Garantire la sicurezza con la nuova documentazione del prodotto
Product Documentation Product Management

Ensure Security With New Product Documentation

Tal F.

Tal F.

July 08, 2021

Questi sono consigli per garantire che la creazione di documentazione per prodotti in attesa di brevetto sia sicura e protetta.

Share this article:

La maggior parte delle aziende dispone di informazioni, documentazione e progetti su cui lavora costantemente con i propri team. Questi contenuti devono rimanere sicuri mentre i team collaborano alle loro idee. Anche le informazioni dei clienti e altri dati sensibili devono essere protetti, rendendo il mantenimento di elevati livelli di sicurezza essenziale per qualsiasi azienda. Le minacce alla sicurezza dei documenti possono includere:

· Violazioni della sicurezza

· Dati non strutturati

· Documentazione non protetta

· Accesso non autorizzato ai dati

Tutto questo significa che potresti esporre a rischi le informazioni dei clienti, i database, i dati finanziari o persino i progetti su cui stanno lavorando i tuoi team.

Spesso le aziende lavorano alla documentazione per i loro nuovi prodotti e devono mantenere queste informazioni sicure per altri membri dell'azienda o subappaltatori con cui collaborano per completare determinati aspetti di un prodotto non ancora rilasciato al pubblico. Alcuni di questi prodotti hanno brevetti in corso di approvazione e la necessità di proteggerli rappresenta la differenza tra una violazione e un futuro lancio del prodotto.

La collaborazione e la fiducia all'interno della tua organizzazione sono più cruciali che mai. Questo sta diventando un requisito commerciale poiché sempre più clienti si aspettano che i loro fornitori siano sicuri. Sebbene la sicurezza dei documenti possa sembrare intimidatoria, ci sono azioni semplici che puoi intraprendere per garantire che nulla vada storto.

I rischi interni alla sicurezza dei documenti sono i più diffusi:

1. Evita che i dipendenti cadano vittime di truffe di phishing.

La minaccia interna più seria sono le email di phishing. Un'email di phishing è progettata da un hacker che la fa sembrare proveniente da un'azienda legittima associata all'azienda del dipendente e spesso contiene un link che la vittima clicca. Nella maggior parte dei casi, una volta cliccato il link, l'hacker ottiene accesso remoto al computer del dipendente e può così penetrare per ottenere informazioni private sull'azienda e sui progetti futuri che l'azienda sta cercando di mantenere riservati fino alle date di rilascio.

In uno studio recente condotto da North American, i ricercatori hanno scoperto che:

  • "Il 67% di chi ha cliccato (13,4% degli utenti totali) ha inserito le proprie credenziali di accesso, in aumento sostanziale rispetto al 2019, quando solo il 2% ha inserito le proprie credenziali.

  • Il settore pubblico e dei trasporti hanno avuto più difficoltà, con un tasso di clic del 28,4%.

  • I settori dell'istruzione e della finanza e assicurazioni hanno ottenuto risultati nettamente migliori, con tassi di clic rispettivamente dell'11,3% e del 14,2%.

  • Gli utenti del Nord America hanno avuto più difficoltà con la simulazione di phishing, con un tasso di clic del 25,5% e un tasso complessivo di invio delle credenziali del 18%. Ciò significa che poco più di 7 persone su 10 che hanno cliccato hanno volontariamente compromesso i propri dati di accesso.

  • Gli utenti in Europa hanno mostrato tassi di clic e di invio più bassi, rispettivamente del 17% e dell'11%."

Questa è una strategia che alcune aziende concorrenti disoneste utilizzano per rubare idee di prodotti dalle altre aziende. Le email di phishing rappresentano ora circa il 90-95% di tutti gli attacchi riusciti a livello globale. Gli hacker si fingono entità affidabili, come fornitori, colleghi o persino clienti, e richiedono dati sensibili. Tuttavia, se sai come individuarle, dovresti essere al sicuro! Assicurati di controllare l'indirizzo email del mittente, non solo il suo nome. Altri segnali d'allarme includono loghi errati o significativamente modificati, errori di ortografia e email strane associate a siti web scritti in modo insolito. Verifica l'email con il tuo staff IT se non sei sicuro per evitare di compromettere dati importanti.

Le email di phishing possono essere evitate anche se l'azienda collabora alla stesura di documentazione di prodotto protetta da password e garantita da una piattaforma come Docsie. Permette ai nostri clienti di creare documentazione di prodotto in un formato collaborativo mantenendo al contempo misure di sicurezza e aggiungendo la funzione di condivisione di documentazione online protetta da password. Questo è molto più sicuro che inviare tali informazioni via email, dato che le email possono essere violate.

2. Gestione della documentazione

La sicurezza dei documenti di prodotto è ottimale quando i permessi di accesso ai documenti vengono forniti solo in base alle necessità. Nuovi progetti o design all'interno di documenti di prodotto protetti da password con accesso limitato sono un ottimo approccio per mantenere un ambiente documentale sicuro. Soluzioni di gestione elettronica dei documenti come Docsie hanno un grande potenziale. Docsie tiene traccia dei documenti e registra qualsiasi modifica o altra attività eseguita sul documento, insieme all'ora e alla data che viene timbrata digitalmente. Questi percorsi devono essere costantemente monitorati per comportamenti insoliti che potrebbero compromettere i requisiti di sicurezza dei documenti di prodotto.

Questo solleva anche il problema dei documenti fisici lasciati in giro per l'ufficio dove chiunque può vederli. È fondamentale che ciò non accada. Assicurati che i tuoi colleghi eliminino correttamente i documenti importanti (piuttosto che semplicemente gettarli) o li conservino con cura se devono tenerli. Ecco perché conservare copie digitali online su una piattaforma come Docsie è un'alternativa molto valida rispetto ad avere documenti sensibili sparsi in ufficio a disposizione di hacker che praticano l'ingegneria sociale.

3. Fai attenzione ai dispositivi condivisi

Un'altra fonte di vulnerabilità per la sicurezza della documentazione sono i dispositivi condivisi come stampanti e scanner. Per ridurre il rischio, solo gli utenti autorizzati dovrebbero avere accesso alle applicazioni di rete e alle risorse di questi sistemi. Utilizza l'architettura di sicurezza esistente per proteggere le stampanti mediante autenticazione basata su password o smartcard, riducendo la necessità di password aggiuntive. Il software di gestione della stampa può essere utilizzato per mantenere i documenti in una coda di stampa e tenere traccia di tutte le attività dei documenti.

Anche l'accesso alle porte fisiche (USB, unità flash) è comunemente limitato per impedire a qualcuno di rubare i tuoi documenti privati o infettare la rete della tua azienda.

Anche le minacce esterne alla sicurezza dei documenti di prodotti in attesa di brevetto possono essere mitigate.

Nonostante le misure di sicurezza siano in atto, i documenti possono essere violati. Per prevenire violazioni della sicurezza, consigliamo di seguire queste best practice.

Proteggi i tuoi dati.

Il mancato utilizzo di un meccanismo di crittografia adeguato da parte di un'azienda può essere disastroso. Va da sé che il software antivirus e antispyware della tua azienda deve essere aggiornato.

Inoltre, limitare l'accesso a Internet in tutta l'azienda riduce il rischio che i dipendenti cadano vittime di siti di phishing esterni o scarichino malware che possono diffondersi in tutta l'organizzazione. Quando la wi-fi pubblica è l'unica opzione, è anche una buona idea utilizzare una VPN aziendale come Surfshark e creare altre misure di sicurezza sulla rete Wi-Fi.

Modifica il formato del documento

Secondo il Thales Data Threat Report 2021, condotto da ricercatori di 451. Hanno intervistato 2.600 dirigenti in vari settori e hanno scoperto che il 45% delle aziende statunitensi subisce una violazione dei dati in qualche momento del loro ciclo di vita aziendale. Nel 2019, le violazioni dei dati rappresentavano il 65%. E anche se dal 2019 a quest'anno le violazioni sono diminuite, rappresentano ancora un enorme problema per molte aziende.

Inviare documenti come PDF elimina i ritardi legati al formato del documento e trasforma i file digitali in file protetti da password con forte crittografia e restrizioni sui permessi di modifica è un buon modo per inviare documentazione avanti e indietro. Tuttavia, questo non è pratico se la documentazione è relativa a un prodotto che deve essere costantemente modificato. PDF ha misure di sicurezza, ma utilizzare una piattaforma come Docsie, che consente a determinati membri dell'azienda di manipolare e modificare la documentazione tramite il cloud in modo sicuro, è molto più produttivo. Con Docsie puoi impostare determinate persone come 'Admin', 'Editor' o semplicemente 'Viewer' di certa documentazione. Questo ridurrà i livelli di violazione perché solo determinate persone avranno accesso e potranno manipolare la documentazione. Docsie permette anche che la documentazione pubblicata possa essere protetta da password, così puoi avere determinate persone che hanno la password per visualizzare la documentazione. Queste misure implicano che i manuali utente, le politiche o le guide di prodotto non possono essere modificati da chiunque, ma solo dal creatore del documento o dall'Editor, riducendo il pericolo di contraffazione. Quando si utilizzano formati Word/PowerPoint, gli hacker non sono in grado di recuperare le informazioni del creatore del documento.

Scegli attentamente le tue password.

Come riportato in un articolo scritto da Identity Force, il 10 dicembre 2020, Spotify ha dovuto resettare le password dopo aver scoperto una vulnerabilità software che esponeva le informazioni degli account dei loro utenti. Spotify afferma che "potrebbero aver incluso indirizzo email, nome visualizzato preferito, password, genere e data di nascita solo a determinati partner commerciali di Spotify."

Questo dimostra che anche le principali aziende SaaS hanno debolezze con la penetrazione delle password. Ecco perché è sempre importante non dimenticare di mantenere password di qualità! Per evitare di cambiare le password ogni tre mesi, i nostri amministratori di sistema in Docsie consigliano di avere una politica di password forte insieme all'MFA (Multi-Factor Authentication). È anche una buona idea ricordare ai tuoi colleghi alcune regole fondamentali sulle password:

Le password non dovrebbero mai essere scritte su post-it e poi "nascoste" sotto le tastiere.

Ecco alcuni punti chiave per creare una buona password:

  1. Non utilizzare la stessa password per più account e piattaforme.

  2. Più tempo hai, meglio è! Controlla la forza della tua password su HowSecureismyPassword.net. -security-use-strong-password

  3. È fondamentale assicurarsi che i nuovi dipendenti seguano una sessione di formazione interna interessante e istruttiva che copra sia le minacce interne che quelle esterne. I datori di lavoro spesso affrontano questo con un semplice programma di e-learning o foglio di lavoro, ma questo non è sempre sufficiente per garantire che il personale sia consapevole del pericolo.

Docsie aiuta con tutti gli aspetti della sicurezza nello sviluppo, collaborazione e pubblicazione della documentazione di prodotto con la possibilità di proteggere con password la tua documentazione.

Ecco un breve video su come Docsie aiuta con la sicurezza e con la creazione di documentazione di prodotto protetta da password:

Iniziamo con come la piattaforma interna di Docsie ci aiuta a mantenere la sicurezza su come vengono scritti i documenti. Come ho menzionato sopra, ci sono molti casi in cui i documenti relativi a nuovi prodotti devono essere scritti e protetti in modo sicuro. Questi prodotti potrebbero non essere ancora in attesa di brevetto, ma il processo di scrittura della documentazione è ancora in corso. Un modo in cui Docsie aiuta con la sicurezza riguardo a questa questione è assicurando che tutta la documentazione sia scritta, inviata e gestita solo da determinate parti con responsabilità specifiche.

Docsie consente al proprietario di uno spazio di lavoro di configurare "Amministratori" (che possono creare nuovi libri e scaffali), "Visualizzatori" (che possono solo visualizzare uno spazio di lavoro e non modificare o scrivere sui progetti), "Editor" che possono solo modificare libri e "proprietari" che hanno tutto il potere di trasferire tutte le capacità di Docsie e assegnare membri alle varie posizioni all'interno del progetto Docsie.

Questo è molto utile perché mostra chi sta lavorando su un determinato progetto e cosa sta facendo con esso, oltre a limitare coloro che non dovrebbero partecipare a determinati aspetti del progetto.

Questa funzionalità è accessibile molto semplicemente con Docsie. Nell'angolo in alto a destra dove vedi tre punti, fai clic sul tuo nome utente:

Una volta che sei nella dashboard Profilo e Impostazioni, fai clic su Utenti e dovrebbe aprirsi la dashboard di gestione utenti dello spazio di lavoro:

Ora all'interno di questa dashboard hai la possibilità di invitare nuovi utenti, cambiare i loro "Ruoli" in "Visualizzatore, Editor, Admin" ed eliminare utenti che non lavorano più su un determinato progetto.

Per aggiungere un altro livello di sicurezza, tutti gli utenti di Docsie che lavorano su un determinato progetto saranno tracciati attraverso il nostro timestamp. Questo è molto utile per tenere traccia di chi stava modificando una documentazione, quali revisioni hanno fatto e quali modifiche hanno apportato. Questo ci dirà chi e quando qualcuno ha avuto interazioni con un determinato progetto di documentazione di prodotto. Qualsiasi forma di tracciamento è molto utile per scopi di sicurezza perché condivide informazioni su chi e quando qualcuno ha avuto accesso a determinata documentazione.

È anche facilmente accessibile. Una volta aperto il libro, fai clic sull'immagine dell'orologio circolare nell'angolo in alto a destra:

Questo rivelerà un menu a discesa sul lato destro che mostra chi e quando qualcuno ha lavorato su una documentazione specifica:

Proteggere la documentazione con password con Docsie:

Docsie ci permette anche di proteggere i documenti con password.

Ci sono due modi per farlo. Facendo clic sui tre punti vicino al tuo scaffale o libri.

Questo aprirà una scheda di impostazioni, in cui è necessario fare clic su proprietà per accedere al pannello di creazione della password.

Nota: se fai clic sui tre punti accanto al tuo scaffale, proteggerà con password tutti i libri all'interno del tuo scaffale. Tuttavia, se fai clic sui tre punti e poi sulle proprietà all'interno del tuo libro, proteggerà con password solo il libro su cui hai cliccato!

Dopo aver fatto clic su proprietà, si aprirà questa dashboard, quindi fai clic su "Altre opzioni":

Una volta fatto clic su altre opzioni, si aprirà l'intero pannello delle password. Ora puoi digitare la tua password per il libro o lo scaffale e abilitare la protezione con password. Fatto! I tuoi libri e/o scaffali saranno completamente protetti da password e solo coloro che hanno la password possono accedervi.

Per saperne di più, visitaci su help.docsie.io o inviaci un'email a hello@docsie.io

Related Articles

Ready to Transform Your Documentation?

Discover how Docsie's powerful platform can streamline your content workflow. Book a personalized demo today!

Book Your Free Demo
4.8 Stars (100+ Reviews)
Tal F.

Tal F.

VP of Customer Success @ Docsie.io

LinkedIn
Previous Article 7 Regole d'Oro per Approcciare con Successo il Feedback dei Clienti
Next Article Tutto su come tradurre manuali tecnici in 3 semplici passaggi!