Cómo minimizar las amenazas de seguridad con una suscripción a Monotype.
Los equipos creativos suelen dedicar mucho esfuerzo a encontrar las fuentes perfectas. Con la presión añadida que supone hacerlo con un presupuesto ajustado (o gratis), el personal creativo puede introducir vulnerabilidades en tu red sin querer. Al fin y al cabo, las fuentes son software, y como todo software, pueden usarse con fines maliciosos.
Sin embargo, los problemas van más allá de los archivos corruptos: el sistema de gestión de tu organización (es decir, cómo comparte, almacena y accede tu equipo a los archivos de fuentes) puede dar lugar a problemas de seguridad en tu red. Sin unos procesos de seguridad eficaces, es posible que tus fuentes supongan un riesgo.
¿Cuáles son los riesgos más habituales que introducen las fuentes en los sistemas de red? ¿Cómo puede ayudar un servicio de suscripción basado en la nube como Monotype Fonts a abordar las vulnerabilidades relacionadas con las fuentes que ya formen parte de la manera en que tu organización usa este recurso?
Los riesgos de seguridad que suponen el uso y la gestión de las fuentes.
Al usar fuentes gratuitas o soluciones de fuentes de terceros introduces ciertos problemas de seguridad en tu red. Te mostramos algunos de los más habituales que merecen tu atención.
Malware disfrazado de fuentes gratuitas.
Si se anima a los equipos de diseño a buscar soluciones gratuitas, es posible que las encuentren en sitios de fuentes poco seguros. Aunque no es habitual, puede que las fuentes gratuitas que encuentren tengan malware integrado o que los archivos que descarguen ni siquiera sean fuentes. La solución más segura es obtener las fuentes solo de bibliotecas fiables, pero es importante encontrar el equilibrio entre la seguridad y un conjunto de fuentes de alta calidad.
¿Merece la pena recurrir a fuentes gratuitas? Solo si el sistema de seguridad de tu organización está a la altura de ese desafío. Si vas a usar un software de gestión de fuentes de terceros, ¿cuál es el nivel de seguridad de tus sistemas? ¿En qué medida son seguros los sistemas de terceros que quieres incorporar a tu pila tecnológica?
Con Monotype Fonts, tus equipos creativos pueden acceder a más de 150 000 fuentes de algunas de las mejores fundiciones tipográficas del mundo. De ese modo, no necesitarán buscar fuentes exclusivas en sitios poco seguros. La aplicación de escritorio de Monotype incluso proporciona las fuentes necesarias directamente en las principales aplicaciones de diseño, como Sketch, Illustrator, Photoshop, Figma e InDesign para que no haga falta descargar ningún archivo de fuente.
Posibles problemas de derechos de autor y PI.
No tener un sistema de gestión del inventario eficaz y utilizar software de fuentes supone un riesgo legal y financiero de usar por error la propiedad intelectual (PI) de una fuente sin la licencia correspondiente. Es difícil seguir la pista de las licencias que incluyen las fuentes que has comprado y los posibles contratos de usuario final correspondientes a las fuentes gratuitas que ya están en producción. Cometer un error en lo que respecta a las licencias puede salir muy caro, y las empresas que han recibido demandas por los derechos de autor de una fuente pueden dar buena cuenta de ello.
Al adquirir un único plan de suscripción, dispondrás de una biblioteca con miles de fuentes cubiertas por un solo contrato de licencia. Tus equipos creativos podrán crear prototipos ilimitados, y tu organización pagará solo por las fuentes que se decidan usar en producción.
Vulnerabilidades relacionadas con la autenticación y el control de accesos.
Dar acceso a tu red al personal independiente puede generar en ella brechas de seguridad. Es posible que introduzcan sus credenciales empleando conexiones sin cifrar o que descarguen archivos desde sitios web que normalmente no conseguirían atravesar los rigurosos bloqueos de la VPN de tu organización.
Requisitos como la autenticación multifactor, la validación de los datos introducidos y la obligación de establecer contraseñas complejas son herramientas que tu organización debe emplear en todas las cuentas de usuario. Cualquier software o solución de gestión de fuentes de terceros que añadas a tu pila tecnológica debe ser compatible con la herramienta de gestión de accesos que ya uses, además de contar con estos mecanismos de seguridad en su red.
Sin embargo, también puedes optar por una solución más sencilla: Monotype Fonts. Cuando adquieres un plan de suscripción, disfrutas de una integración directa con la mayoría de los servicios de inicio de sesión único para que la autenticación y la incorporación de los usuarios sean muy sencillas. Tus equipos de administración pueden controlar quién accede a cada fuente directamente desde el panel de control. El personal independiente y el resto de los recursos externos no necesitan tener acceso a toda tu red solo para disponer de las fuentes que necesitan: basta con iniciar sesión en Monotype Fonts.
Fallos criptográficos y errores en la configuración de seguridad.
Aunque tus sistemas criptográficos sean seguros, los fallos criptográficos son una de las principales vulnerabilidades de seguridad que debes vigilar si quieres usar algún software de gestión de fuentes (o algún otro recurso relacionado) para tus proyectos. Este tipo de errores se han incluido en la lista de OWASP de los mayores riesgos de seguridad para las aplicaciones web, por lo que es necesario vigilarlos de cerca.
Otro posible problema es el de los errores en la configuración de seguridad. Las contraseñas y las cuentas sin configurar y listas para usarse, los archivos sin proteger, los controles de acceso desfasados, no usar antivirus y las prácticas de programación poco seguras pueden tener consecuencias devastadoras para tus datos y los de tus clientes y usuarios.
Monotype Fonts es tan seguro como la tecnología lo permite y, por ello, la empresa ha recibido la certificación de que cumple el estándar ISO 27001:2013. Monotype Fonts aplica rigurosos controles físicos, virtuales y de uso para ofrecer protección frente a exploits y ataques de datos. Gracias al alojamiento mediante proveedores de infraestructura como servicio (IaaS) y centros de datos gestionados por Monotype, se garantiza un 99,5 % de tiempo de funcionamiento disponible. Todos los datos que procesa Monotype Fonts están protegidos mediante cifrado de seguridad en la capa de transporte (TLS).
Componentes desfasados.
Es importante prestar atención a todos los componentes que usas en tu sistema en todo momento. Los componentes que no se usan o están desfasados pueden hacer que todo el sistema sea vulnerable ante ataques. Por ello, resulta esencial aplicar las actualizaciones y los parches a medida que se lanzan.
Si ya lo haces, las vulnerabilidades pueden aparecer al incorporar otro software en tu sistema. Es importante que te cerciores de que los proveedores sean diligentes a la hora de aplicar los parches correspondientes a todo el sistema.
Monotype Fonts, cuenta con la certificación ISO 27001:2013, lo que significa que lleva a cabo comprobaciones de seguridad, escaneos y pruebas de penetración en los sistemas con regularidad para garantizar que el software y las configuraciones estén actualizados. En lo que respecta a los usuarios, las actualizaciones y los parches de la aplicación de escritorio de Monotype se aplican automáticamente, al igual que con cualquier otra aplicación para ordenador.
Usar las fuentes de forma segura.
La primera regla para usar las fuentes con seguridad es descargarlas únicamente de sitios fiables. Si es posible, bloquea las páginas web de fuentes gratuitas que puedan contener archivos maliciosos y asegúrate de que todos los dispositivos de la empresa tengan una solución antimalware funcional y actualizada que pueda identificar el posible malware nada más descargarlo.
Cualquier biblioteca de fuentes o solución de gestión de fuentes de terceros que estés pensando añadir a tu pila tecnológica también debe contar con las siguientes medidas de seguridad:
- Proteger toda la información frente a los accesos no autorizados y notificarte en caso de que se produzca alguna brecha o se expongan datos confidenciales.
- Preservar la propiedad y el control de la información por parte de los usuarios al permitirles determinar qué datos se recopilan, acceder a todos ellos, definir cómo se usan y decidir cuándo se eliminan.
- Asegurar que la información recogida se use únicamente para fines empresariales legítimos y que no se intentará usarlos con propósitos de venta o marketing sin tu autorización explícita.
- Ofrecerte pruebas de que tus datos se eliminarán completamente de sus sistemas en cuanto el contrato quede resuelto.
- Garantizar un tiempo de funcionamiento elevado y asegurarte que el servicio seguirá disponible a pesar de que se produzca un desastre o algún otro incidente.
- Cifrar todos los datos que tengan sobre tu empresa, tanto en tránsito como en reposo, con una tecnología de cifrado de última generación.
Es importante usar una herramienta que pueda integrarse en el sistema actual de gestión de accesos de tu empresa o que simplifique el proceso de incorporar a usuarios y controlar el acceso.
Monotype Fonts aplica todas estas medidas de seguridad para que tus equipos creativos puedan usar fuentes de una forma fácil y segura.
Monotype Fonts: incorpora miles de fuentes de alta calidad a tu biblioteca de forma segura.
Con una biblioteca de fuentes y herramienta de gestión como Monotype Fonts, tus equipos creativos tienen acceso a fuentes de primera calidad sin poner en riesgo la seguridad de tu red. Gracias a sus amplias funciones de colaboración entre usuarios internos y externos, los miembros del equipo pueden trabajar juntos en entornos completamente seguros y privados para facilitar los flujos de trabajo más complejos. Esta flexibilidad tan segura se consigue con roles, permisos y equipos personalizados y basados en requisitos de acceso.
Además, Monotype Fonts simplifica también el proceso para obtener las licencias. Además, usar un modelo de suscripción te permite elegir el plan que mejor se ajuste a tu equipo desde el punto de vista financiero.