Verity Hartley
Marketing Specialist, LanguageWire
LinkedIn
Hvordan et oversættelsesprojekt kan bringe dine data i fare (og hvordan disse risici kan reduceres)
Verity Hartley
Marketing Specialist, LanguageWire
LinkedIn
Kender du alle risiciene ved dine følsomme data, når de forlader et sikkert miljø?
Et enkelt oversættelsesprojekt kan potentielt gå gennem mange forskellige hænder, inden det returneres til kunden. Dine data kan blive set af projektledere, oversættere, korrekturlæsere, tekstredigeringseksperter, grafiske designere, fageksperter og mange flere i løbet af deres livscyklus. Alle på denne liste er en vigtig del af processen og repræsenterer et led, hvor dine data kan være i fare.
Sprogudbydere (LSP) håndterer regelmæssigt meget følsomme data og indhold, herunder juridiske kontrakter og dokumenter, som fortrolighedsklausuler kan beskytte. Kunderne sender disse filer til oversættelse og tænker måske ikke over, hvor mange berøringspunkter, der er i processen, og hvor ofte de pågældende dokumenter er i fare på grund af en ekstern trussel.
Lad os se nærmere på en forenklet version af et oversættelsesprojekt og finde ud af, hvor ofte dine værdifulde dokumenter kan blive udsat for en informationssikkerhedsrisiko.
Den første risiko opstår i begyndelsen af et oversættelsesprojekt, når en kunde sender sin forespørgsel til projektlederen hos LSP via e-mail. Alle de dokumenter, der er vedhæftet e-mailen, kan opfanges og stjæles i et cyberangreb. Derudover er e-mails nemme at fejlhåndtere, og de kan blive videresendt til den forkerte konto, så dine data eksponeres for ukendte kilder.
Hvis din LSP kun kan modtage dine forespørgsler via e-mail, åbner du op for en betydelig datarisiko, herunder eksponering af følsomme data.
Når projektlederen har modtaget forespørgslen, finder han eller hun den oversætter, der passer bedst til opgaven. Mange LSP'er bruger tredjepartsfreelancere, der arbejder uden for LSP's IT-netværk. Det betyder, at dataene igen er i farezonen, da de sendes via e-mail ud af det sikrede netværk til oversætteren.
Denne gang er der dog en yderligere trussel, da projektlederen ofte vil inkludere oversættelseshukommelsen (TM) for kontoen i e-mailen, hvilket også udsætter disse data for cybertrusler. TM-filen kunne også indeholde alle data for hele kontoen, ikke kun det, der er relevant for det specifikke projekt.
Når den eksterne oversætter modtager filerne, kan de gemmes lokalt på den pågældendes PC. Der er mange datarisici på nuværende tidspunkt, og en stor del af afhjælpningen afhænger af, hvor omhyggelig hver enkelt tredjepartsfreelancer er med hensyn til personlig sikkerhed.
Selvom mange freelancers tager datasikkerhed meget alvorligt, er der nogle, der ikke gør det. Mange er måske ikke engang klar over risikoen, da de ikke forventes at være eksperter i IT-sikkerhed, og selv den mest pligtopfyldende oversætter kan have sårbare punkter i deres systemer.
Almindelige sikkerhedsrisici kan omfatte dårlig adgangskodestyring, usikre offentlige internetforbindelser, uregelmæssige sikkerhedsrettelser på programmer og inkonsekvente sikkerhedskopieringer af data.
Cybersikkerhedseksperterne BlueVoyant rapporterer, at fire ud af fem virksomheder har været udsat for et brud på cybersikkerheden på grund af en tredjepartsleverandør. Når en LSP sender data fra sit netværk til en tredjepart, uanset om det er en oversætter, korrekturlæser eller emneekspert, er dataene i umiddelbar fare.
En anden problematisk del af processen er, når TM'en forlader LSP-netværket for at blive lagt sammen med en ekstern tredjepartskopi. Ofte vil det kræve en manuel sammenlægning af de to datakilder, hvilket i sig selv kan være vanskeligt og medføre fejl. Vi er jo alle mennesker.
Derudover udgør TM'en i sig selv en risiko, når den forlader sikkerheden i LSP's netværk. De data, TM'en indeholder, kan blive udsat for eksterne trusler og tyveri. Sommetider bruger kunder en TM, de deler med andre virksomheder, hvilket udsætter deres data for risiko for eksponering, uden at de overhovedet er klar over det.
Oversættelseshukommelser kan gå tabt eller blive ødelagt under en manuel sammenlægning eller endda under overførslen fra LSP'en til en tredjepart. Sikker opbevaring af filen i LSP’ens netværk er den bedste måde at sikre disse vigtige oplysninger på.
Endelig er ringen sluttet, og den færdige fil mailes tilbage til projektlederen hos LSP. Endnu engang er dokumenterne åbne for angreb, når de sendes via e-mail.
Hvis LSP kræver yderligere eksterne ressourcer på dette tidspunkt, begynder hele cyklussen igen. Men hvis projektet er afsluttet, returnerer LSP endnu en usikker e-mail til kunden, der indeholder de færdigbehandlede data.
Der er en enkel måde at mindske risikoen for dine følsomme data og dit indhold på. Hold det inden for et fuldt ud sikret og reguleret miljø gennem hele oversættelsesprojektets livscyklus.
Hver gang data forlader en LSP’s netværk, udsættes de for risici, herunder tyveri og brud på fortrolighedsklausuler. Ved at sørge for, at ingen data nogensinde forlader din LSP’s økosystem, kan du være sikker på, at de er beskyttet bag et cybersikkerhedssystem på virksomhedsniveau.
Hos LanguageWire håndteres vores kunders projekter i et miljø, der er sikret på virksomhedsniveau. Alle specialistopgaver, herunder oversættelse, udføres i vores økosystem til styring af sprog- og indholdsydelser ved hjælp af vores udvalg af værktøjer, herunder Smart Editor, vores skræddersyede online CAT og valideringsværktøj.
Alle dine data forbliver inden for vores økosystem fra start til slut. Her skal de overholde de strenge regler i vores informationssikkerhedssystem, der overholder ISO 27001. De krypteres gennem hele processen og sikkerhedskopieres til skyen for kontinuerlig databeskyttelse. Det reducerer enhver risiko betydeligt og gør alle data tilgængelige for dig og vores oversættere, når I har brug for det.
Få mere at vide om vores økosystem til styring af sprog- og indholdsydelser, og hvordan vi kan hjælpe dig med at sikre dit næste oversættelsesprojekt fra start til slut.
