Säkerställ säkerhet med ny produktdokumentation
Product Documentation Product Management

Ensure Security With New Product Documentation

Tal F.

Tal F.

July 08, 2021

Detta är tips för att säkerställa att skapandet av dokumentation för patentsökta produkter kommer att vara säkert och skyddat.

Share this article:

De flesta företag har information, dokumentation och projekt som de kontinuerligt arbetar med i sina team. Dessa måste vara säkra samtidigt som teamen samarbetar kring sina idéer. Även klientinformation och andra känsliga data måste skyddas, vilket gör hög säkerhetsnivå avgörande för alla företag. Säkerhetshot mot dokument kan omfatta:

· Säkerhetsöverträdelser

· Ostrukturerad data

· Oskyddad dokumentation

· Obehörig åtkomst till data

Allt detta innebär att du kan riskera kundinformation, kunddatabaser, ekonomisk information eller till och med projekt som du och dina team arbetar med.

Företag arbetar ofta med dokumentation för nya produkter och behöver hålla denna information säker för andra företagsmedlemmar eller underleverantörer som de samarbetar med för att slutföra vissa aspekter av en produkt som ännu inte släppts till allmänheten. Vissa av dessa produkter har väntande patent och behovet av att säkra dem är skillnaden mellan en säkerhetsöverträdelse och en framtida produktlansering.

Samarbete och förtroende inom din organisation är viktigare än någonsin. Detta blir allt mer ett affärskrav eftersom fler kunder förväntar sig att deras leverantörer är säkra. Även om dokumentsäkerhet kan verka skrämmande finns det enkla åtgärder du kan vidta för att säkerställa att inget går fel.

Interna säkerhetsrisker för dokument är de vanligaste:

1. Förhindra att medarbetare faller offer för nätfiskebedrägeri

Det allvarligaste interna hotet är nätfiskemail. Ett nätfiskemail är ett mail utformat av en hackare som får det att se ut som om det kommer från ett legitimt företag kopplat till medarbetarens företag och innehåller ofta en länk som offret klickar på. I de flesta fall ger klicket på länken hackaren fjärråtkomst till medarbetarens dator och därmed möjlighet att komma åt privat företagsinformation och framtida projekt som företaget försöker hålla hemliga fram till lanseringsdatum.

I en färsk studie från Nordamerika upptäckte forskare att:

  • "67% av de som klickade (13,4% av alla användare) lämnade sina inloggningsuppgifter, vilket också är en betydande ökning från 2019, då endast 2% lämnade sina uppgifter.

  • Offentlig sektor och transportsektorn hade störst problem med en klickfrekvens på 28,4%.

  • Utbildnings- och finans- och försäkringssektorerna presterade betydligt bättre än andra, med klickfrekvenser på 11,3% respektive 14,2%.

  • Användare i Nordamerika hade störst problem med nätfiskesimuleringen, med en klickfrekvens på 25,5% och en total inlämningsfrekvens på 18%. Detta innebär att lite mer än 7 av 10 som klickade medvetet komprometterade sina inloggningsuppgifter.

  • Användare i Europa uppvisade lägre klick- och inlämningsfrekvenser på 17% respektive 11%."

Detta är en strategi som vissa ohederliga konkurrenter använder för att stjäla produktidéer från andra företag. Nätfiskemail står nu för cirka 90-95% av alla framgångsrika attacker globalt. Hackare utger sig för att vara pålitliga personer, som leverantörer, kollegor eller till och med kunder, och begär känslig information. Men om du vet hur du upptäcker dem bör du vara säker! Kontrollera alltid avsändarens e-postadress, inte bara namnet. Felaktiga eller kraftigt modifierade logotyper, stavfel och konstiga e-postadresser kopplade till märkligt skrivna webbplatser är andra varningssignaler. Verifiera e-postmeddelandet med din IT-avdelning om du är osäker för att undvika att kompromissa viktig data.

Nätfiskemail kan också undvikas om företaget samarbetar kring produktdokumentation som är lösenordsskyddad och säkrad av en plattform som Docsie. Det låter våra kunder skapa produktdokumentation i samarbetsformat samtidigt som säkerhetsåtgärder upprätthålls och ger också möjlighet att dela lösenordsskyddad dokumentation online. Detta är mycket säkrare än att skicka sådan information via e-post eftersom e-post kan kapas.

2. Hantera dokumentation

Produktdokumentsäkerhet är som bäst när åtkomsträttigheter till dokument ges på behovsbasis. Lösenordsskyddade nya designer eller nya projekt inom produktdokument med begränsad åtkomst är ett utmärkt sätt att upprätthålla en säker dokumentmiljö. Elektroniska dokumenthanteringslösningar som Docsie har stor potential. Docsie håller reda på dokument och registrerar alla ändringar eller andra aktiviteter i dokumentet samt tid och datum som stämplas digitalt. Dessa spår måste övervakas kontinuerligt för ovanligt beteende som kan äventyra säkerhetskraven för produktdokument.

Detta tar också upp problemet med fysiska dokument som lämnas framme på kontoret för alla att se. Det är viktigt att detta inte sker. Se till att dina kollegor destruerar viktiga dokument ordentligt (istället för att bara slänga dem) eller förvarar dem säkert om de måste behålla dem. Därför är det ett bra alternativ att förvara kopior digitalt online på en plattform som Docsie istället för att ha känsliga papper liggande runt på kontoret där social engineering-hackare kan snubbla över dem.

3. Var uppmärksam på delade enheter

En annan sårbarhet för dokumentationssäkerhet är delade enheter som skrivare och skannrar. För att minska risken bör endast behöriga användare ha tillgång till dessa systems nätverksapplikationer och resurser. Använd din befintliga säkerhetsarkitektur för att skydda skrivare med lösenord eller smartcard-baserad autentisering, vilket minskar behovet av ytterligare lösenord. Utskriftshanteringsprogram kan användas för att hålla dokument i en utskriftskö och spåra all dokumentaktivitet.

Åtkomst till fysiska portar (USB, flashminne) begränsas också vanligtvis för att förhindra att någon stjäl dina privata dokument eller infekterar företagets nätverk.

Hot mot patentsökta produktdokuments säkerhet utifrån kan också minskas.

Trots säkerhetsåtgärder kan dokument hackas. För att förhindra säkerhetsöverträdelser rekommenderar vi dessa bästa metoder.

Skydda din data.

Om ett företag inte använder lämplig kryptering kan det få katastrofala följder. Det borde vara självklart att företagets antivirusprogram och skydd mot skadlig kod är uppdaterade.

Dessutom minskar begränsad internetåtkomst i hela företaget risken att medarbetare faller offer för externa nätfiskesajter eller laddar ner skadlig kod som kan spridas genom hela organisationen. När offentligt wifi är det enda alternativet är det också en bra idé att använda ett företags-VPN som Surfshark och skapa andra säkerhetsåtgärder på Wi-Fi-nätverket.

Ändra dokumentets format

Enligt Thales Data Threat Report från 2021, utförd av 451 Research, tillfrågades 2 600 chefer i olika branscher. De fann att 45% av amerikanska företag drabbas av dataintrång någon gång under sin verksamhetscykel. År 2019 stod dataintrång för 65%. Även om intrången har minskat från 2019 till i år utgör de fortfarande ett stort problem för många företag.

Att skicka dokument som PDF eliminerar fördröjningar relaterade till dokumentformat och omvandlar digitala filer till lösenordsskyddade filer med stark kryptering och begränsningar för redigeringsbehörighet. Detta är ett bra sätt att skicka dokumentation fram och tillbaka. Det är dock inte praktiskt om dokumentationen är produktdokumentation som ständigt behöver ändras. PDF har säkerhetsåtgärder, men att använda en plattform som Docsie som låter dig styra vilka företagsmedlemmar som kan manipulera och ändra dokumentation via molnet på ett säkert sätt är mycket mer produktivt. Med Docsie kan du sätta vissa personer som "Admin", "Editor" eller bara "Viewer" för viss dokumentation. Detta minskar risken för intrång eftersom endast vissa personer kommer att ha tillgång till och kunna manipulera dokumentationen. Docsie låter även publicerad dokumentation lösenordsskyddas så att endast personer med lösenordet kan se dokumentationen. Dessa åtgärder innebär att användarmanualerna, policyerna eller produktguiderna inte kan ändras av vem som helst utan bara av dokumentets skapare eller redaktör, vilket minskar risken för förfalskning. När Word/PowerPoint-format används kan hackare inte hämta information om dokumentets skapare.

Välj dina lösenord med omsorg.

Enligt en artikel från Identity Force fick Spotify sina lösenord återställda den 10 december 2020 efter att ha upptäckt en programvarusårbarhet som exponerade användarnas kontoinformation. Spotify hävdar att "det kan ha inkluderat e-postadress, ditt föredragna visningsnamn, lösenord, kön och födelsedatum endast för vissa affärspartners till Spotify".

Detta visar att även ledande SaaS-företag har svagheter med lösenordssäkerhet. Därför är det alltid viktigt att aldrig glömma att upprätthålla kvalitetslösenord! För att undvika att behöva byta lösenord var tredje månad förespråkar våra systemadministratörer på Docsie en stark lösenordspolicy tillsammans med MFA (Multi-Factor Authentication). Det är också bra att påminna dina kollegor om några grundläggande lösenordsregler:

Lösenord bör aldrig skrivas på lappar som sedan "göms" under tangentbordet.

Här är några viktiga punkter för att skapa ett bra lösenord:

  1. Använd inte samma lösenord för flera konton och plattformar.

  2. Ju längre, desto bättre! Kontrollera styrkan på ditt lösenord på HowSecureismyPassword.net. -security-use-strong-password

  3. Det är viktigt att se till att nya medarbetare genomgår en intressant och lärorik intern utbildning som täcker både interna och externa hot. Arbetsgivare hanterar ofta detta med ett enkelt e-learningprogram eller arbetsblad, men det är inte alltid tillräckligt för att säkerställa att personalen är medveten om faran.

Docsie hjälper till med alla aspekter av säkerhet i din produktdokumentationsutveckling, samarbete och publicering med möjlighet att lösenordsskydda din dokumentation.

Här är en kort video om hur Docsie hjälper till med säkerhet och skapande av lösenordsskyddad produktdokumentation:

Låt oss börja med hur Docsies interna plattform hjälper oss att upprätthålla säkerhet över hur dokument skrivs. Som jag nämnde ovan finns det många fall där dokument relaterade till nya produkter behöver skrivas och skyddas säkert. Dessa produkter kanske ännu inte är patentsökta men produktdokumentationsprocessen pågår fortfarande. Ett sätt som Docsie hjälper till med säkerhet är genom att säkerställa att all dokumentation skrivs, skickas och hanteras endast av vissa parter med specifika ansvarsområden.

Docsie låter ägaren av en arbetsyta ställa in "Admins" (som kan skapa nya böcker och hyllor), "Viewers" (som bara kan se en arbetsyta och inte redigera eller skriva över projekt), "Editors" som bara kan redigera böcker och "owners" som har all makt att överföra alla Docsies funktioner och tilldela medlemmar de olika positionerna inom Docsie-projektet.

Detta är mycket användbart eftersom det visar vem som arbetar med ett visst projekt och vad de gör med det, samt begränsar dem som inte bör delta i vissa aspekter av projektet.

Denna funktion är enkelt tillgänglig med Docsie. I det övre högra hörnet där du ser tre prickar klickar du på ditt användarnamn:

När du är i Profil- och inställningspanelen klickar du på Användare och då öppnas Arbetsytans användarhanteringspanel:

I denna panel kan du bjuda in nya användare, ändra deras "Roller" till "Viewer, Editor, Admin" och ta bort användare som inte längre arbetar med ett visst projekt.

För att lägga till ytterligare en säkerhetsnivå: Alla Docsies användare som arbetar med ett visst projekt kommer att spåras genom vår tidsstämpel. Detta är mycket användbart för att spåra vem som redigerade en dokumentation, vilka ändringar de gjorde och vilka förändringar de har genomfört. Detta talar om vem och när någon hade interaktioner med ett visst produktdokumentationsprojekt. All form av spårning är mycket användbar för säkerhetsändamål eftersom den delar information om vem och när någon hade tillgång till viss dokumentation.

Det är också lätt att komma åt. När en bok är öppen klickar du på den cirkulära klockbilden i det övre högra hörnet:

Detta visar en rullgardinsmeny på höger sida om vem och när någon arbetade med en specifik dokumentation:

Lösenordsskydda dokumentation med Docsie:

Docsie låter oss också lösenordsskydda dokument.

Det finns två sätt att göra detta. Genom att klicka på de tre prickarna nära din hylla eller böcker.

Detta öppnar en inställningsflik där du behöver klicka på egenskaper för att komma åt lösenordsskapandepanelen.

Obs: om du klickar på de tre prickarna bredvid din hylla kommer det att lösenordsskydda alla böcker inom din hylla. Men om du klickar på de tre prickarna och sedan egenskaper inom din bok kommer det bara att lösenordsskydda boken du har klickat på egenskaper för!

Efter att du har klickat på egenskaper öppnas denna panel, klicka sedan på "Fler alternativ":

När du har klickat på fler alternativ öppnas hela lösenordspanelen. Nu kan du skriva in ditt lösenord för boken eller hyllan och aktivera lösenordsskyddet. Klart! Dina böcker och/eller hyllan kommer att vara helt lösenordsskyddade och endast de med lösenordet kan komma åt dem.

För att lära dig mer, besök oss på help.docsie.io eller skicka ett e-postmeddelande till hello@docsie.io

Related Articles

Ready to Transform Your Documentation?

Discover how Docsie's powerful platform can streamline your content workflow. Book a personalized demo today!

Book Your Free Demo
4.8 Stars (100+ Reviews)
Tal F.

Tal F.

VP of Customer Success @ Docsie.io

LinkedIn
Previous Article 7 gyllene regler för att framgångsrikt hantera kundåterkoppling
Next Article Allt om att översätta tekniska manualer med 3 enkla steg!