Garantizar seguridad con la nueva documentación de productos
Product Documentation Product Management

Ensure Security With New Product Documentation

Tal F.

Tal F.

July 08, 2021

Estos son consejos para garantizar que la creación de documentación para productos con patente pendiente sea segura y protegida.

Share this article:

La mayoría de las empresas manejan información, documentación y proyectos con sus equipos que deben mantenerse seguros mientras colaboran en sus ideas. La información de clientes y otros datos sensibles también requieren protección, por lo que mantener altos niveles de seguridad es fundamental para cualquier empresa. Las amenazas a la seguridad documental incluyen:

· Violaciones de seguridad

· Datos no estructurados

· Documentación sin protección

· Acceso no autorizado a datos

Todo esto significa que podrías estar poniendo en riesgo información de clientes, bases de datos, información financiera o incluso proyectos en los que trabajan tus equipos.

Con frecuencia, las empresas trabajan en documentación para nuevos productos y necesitan mantener esta información segura para otros miembros de la compañía o subcontratistas con quienes colaboran para completar ciertos aspectos de un producto que aún no se ha lanzado al público. Algunos de estos productos tienen patentes pendientes y protegerlos marca la diferencia entre una filtración y un futuro lanzamiento exitoso.

La colaboración y confianza en tu organización son más cruciales que nunca. Esto se está convirtiendo en un requisito comercial, ya que más clientes esperan que sus proveedores sean seguros. Aunque la seguridad documental pueda parecer intimidante, existen acciones sencillas que puedes implementar para garantizar que nada salga mal.

Los riesgos internos de seguridad documental son los más comunes:

1. Evita que los empleados caigan en estafas de phishing.

El peligro interno más grave son los correos de phishing. Un correo de phishing es diseñado por un hacker que lo hace parecer como si viniera de una empresa legítima asociada con la compañía del empleado y frecuentemente contiene un enlace que la víctima presiona. En la mayoría de los casos, una vez que se hace clic en el enlace, el hacker obtiene acceso remoto al ordenador del empleado y puede infiltrarse para obtener información privada sobre la empresa y los proyectos futuros que la compañía intenta mantener en secreto hasta su lanzamiento.

En un reciente estudio de Norteamérica, los investigadores descubrieron que:

  • "El 67% de quienes hacen clic (13,4% del total de usuarios) envían sus credenciales de acceso, un aumento sustancial desde 2019, cuando solo el 2% enviaba sus credenciales.

  • Los sectores Público y de Transporte fueron los más afectados, con una tasa de clics del 28,4%.

  • Los sectores de Educación y Finanzas y Seguros tuvieron un desempeño considerablemente mejor, con tasas de clics del 11,3% y 14,2%, respectivamente.

  • Los usuarios en Norteamérica fueron los más vulnerables a la simulación de phishing, con una tasa de clics del 25,5% y una tasa de envío de credenciales del 18%. Esto significa que poco más de 7 de cada 10 personas que hacen clic comprometieron voluntariamente sus datos de acceso.

  • Los usuarios en Europa mostraron tasas de clics y envíos más bajas: 17% y 11%, respectivamente."

Esta es una estrategia que algunas empresas competidoras malintencionadas utilizan para robar ideas de productos. Los correos de phishing representan actualmente entre el 90% y 95% de todos los ataques exitosos a nivel mundial. Los hackers se hacen pasar por entidades confiables, como proveedores, compañeros de trabajo o incluso clientes, y solicitan datos sensibles. Sin embargo, si sabes cómo detectarlos, ¡deberías estar a salvo! Asegúrate de comprobar la dirección de correo del remitente, no solo su nombre. Logotipos incorrectos o significativamente modificados, errores ortográficos y correos extraños asociados con sitios web mal escritos son otras señales de alerta. Si no estás seguro, verifica el correo con tu departamento de TI para evitar comprometer información importante.

Los correos de phishing también pueden evitarse si la empresa colabora en la redacción de documentación de productos que esté protegida con contraseña y asegurada por una plataforma como Docsie. Permite a nuestros clientes crear documentación de productos en formato colaborativo mientras mantiene medidas de seguridad y añade la función de compartir documentación en línea protegida con contraseña. Esto es mucho más seguro que enviar dicha información por correo electrónico, ya que los correos pueden ser vulnerados.

2. Gestión de documentación

La seguridad en documentos de productos es óptima cuando los permisos de acceso se otorgan solo a quienes los necesitan. Los nuevos diseños o proyectos protegidos con contraseña y acceso limitado son una excelente manera de mantener un entorno documental seguro. Las soluciones de gestión electrónica de documentos como Docsie tienen gran potencial. Docsie registra los documentos y cualquier cambio u otra actividad realizada, junto con la fecha y hora que se marca digitalmente. Estos registros deben monitorizarse constantemente para detectar comportamientos inusuales que podrían comprometer los requisitos de seguridad.

Esto también plantea el problema de documentos físicos dejados en la oficina a la vista de cualquiera. Es fundamental que esto no ocurra. Asegúrate de que tus compañeros eliminen adecuadamente los documentos importantes (en lugar de simplemente tirarlos) o los guarden cuidadosamente si deben conservarlos. Por eso, mantener copias digitales en línea en una plataforma como Docsie es una alternativa mucho mejor que tener documentación sensible por la oficina donde hackers de ingeniería social podrían encontrarla.

3. Vigilancia de dispositivos compartidos

Otra fuente de vulnerabilidad para la seguridad documental son los dispositivos compartidos como impresoras y escáneres. Para reducir el riesgo, solo los usuarios autorizados deberían tener acceso a las aplicaciones y recursos de red de estos sistemas. Utiliza tu arquitectura de seguridad actual para proteger las impresoras mediante autenticación por contraseña o tarjeta inteligente, reduciendo la necesidad de contraseñas adicionales. El software de gestión de impresión puede usarse para mantener documentos en cola de impresión y realizar un seguimiento de todas las actividades documentales.

El acceso a puertos físicos (USB, unidades flash) también suele restringirse para evitar que alguien robe tus documentos privados o infecte la red de tu empresa.

Las amenazas externas a documentos de productos con patentes pendientes también pueden mitigarse.

A pesar de las medidas de seguridad implementadas, los documentos pueden ser hackeados. Para prevenir violaciones de seguridad, recomendamos seguir estas mejores prácticas.

Protege tus datos.

No utilizar un mecanismo de cifrado adecuado puede ser desastroso para una empresa. Es obvio que el software antivirus y antispyware de tu empresa debe estar actualizado.

Además, limitar el acceso a Internet en toda la empresa reduce el riesgo de que los empleados caigan en sitios externos de phishing o descarguen malware que pueda propagarse. Cuando el Wi-Fi público es la única opción, también es recomendable utilizar una VPN empresarial como Surfshark y crear otras medidas de seguridad en la red Wi-Fi.

Modifica el formato del documento

Según el Informe de Amenazas de Datos de Thales 2021, realizado por investigadores de 451. Encuestaron a 2.600 ejecutivos de diversas industrias y descubrieron que el 45% de las empresas estadounidenses sufren violaciones de datos en algún momento de su ciclo de vida empresarial. En 2019, las violaciones de datos representaron el 65%. Y aunque de 2019 a este año las violaciones han disminuido, sigue siendo un gran problema para muchas empresas.

Enviar documentos como PDF elimina retrasos relacionados con el formato y transforma archivos digitales en archivos protegidos con contraseña con fuerte cifrado y restricciones de permisos de edición. Sin embargo, esto no es práctico si la documentación es de un producto que necesita ser alterada constantemente. PDF tiene medidas de seguridad, pero usar una plataforma como Docsie permite dirigir a ciertos miembros de la empresa para manipular y cambiar documentación a través de la nube de manera segura, lo que es mucho más productivo. Con Docsie puedes establecer que ciertas personas sean "Admin", "Editor" o simplemente "Viewer" de cierta documentación. Esto reducirá niveles de violación porque solo ciertas personas tendrán acceso y podrán manipular la documentación. Docsie también permite que la documentación publicada esté protegida con contraseña para que solo quienes tengan la contraseña puedan verla. Estas medidas implican que los manuales de usuario, políticas o guías de productos no pueden ser alterados por cualquiera sino solo por el creador del documento o Editor, reduciendo el riesgo de falsificación. Cuando se utilizan formatos Word/PowerPoint, los hackers no pueden recuperar la información del creador del documento.

Elige tus contraseñas cuidadosamente.

Según un artículo escrito por Identity Force, el 10 de diciembre de 2020, Spotify restableció sus contraseñas después de encontrar una vulnerabilidad que expuso información de cuentas de usuarios. Spotify afirma que "puede haber incluido dirección de correo electrónico, nombre de visualización preferido, contraseña, género y fecha de nacimiento solo a ciertos socios comerciales de Spotify."

Esto demuestra que incluso las principales empresas SaaS tienen debilidades con la penetración de contraseñas. Por eso es importante mantener contraseñas de calidad. Para evitar cambiar contraseñas cada tres meses, nuestros administradores de sistemas en Docsie recomiendan tener una política de contraseñas sólida junto con MFA (Autenticación Multifactor). También es buena idea recordar a tus compañeros algunas reglas básicas sobre contraseñas:

Las contraseñas nunca deben escribirse en notas adhesivas y luego "esconderse" bajo los teclados.

Aquí hay algunas notas clave para crear una buena contraseña:

  1. No uses la misma contraseña para varias cuentas y plataformas.

  2. ¡Cuanto más tiempo, mejor! Comprueba la seguridad de tu contraseña en HowSecureismyPassword.net. -security-use-strong-password

  3. Es fundamental asegurarse de que los nuevos empleados pasen por una sesión de formación interna interesante e instructiva que cubra amenazas internas y externas. Los empleadores suelen abordar esto con un simple programa de e-learning o una hoja de trabajo, pero esto no siempre es suficiente para garantizar que el personal sea consciente del peligro.

Docsie ayuda con todos los aspectos de seguridad en el desarrollo, colaboración y publicación de documentación de productos con la capacidad de proteger tu documentación con contraseña.

Aquí hay un breve video sobre cómo Docsie ayuda con la seguridad y la creación de documentación de productos protegida con contraseña:

Comencemos con cómo la plataforma interna de Docsie nos ayuda a mantener la seguridad sobre cómo se escriben los documentos. Como mencioné anteriormente, hay muchos casos donde los documentos relacionados con nuevos productos necesitan ser escritos y protegidos de forma segura. Estos productos pueden no estar aún pendientes de patente, pero el proceso de redacción de la documentación del producto sigue en marcha. Una forma en que Docsie ayuda con la seguridad en este aspecto es asegurando que toda la documentación sea escrita, enviada y gestionada solo por ciertas partes con responsabilidades específicas.

Docsie permite al propietario de un espacio de trabajo configurar "Administradores" (que pueden crear nuevos libros y estanterías), "Visualizadores" (que solo pueden ver un espacio de trabajo y no editar ni escribir sobre proyectos), "Editores" que solo pueden editar libros y "Propietarios" que tienen todo el poder para transferir todas las capacidades de Docsie y asignar miembros a las diversas posiciones dentro del proyecto Docsie.

Esto es muy útil porque muestra quién está trabajando en un proyecto determinado y qué está haciendo con él, además de limitar a aquellos que no deberían participar en ciertos aspectos del proyecto.

Esta capacidad es accesible de forma muy sencilla con Docsie. En la esquina superior derecha donde ves tres puntos, haz clic en tu Nombre de usuario:

Una vez que estás en el panel de Perfil y Configuración, haz clic en Usuarios y debería abrirse el panel de Gestión de Usuarios del Espacio de trabajo:

Ahora, dentro de este panel, tienes la capacidad de invitar a nuevos usuarios, cambiar sus "Roles" a "Visualizador, Editor, Administrador" y eliminar usuarios que ya no trabajan en un proyecto determinado.

Para añadir otro nivel de seguridad, todos los usuarios de Docsie que trabajan en un proyecto determinado serán rastreados a través de nuestra marca de tiempo. Esto es muy útil para seguir quién estaba editando una documentación, qué revisiones hicieron y qué cambios han realizado. Esto nos dirá quién y cuándo alguien tuvo interacciones con un proyecto de documentación de producto específico. Cualquier forma de seguimiento es muy útil para fines de seguridad porque comparte información sobre quién y cuándo alguien tuvo acceso a cierta documentación.

También es fácilmente accesible. Una vez que el libro está abierto, haz clic en la imagen del reloj circular en la esquina superior derecha:

Esto revelará un desplegable en el lado derecho de quién y cuándo alguien trabajó en una documentación específica:

Proteger documentación con contraseña en Docsie:

Docsie también nos permite proteger documentos con contraseña.

Hay dos formas de hacerlo. Haciendo clic en los tres puntos cerca de tu estantería o libros.

Esto abrirá una pestaña de configuración, en la que debes hacer clic en propiedades para acceder al panel de creación de contraseñas.

Nota: si haces clic en los tres puntos junto a tu estantería, se protegerán con contraseña todos los libros dentro de tu estantería. Sin embargo, si haces clic en los tres puntos y luego en propiedades dentro de tu libro, ¡solo se protegerá con contraseña el libro en el que has hecho clic en propiedades!

Después de hacer clic en propiedades, se abrirá este panel. Luego haz clic en "Más opciones":

Una vez que hayas hecho clic en más opciones, se abrirá todo tu panel de contraseñas. Ahora puedes escribir tu contraseña para el libro o estantería y habilitar la protección por contraseña. ¡Listo! Tus libros y/o estantería estarán completamente protegidos con contraseña y solo aquellos con la contraseña podrán acceder a ellos.

Para obtener más información, visítanos en help.docsie.io o envíanos un correo electrónico a hello@docsie.io

Related Articles

Ready to Transform Your Documentation?

Discover how Docsie's powerful platform can streamline your content workflow. Book a personalized demo today!

Book Your Free Demo
4.8 Stars (100+ Reviews)
Tal F.

Tal F.

VP of Customer Success @ Docsie.io

LinkedIn
Previous Article 7 Reglas de Oro Para Abordar Con Éxito los Comentarios de los Clientes
Next Article Todo sobre la traducción de manuales técnicos en 3 sencillos pasos