Bu bize kimin ve ne zaman belirli bir ürün dokümantasyon projesi ile etkileşime girdiğini söyleyecektir. Herhangi bir izleme biçimi güvenlik açısından son derece yararlıdır çünkü birisinin belirli belgelere kimin ve ne zaman erişimi olduğu hakkında bilgi paylaşır.

Ayrıca kolayca erişilebilir. Kitap açıldıktan sonra sağ üst köşedeki dairesel saat resmine tıklayın:

Bu, sağ tarafta belirli bir dokümantasyon üzerinde kimin ve ne zaman çalıştığını gösteren bir açılır pencere gösterecektir:

Docsie ile belgeleri parola ile koruma:

Docsie ayrıca dokümanları parola ile korumamıza da olanak tanır.

Bunu yapmanın iki yolu vardır. Rafınızın veya kitaplarınızın yanındaki üç noktaya tıklayarak.

Bu, parola oluşturma panosuna erişmek için özelliklere tıklamanız gereken bir ayarlar sekmesi açacaktır.

Not: Rafınızın yanındaki üç noktaya tıklarsanız, rafınızdaki tüm kitapları parola korumasına alır. Ancak üç noktaya ve ardından kitabınızın içindeki özelliklere tıklarsanız, yalnızca özelliklere tıkladığınız kitabı parola korumasına alır!

Özelliklere tıkladıktan sonra bu gösterge tablosu açılacak ve ardından "Daha fazla seçenek" seçeneğine tıklanacaktır:

Daha fazla seçeneğe tıkladığınızda tüm parola kontrol paneliniz açılacaktır. Artık kitap veya raf için parolanızı yazabilir ve parola korumasını etkinleştirebilirsiniz. Bitti! Kitaplarınız ve rafınız tamamen şifre korumalı olacak ve sadece şifreye sahip olanlar erişebilecek.

Daha fazla bilgi edinmek için lütfen help.docsie.io adresinden bizi ziyaret edin veya hello@docsie.io adresinden bize bir e-posta gönderin.


Subscribe to the newsletter

Stay up to date with our latest news and products