대부분의 기업은 팀이 협업하는 동안 보안이 유지되어야 하는 정보, 문서 및 프로젝트를 보유하고 있습니다. 또한 고객 정보와 기타 민감한 데이터를 안전하게 보호해야 하므로 높은 수준의 보안을 유지하는 것이 모든 기업에게 중요합니다. 문서 보안 위협에는 다음이 포함됩니다:
· 보안 침해
· 구조화되지 않은 데이터
· 보호되지 않은 문서
· 승인되지 않은 데이터 접근
이 모든 것은 고객 정보, 고객 데이터베이스, 재무 정보 또는 진행 중인 프로젝트가 위험에 처할 수 있음을 의미합니다.
기업들은 종종 신제품에 대한 문서 작업을 하며, 이 정보를 다른 회사 구성원이나 협력하는 하청업체에게 안전하게 보호해야 합니다. 이러한 제품 중 일부는 특허 출원 중이며, 이를 보호하는 것은 보안 침해와 제품의 미래 출시 사이의 차이를 만듭니다.
조직 내 협업과 신뢰가 그 어느 때보다 중요합니다. 고객들이 공급업체의 보안을 기대하면서 이는 비즈니스 요구사항이 되고 있습니다. 문서 보안이 부담스럽게 느껴질 수 있지만, 문제를 방지하기 위한 간단한 조치들이 있습니다.
내부 문서 보안 위험이 가장 일반적입니다:¶
1. 직원들이 피싱 사기에 넘어가지 않도록 방지하세요.¶
가장 심각한 내부 위험은 피싱 이메일입니다. 피싱 이메일은 해커가 직원 회사와 관련된 합법적인 기업에서 온 것처럼 보이게 만든 이메일로, 희생자가 클릭하는 링크를 포함합니다. 대부분의 경우 링크를 클릭하면 해커가 직원의 컴퓨터에 원격 접근할 수 있게 되어 회사의 개인 정보와 출시 예정인 프로젝트 정보를 얻을 수 있습니다.
최근 북미 연구에 따르면:
-
"클릭한 사람의 67%(전체 사용자의 13.4%)가 로그인 자격 증명을 제출했으며, 이는 2019년 2%에서 크게 증가했습니다.
-
공공 부문과 교통 부문이 28.4%의 클릭률로 가장 어려움을 겪었습니다.
-
교육 및 금융 & 보험 부문은 각각 11.3%와 14.2%의 클릭률로 다른 부문보다 상당히 좋은 성과를 보였습니다.
-
북미 사용자들이 25.5%의 클릭률과 18%의 전체 자격 증명 제출률로 가장 어려움을 겪었습니다. 이는 클릭한 사람 10명 중 약 7명이 자발적으로 로그인 데이터를 노출했다는 의미입니다.
-
유럽 사용자들은 각각 17%와 11%의 낮은 클릭 및 제출률을 보였습니다."
이는 일부 악의적인 경쟁 기업이 다른 기업의 제품 아이디어를 훔치는 전략입니다. 피싱 이메일은 현재 전 세계적으로 성공적인 공격의 약 90-95%를 차지합니다. 해커는 공급업체, 동료 또는 고객으로 위장하여 민감한 데이터를 요청합니다. 하지만 이를 식별하는 방법을 알면 안전할 수 있습니다! 발신자의 이름뿐만 아니라 이메일 주소를 확인하세요. 잘못되거나 크게 변경된 로고, 맞춤법 오류, 이상한 웹사이트와 연결된 이메일도 경고 신호입니다. 확실하지 않다면 IT 직원에게 확인하여 중요한 데이터가 노출되지 않도록 하세요.
기업이 Docsie와 같은 플랫폼에서 비밀번호로 보호되고 안전한 제품 문서를 협업하면 피싱 이메일도 방지할 수 있습니다. Docsie는 고객이 보안 조치를 유지하면서 협업 형식으로 제품 문서를 작성하고 비밀번호로 보호된 온라인 문서를 공유할 수 있게 해줍니다. 이는 이메일이 침해될 수 있기 때문에 이메일로 정보를 보내는 것보다 훨씬 안전합니다.
2. 문서 관리¶
필요한 기반으로 문서 접근 권한이 제공될 때 제품 문서 보안이 최고 수준입니다. 제한된 접근으로 비밀번호로 보호된 새로운 디자인이나 프로젝트는 안전한 문서 환경을 유지하는 좋은 방법입니다. Docsie와 같은 전자 문서 관리 솔루션은 큰 잠재력을 가지고 있습니다. Docsie는 문서를 추적하고 디지털 타임스탬프와 함께 문서에 수행된 변경 사항이나 활동을 기록합니다. 제품 문서 보안 요구 사항을 위협할 수 있는 비정상적인 행동을 지속적으로 모니터링해야 합니다.
이는 사무실에 문서가 방치되어 누구나 볼 수 있는 문제와도 관련이 있습니다. 이런 일이 발생하지 않도록 하는 것이 중요합니다. 동료들이 중요한 문서를 적절히 삭제하거나(단순히 폐기하는 것이 아니라) 보관해야 한다면 신중하게 보관하도록 하세요. 그렇기 때문에 민감한 서류를 사무실에 방치하여 소셜 엔지니어링 해커가 발견할 수 있게 하는 것보다 Docsie와 같은 플랫폼에 디지털로 온라인에 보관하는 것이 훨씬 좋은 대안입니다.
3. 공유 기기에 주의하세요¶
프린터와 스캐너와 같은 공유 기기도 문서 보안의 취약점입니다. 위험을 줄이기 위해 권한이 있는 사용자만 이러한 시스템의 네트워크 애플리케이션과 자원에 접근할 수 있어야 합니다. 현재 보안 아키텍처를 사용하여 비밀번호나 스마트카드 기반 인증으로 프린터를 보호하면 추가 비밀번호의 필요성을 줄일 수 있습니다. 인쇄 관리 소프트웨어를 사용하여 문서를 인쇄 대기열에 보관하고 모든 문서 활동을 추적할 수 있습니다.
또한 물리적 포트(USB, 플래시 드라이브)에 대한 접근도 일반적으로 제한되어 비공개 문서를 도난당하거나 회사 네트워크가 감염되는 것을 방지합니다.
특허 출원 중인 제품 문서에 대한 외부 위협도 완화할 수 있습니다.¶
보안 조치가 마련되어 있음에도 문서는 해킹될 수 있습니다. 보안 침해를 방지하기 위해 다음 모범 사례를 따르는 것이 좋습니다.
데이터를 안전하게 보호하세요.¶
적절한 암호화 메커니즘을 사용하지 않으면 기업에 치명적일 수 있습니다. 회사의 안티바이러스 및 스파이웨어 소프트웨어를 최신 상태로 유지하는 것은 당연합니다.
또한 기업 전체의 인터넷 접근을 제한하면 직원들이 외부 피싱 사이트에 노출되거나 기업 전체에 퍼질 수 있는 맬웨어를 다운로드할 위험이 줄어듭니다. 공용 와이파이만 사용 가능한 경우, Surfshark와 같은 비즈니스 VPN을 사용하고 Wi-Fi 네트워크에 다른 보안 조치를 마련하는 것이 좋은 방법입니다.
문서 형식 수정하기¶
2021년 Thales 데이터 위협 보고서에 따르면, 451 연구원들이 다양한 산업 분야의 2,600명의 임원을 대상으로 조사한 결과, 미국 기업의 45%가 비즈니스 수명 주기 동안 데이터 침해를 경험했습니다. 2019년에는 데이터 침해가 65%를 차지했습니다. 2019년부터 올해까지 침해가 감소했지만, 여전히 많은 기업에 큰 문제입니다.
문서를 PDF로 전송하면 문서 형식 관련 지연을 없애고 디지털 파일을 강력한 암호화와 편집 권한 제한이 있는 비밀번호로 보호된 파일로 변환할 수 있습니다. 그러나 지속적으로 수정해야 하는 제품 문서에는 실용적이지 않습니다. PDF는 보안 조치가 있지만, Docsie와 같은 플랫폼을 사용하면 특정 회사 구성원이 클라우드를 통해 안전하게 문서를 조작하고 변경할 수 있어 더 생산적입니다. Docsie에서는 특정 사람을 '관리자', '편집자' 또는 단순히 '조회자'로 설정할 수 있습니다. 이렇게 하면 특정 사람만 접근하고 문서를 조작할 수 있어 침해 수준이 줄어듭니다. Docsie에서는 게시된 문서도 비밀번호로 보호할 수 있어 특정 사람만 비밀번호로 문서를 볼 수 있습니다. 이러한 조치는 사용자 설명서, 정책 또는 제품 가이드를 문서 작성자나 편집자 외의 누구나 변경할 수 없게 하여 위조 위험을 낮춥니다. Word/PowerPoint 형식을 사용할 때, 해커는 문서 작성자의 정보를 검색할 수 없습니다.
비밀번호를 신중하게 선택하세요.¶
¶
Identity Force가 작성한 기사에 따르면, 2020년 12월 10일, Spotify는 사용자 계정 정보를 노출시킨 소프트웨어 취약점을 발견한 후 비밀번호를 재설정했습니다. Spotify는 "이메일 주소, 선호하는 표시 이름, 비밀번호, 성별, 생년월일만 Spotify의 특정 비즈니스 파트너에게 포함되었을 수 있다"고 주장합니다.
이는 최고의 SaaS 기업들도 비밀번호 침투에 취약점이 있음을 보여줍니다. 그렇기 때문에 항상 품질 좋은 비밀번호를 유지하는 것이 중요합니다! 3개월마다 비밀번호를 변경하는 것을 방지하기 위해, Docsie의 시스템 관리자는 MFA(다중 인증)와 함께 강력한 비밀번호 정책을 갖추는 것을 권장합니다. 동료들에게 몇 가지 기본적인 비밀번호 규칙을 상기시키는 것도 좋은 방법입니다:
비밀번호는 절대 스티커 메모에 적어 키보드 아래에 "숨겨두지" 마세요.
좋은 비밀번호 만들기에 대한 몇 가지 핵심 사항:
-
여러 계정과 플랫폼에 동일한 비밀번호를 사용하지 마세요.
-
시간이 많을수록 좋습니다! HowSecureismyPassword.net에서 비밀번호 문서의 강도를 확인하세요. -security-use-strong-password
-
신입 직원들이 내부 및 외부 위협을 다루는 흥미롭고 유익한 내부 교육 세션을 받도록 하는 것이 중요합니다. 고용주는 종종 이를 간단한 이러닝 프로그램이나 워크시트로 해결하지만, 직원들이 위험을 인식하도록 하기에 항상 충분하지는 않습니다.
Docsie는 비밀번호로 문서를 보호할 수 있는 기능과 함께 제품 문서 개발, 협업 및 게시의 모든 측면에서 보안을 지원합니다.¶
다음은 Docsie가 보안과 비밀번호로 보호된 제품 문서 작성을 어떻게 도와주는지에 대한 짧은 동영상입니다:¶
Docsie의 내부 플랫폼이 문서 작성에 대한 보안을 유지하는 데 어떻게 도움이 되는지 살펴보겠습니다. 위에서 언급했듯이, 새 제품과 관련된 문서를 작성하고 안전하게 보호해야 하는 많은 경우가 있습니다. 이러한 제품은 아직 특허 출원 중이 아닐 수 있지만 제품 문서 작성 과정은 여전히 진행 중입니다. Docsie가 이와 관련하여 보안을 돕는 한 가지 방법은 모든 문서가 특정 책임을 가진 특정 당사자에 의해서만 작성, 전송 및 관리되도록 하는 것입니다.
Docsie는 작업 공간 소유자가 "관리자"(새 책과 선반을 만들 수 있는 사람), "조회자"(작업 공간만 볼 수 있고 프로젝트를 편집하거나 작성할 수 없는 사람), "편집자"(책만 편집할 수 있는 사람), "소유자"(모든 Docsie 기능을 이전하고 구성원을 Docsie 프로젝트 내 다양한 위치에 설정할 수 있는 모든 권한을 가진 사람)를 설정할 수 있게 해줍니다.
이는 누가 특정 프로젝트에서 작업하고 있는지, 그들이 무엇을 하고 있는지 보여주며, 프로젝트의 특정 측면에 참여해서는 안 되는 사람들을 제한하기 때문에 매우 유용합니다.
이 기능은 Docsie에서 매우 간단하게 접근할 수 있습니다. 세 개의 점이 있는 오른쪽 상단 모서리에서 사용자 이름을 클릭하세요:
프로필 및 설정 대시보드에 들어가면 사용자를 클릭하여 작업 공간 사용자 관리 대시보드를 열 수 있습니다:
이 대시보드에서 새 사용자를 초대하고, "역할"을 "조회자, 편집자, 관리자"로 변경하고, 특정 프로젝트에서 더 이상 작업하지 않는 사용자를 삭제할 수 있습니다.
보안 수준을 한층 더 높이기 위해, 특정 프로젝트에서 작업하는 모든 Docsie 사용자는 타임스탬프를 통해 추적됩니다. 이는 누가 문서를 편집했는지, 어떤 수정을 했는지, 어떤 변경을 했는지 추적하는 데 매우 유용합니다. 이를 통해 누가 언제 특정 제품 문서 프로젝트에 접근했는지 알 수 있습니다. 모든 형태의 추적은 누가 언제 특정 문서에 접근했는지에 대한 정보를 공유하기 때문에 보안 목적에 매우 유용합니다.
접근도 쉽습니다. 책이 열리면 오른쪽 상단에 있는 원형 시계 이미지를 클릭하세요:
이렇게 하면 누가 언제 특정 문서에서 작업했는지 오른쪽에 드롭다운이 표시됩니다:
Docsie로 문서 비밀번호 보호하기:¶
Docsie는 문서를 비밀번호로 보호할 수 있게 해줍니다.
이를 수행하는 두 가지 방법이 있습니다. 선반이나 책 근처의 세 개의 점을 클릭하세요.
이렇게 하면 설정 탭이 열리고, 비밀번호 생성 대시보드에 접근하려면 속성을 클릭해야 합니다.
참고: 선반 옆의 세 개의 점을 클릭하면 선반 내의 모든 책에 비밀번호 보호가 적용됩니다. 그러나 책 내에서 세 개의 점을 클릭한 다음 속성을 클릭하면 속성을 클릭한 책만 비밀번호로 보호됩니다!
속성을 클릭하면 이 대시보드가 열리고 "더 많은 옵션"을 클릭하세요:
더 많은 옵션을 클릭하면 전체 비밀번호 대시보드가 열립니다. 이제 책이나 선반의 비밀번호를 입력하고 비밀번호 보호를 활성화할 수 있습니다. 완료! 책과 선반이 완전히 비밀번호로 보호되어 비밀번호가 있는 사람만 접근할 수 있습니다.
자세한 내용은 help.docsie.io를 방문하거나 hello@docsie.io로 이메일을 보내주세요.