Verity Hartley
Marketing Specialist hos LanguageWire
LinkedIn
Verity Hartley
Marketing Specialist hos LanguageWire
LinkedIn
Er du klar over alle risikoene sensitive data utsettes for når de forlater et sikkert miljø?
Ett enkelt oversettelsesprosjekt kan potensielt være innom mange hender før det returneres til kunden. Dataene dine kan bli sett av prosjektledere, oversettere, korrekturlesere, redaktører, grafiske designere, fageksperter og mange flere i løpet av prosessen. Alle disse leddene er en viktig del av prosessen, samtidig som de representerer en sårbarhet, og potensiell trussel, for opplysningene dine.
Språktjenesteleverandører (LSP) håndterer jevnlig svært sensitive data og innhold, inkludert juridiske kontrakter og dokumenter, som kan være underlagt konfidensialitetsklausuler. Kundene sender disse filene inn i oversettelsesprosessen uten å tenke over alle kontaktpunktene de er innom i prosessen og hvor ofte dette dokumentet er utsatt for risiko fra en ekstern trussel.
La oss se nærmere på en forenklet versjon av et oversettelsesprosjekt og avdekke ut hvor ofte de verdifulle dokumentene dine er en risiko for informasjonssikkerheten.
Den første risikoen finner vi i starten av et oversettelsesprosjekt, når en kunde sender en forespørsel til LSP-ens prosjektleder via e-post. Alle dokumenter som er vedlagt e-posten er utsatte for potensielle nettrusler. I tillegg er det lett å håndtere e-poster på feil måte. De kan bli videresendt til feil konto og på den måten la dataene dine havne i feil hender.
Hvis LSP-en din bare kan motta forespørslene dine via e-post, åpner du opp for en betydelig datarisiko, inkludert eksponering for sensitive data.
Når prosjektlederen har mottatt forespørselen, finner vedkommende den beste oversetteren til jobben. Mange LSP-er bruker frilansere (tredjeparter) som arbeider utenfor LSP-ens IT-nettverk. Dette betyr at dataene dine igjen er i fare når de sendes via e-post ut av det sikrede nettverket til oversetterens mailkonto.
Denne gangen er det imidlertid en ekstra trussel involvert, da prosjektlederen ofte inkluderer oversettelsesminner (TM) i e-posten, og dermed åpent utsetter disse dataene for nettrusler. TM-filen kan også inneholde alle dataene for hele virksomheten, og ikke bare de termene som er relevante for dette spesifikke prosjektet.
Så snart den eksterne oversetteren mottar filene, kan vedkommende lagre dem lokalt på PC-en. Dataene utsettes for mange risikoer på dette stadiet, og graden av risiko avhenger av hvor opptatt hver frilanser (tredjepart) er av sin personlige sikkerhet.
Selv om mange frilansere tar datasikkerhet på alvor, er det også en del som ikke gjør det. Mange er kanskje ikke klar over risikoen siden de ikke forventes å være eksperter på IT-sikkerhet, og selv den mest pliktoppfyllende oversetteren kan ha sårbare punkter i systemene sine.
Vanlige sikkerhetsrisikoer kan være dårlig håndtering av passord, usikre offentlige Internett-tilkoblinger, uregelmessige sikkerhetsoppdateringer på applikasjoner og inkonsekvent sikkerhetskopiering av data.
Nettsikkerhetsekspertene BlueVoyant rapporterer at fire av fem bedrifter har opplevd brudd på nettsikkerheten på grunn av en tredjepartsleverandør. Når en LSP sender data ut av nettverket, til en tredjepart, enten det er en oversetter, korrekturleser eller fagekspert, utsettes dataene umiddelbart for risiko.
En annen problematisk del av prosessen er når TM-et forlater LSP-nettverket og slås sammen med en tredjepartskopi som er utenfor nettstedet. Ofte vil dette kreve en manuell sammenslåing av de to datakildene, noe som kan være svært vanskelig og som dessuten er utsatt for feil. Vi er jo alle bare mennesker.
I tillegg er selve TM-et en risiko når det forlater LSP-nettverkets sikkerhet. Dataene det inneholder kan bli utsatt for eksterne trusler og tyveri. Noen ganger bruker klientene et TM de deler med andre virksomheter, noe som gjør at dataene deres risikerer å bli eksponert uten at de engang er klar over det.
Oversettelsesminner kan gå tapt eller bli ødelagt under en manuell sammenslåing eller under overføring fra LSP-en til en tredjepart. Å oppbevare filen trygt i LSP-nettverket er den sikreste måten å sikre denne viktige informasjonen på.
Til slutt er sirkelen sluttet, og den ferdige filen sendes tilbake til prosjektlederen hos LSP-en. Nok en gang er dokumentene som sendes åpent via e-post utsatte for angrep på grunn av alle sårbarhetene.
Hvis LSP-en har behov for ytterligere tredjepartsressurser utenfor nettstedet, starter hele syklusen på nytt. Men hvis prosjektet er fullført, returnerer LSP-en en annen usikker e-postkommunikasjon til klienten som inneholder dataene, for å fullføre prosessen.
Det finnes en enkel måte å redusere risikoen for sensitive data og innhold på. Oppbevar teksten i et sikkert og regulert miljø under hele oversettelsesprosessen.
Hver gang data forlater et LSP-nettverk, utsettes de for risiko, inkludert tyveri og brudd på konfidensialitetsklausuler. Ved å sikre at ingen data noen gang forlater LSP-ens økosystem, kan du være trygg på at de er beskyttet bak en nettsikkerhet på bedriftsnivå.
Hos LanguageWire håndteres kundenes prosjekter i et sikret miljø på bedriftsnivå under hele prosessen. Alle oppgaver, inkludert oversettelse, utføres i vårt økosystem for språkhåndtering ved hjelp av verktøypakken vår, inkludert Smart Editor, vårt skreddersydde nettbaserte CAT- og valideringsverktøy.
Alle dataene dine befinner seg innenfor vårt økosystem fra start til slutt. Her må de overholde de strenge kravene i vårt ISO 27001-kompatible informasjonssikkerhetssystem. De krypteres gjennom hele prosessen og sikkerhetskopieres til skyen for kontinuerlig databeskyttelse. Dette reduserer risikoen dramatisk og gjør all informasjon tilgjengelig for deg og oversetterne våre når du trenger den.
Les mer om vårt økosystem for språkhåndtering og hvordan vi kan bidra til at dataene dine er trygge fra start til slutt i ditt neste oversettelsesprosjekt.
Din reise til kraftig, sømløs språkstyring starter her! Fortell oss om behovene dine, så skreddersyr vi en perfekt løsning for bedriften din.