企業にとって、チームが協力しながらも情報やドキュメント、プロジェクトを安全に保つことは必須です。また、顧客情報などの機密データも保護する必要があり、高レベルのセキュリティ維持はどの企業にとっても極めて重要です。ドキュメントセキュリティの脅威には以下が含まれます:
· セキュリティ侵害
· 構造化されていないデータ
· 保護されていないドキュメント
· 権限のないデータアクセス
これらの問題は、顧客情報、顧客データベース、財務情報、さらにはチームが取り組んでいるプロジェクトが危険にさらされる可能性を意味します。
多くの企業は新製品のドキュメントを作成する際、その情報を社内の特定メンバーや協力する外部業者に安全に共有する必要があります。特に一般公開前の製品に関する情報です。特許出願中の製品では、情報を守ることが情報漏洩と製品の成功との分かれ目となります。
組織内のコラボレーションと信頼性は、かつてないほど重要になっています。顧客も取引先の安全性を期待するようになり、これはビジネス要件となっています。ドキュメントセキュリティは複雑に見えるかもしれませんが、問題を防ぐための簡単な対策があります。
内部ドキュメントセキュリティリスクが最も一般的:¶
1. フィッシング詐欺から従業員を守る¶
最も深刻な内部脅威はフィッシングメールです。フィッシングメールとは、ハッカーが従業員の会社と関連する正規企業からのメールを装い、被害者がクリックするリンクを含むものです。リンクをクリックすると、ハッカーは従業員のコンピューターに遠隔アクセスし、会社の機密情報や将来の製品リリースまで保護すべき情報を盗み出すことができます。
最近の北米の調査によると:
-
「クリックした人の67%(全ユーザーの13.4%)がログイン認証情報を送信しており、2019年の2%から大幅に上昇している」
-
「公共部門と運輸部門が最も苦戦し、クリック率は28.4%に達した」
-
「教育部門と金融・保険部門は他部門より良好で、クリック率はそれぞれ11.3%と14.2%だった」
-
「北米のユーザーが最も苦戦し、クリック率25.5%、認証情報送信率18%を記録。これはクリックした人の約7割がログインデータを進んで提供したことを意味する」
-
「ヨーロッパのユーザーはクリック率17%、送信率11%と低い数値だった」
これは悪質な競合他社が他社のアイデアを盗むために使う戦略です。現在、フィッシングメールは世界中の成功した攻撃の約90〜95%を占めています。ハッカーは取引先、同僚、顧客を装って機密情報を要求します。しかし、見分け方を知っていれば安全です!送信者のメールアドレスを確認してください(名前だけでなく)。不正確または大幅に変更されたロゴ、スペルミス、奇妙なウェブサイトに関連する不自然なメールなども警戒すべきサインです。不明な場合はIT部門に確認し、重要なデータを危険にさらさないようにしましょう。
Docsieのようなプラットフォームでパスワード保護された安全な環境で製品ドキュメントを共同作成することで、フィッシングメールのリスクも回避できます。Docsieはセキュリティ対策を維持しながら共同作業を可能にし、パスワード保護されたオンラインドキュメントの共有機能も提供します。これは侵害される可能性のあるメールよりもはるかに安全です。
2. ドキュメント管理¶
製品ドキュメントのセキュリティは、必要な人だけにアクセス権限を付与する方法が最適です。パスワード保護された新しいデザインやプロジェクトへのアクセスを制限することは、安全なドキュメント環境を維持する優れた方法です。Docsieのような電子文書管理ソリューションには大きな可能性があります。Docsieはドキュメントを追跡し、変更やその他の活動をデジタルタイムスタンプとともに記録します。これらの履歴を常に監視して、製品ドキュメントのセキュリティを脅かす可能性のある異常な行動を検出することが重要です。
これは、オフィスに書類が放置されて誰でも見られる状態になるという問題にも関連します。これを防ぐことが重要です。同僚が重要な書類を適切に廃棄する(ゴミ箱に捨てるだけでなく)か、保管が必要な場合は安全に保管するようにしましょう。そのため、Docsieのようなプラットフォームでデジタル化して保管することは、ソーシャルエンジニアリングハッカーが見つけられるオフィスに機密書類を放置するよりも良い選択肢です。
3. 共有デバイスに注意する¶
プリンターやスキャナーなどの共有デバイスもドキュメントセキュリティの弱点になります。リスクを軽減するために、これらのシステムのネットワークアプリケーションやリソースへのアクセスは権限のあるユーザーのみに制限すべきです。パスワードやスマートカード認証を使ってプリンターを保護し、追加のパスワードの必要性を減らすために既存のセキュリティアーキテクチャを活用しましょう。印刷管理ソフトウェアを使用して、印刷キューにドキュメントを保持し、すべてのドキュメント活動を追跡することができます。
また、物理ポート(USB、フラッシュドライブ)へのアクセスを制限して、機密書類の盗難や会社のネットワークへの感染を防ぐことも一般的です。
特許出願中の製品ドキュメントへの外部からの脅威も軽減できます¶
セキュリティ対策が講じられていても、ドキュメントはハッキングされる可能性があります。セキュリティ侵害を防ぐために、以下のベストプラクティスに従うことをお勧めします。
データを安全に保つ¶
適切な暗号化メカニズムを使用しないことは企業にとって致命的になり得ます。ウイルス対策ソフトウェアやスパイウェア対策ソフトウェアを最新の状態に保つことは言うまでもありません。
また、社内全体でインターネットアクセスを制限することで、従業員が外部のフィッシングサイトに引っかかったり、企業全体に広がる可能性のあるマルウェアをダウンロードしたりするリスクを減らせます。公共Wi-Fiしか選択肢がない場合は、Surfsharkのようなビジネス用VPNを利用し、Wi-Fiネットワークに他のセキュリティ対策を施すことも有効です。
ドキュメント形式の変更¶
451リサーチが実施した2021年のThalesデータ脅威レポートによると、様々な業界の2,600人の幹部を調査した結果、米国企業の45%がビジネスライフサイクルのどこかでデータ侵害を経験しています。2019年にはデータ侵害は65%を占めていました。2019年から今年までに侵害は減少したものの、多くの企業にとって依然として大きな問題となっています。
ドキュメントをPDF形式で送信することで、ドキュメント形式に関連する遅延をなくし、デジタルファイルをパスワード保護された強力な暗号化と編集権限制限を持つファイルに変換することは、ドキュメントをやり取りする良い方法です。ただし、継続的に変更が必要な製品ドキュメントの場合、これは実用的ではありません。PDFにはセキュリティ対策がありますが、Docsieのようなプラットフォームを使用すると、会社の特定のメンバーがクラウド上で安全にドキュメントを操作・変更できるため、より生産的です。Docsieでは特定の人を「管理者」、「編集者」、または単なる「閲覧者」として設定できます。これにより、特定の人だけがドキュメントにアクセスして操作できるため、侵害のレベルが低減します。また、公開されたドキュメントもパスワード保護できるため、パスワードを持つ特定の人だけがドキュメントを閲覧できます。これらの対策により、ユーザーマニュアル、ポリシー、製品ガイドはドキュメント作成者や編集者以外の誰でも変更できないため、改ざんの危険性が低減します。Word/PowerPoint形式を使用する場合、ハッカーはドキュメント作成者の情報を取得できません。
パスワードを慎重に選ぶ¶
Identity Forceの記事によると、2020年12月10日、Spotifyはユーザーアカウント情報を露出させるソフトウェアの脆弱性を発見した後、パスワードをリセットしました。Spotifyは「Spotifyの特定のビジネスパートナーに対してのみ、メールアドレス、表示名、パスワード、性別、生年月日が含まれていた可能性がある」と述べています。
これは、トップクラスのSaaS企業でもパスワード侵害の弱点があることを示しています。だからこそ、質の高いパスワードを維持することが重要です!Docsieのシステム管理者は、3ヶ月ごとのパスワード変更を避けるため、MFA(多要素認証)と強力なパスワードポリシーを推奨しています。同僚にいくつかの基本的なパスワードルールを思い出させることも良いでしょう:
パスワードを付箋に書いてキーボードの下に「隠す」のはやめましょう。
良いパスワードを作るためのポイント:
-
複数のアカウントやプラットフォームで同じパスワードを使用しないこと
-
長いほど良い!HowSecureismyPassword.netでパスワードの強度をチェックしましょう
-
新入社員が内部・外部の脅威に関する興味深く有益な社内トレーニングを受けることが重要です。多くの雇用主は簡単なeラーニングプログラムやワークシートで対応していますが、スタッフが危険性を認識するには必ずしも十分ではありません。
Docsieは製品ドキュメントの開発、コラボレーション、パスワード保護付き公開のすべての面でセキュリティをサポートします¶
Docsieがセキュリティとパスワード保護された製品ドキュメント作成をどのようにサポートするかを示す短い動画です:¶
まず、Docsieの内部プラットフォームがドキュメント作成のセキュリティをどのように維持するかを見てみましょう。上述のように、新製品に関連するドキュメントを作成し、安全に保護する必要がある場合が多くあります。これらの製品はまだ特許出願中ではないかもしれませんが、製品ドキュメントの作成プロセスはまだ進行中です。この点に関してDocsieがセキュリティを支援する方法の一つは、すべてのドキュメントが特定の責任を持つ特定の関係者によってのみ作成、送信、管理されることを確実にすることです。
Docsieではワークスペースのオーナーが「管理者」(新しい本と棚を作成できる)、「閲覧者」(ワークスペースを閲覧のみで編集や書き込みはできない)、「編集者」(本の編集のみ可能)、「オーナー」(すべてのDocsie機能を移管し、メンバーをDocsieプロジェクト内の様々なポジションに設定する権限を持つ)を設定できます。
これは特定のプロジェクトに誰が取り組んでいるか、何をしているかを示し、プロジェクトの特定の側面に参加すべきでない人を制限するのに非常に役立ちます。
Docsieではこの機能に簡単にアクセスできます。右上隅の3つのドットの近くにあるユーザー名をクリックします:
プロフィールと設定ダッシュボードに入ったら、「ユーザー」をクリックするとワークスペースユーザー管理ダッシュボードが開きます:
このダッシュボードでは、新しいユーザーを招待したり、「閲覧者、編集者、管理者」の「役割」を変更したり、特定のプロジェクトに取り組まなくなったユーザーを削除したりできます。
セキュリティをさらに強化するため、特定のプロジェクトに取り組むDocsieのすべてのユーザーはタイムスタンプで追跡されます。これはドキュメントを編集した人、行った修正、変更を追跡するのに非常に役立ちます。特定の製品ドキュメントプロジェクトに誰がいつアクセスしたかの情報を共有するため、あらゆる形式の追跡はセキュリティ目的に非常に役立ちます。
簡単にアクセスできます。本を開いたら、右上隅の丸い時計のアイコンをクリックします:
これにより、右側に特定のドキュメントに誰がいつ作業したかのドロップダウンが表示されます:
Docsieでドキュメントをパスワード保護する:¶
Docsieではドキュメントをパスワード保護することもできます。
方法は2つあります。棚や本の近くにある3つのドットをクリックします。
これにより設定タブが開きます。パスワード作成ダッシュボードにアクセスするには「プロパティ」をクリックします。
注意:棚の横にある3つのドットをクリックすると、棚内のすべての本がパスワード保護されます。ただし、本の3つのドットをクリックしてプロパティを選択すると、クリックした本だけがパスワード保護されます!
プロパティをクリックするとこのダッシュボードが開きます。「その他のオプション」をクリックします:
その他のオプションをクリックすると、パスワードダッシュボード全体が開きます。ここで本や棚のパスワードを入力し、パスワード保護を有効にします。これで完了です!あなたの本や棚は完全にパスワード保護され、パスワードを持つ人だけがアクセスできるようになります。
詳細については、help.docsie.ioをご覧いただくか、hello@docsie.ioまでメールでお問い合わせください。