Como uma assinatura da Monotype minimiza ameaças de segurança relacionadas às fontes.

A regra número um para usar fontes com segurança: faça o download delas apenas de sites confiáveis.

Criativos com frequência fazem buscas extensas para achar as fontes ideais. Com a pressão adicional de encontrar fontes de alta qualidade por um preço baixo (ou grátis), os criativos podem, sem querer, introduzir vulnerabilidades em sua rede. Afinal, fontes são software, e como todo software, podem ser usadas para fins maliciosos.

Mas os problemas vão além dos arquivos corrompidos: o sistema de gerenciamento da sua organização – como sua equipe compartilha, armazena e acessa arquivos de fonte – pode levar problemas de segurança para dentro de sua rede. Sem processos de segurança robustos, suas fontes podem estar colocando sua segurança em risco.

Quais são os riscos mais comuns que as fontes levam aos sistemas de rede? Como um serviço de assinatura baseado em nuvem, como a Monotype Fonts, pode resolver vulnerabilidades relacionadas a fontes que podem já existir na forma como sua organização usa fontes?

Os riscos de segurança associados ao uso e gerenciamento de fontes.

Seja usando as chamadas fontes gratuitas ou optando por uma solução de fontes de terceiros, você está levando alguns problemas de segurança para sua rede. Aqui estão alguns dos problemas mais comuns aos quais você precisa se atentar.

Malware disfarçado de fonte gratuita.

Se os criativos forem incentivados a “encontrar algo grátis”, podem acabar encontrando tipos de sites de fontes gratuitas que não são seguros. Embora seja raro, as fontes gratuitas que encontram podem vir com malware embutido, ou o arquivo que recebem pode nem ser uma fonte. Obter fontes exclusivamente de bibliotecas confiáveis e respeitáveis pode ser a solução mais segura, mas é importante encontrar um equilíbrio entre segurança e qualidade.

Fontes gratuitas valem a dor de cabeça? Apenas você pode decidir se o sistema de segurança da sua organização está à altura do desafio. Se vai usar software de gerenciamento de fontes de terceiros, qual é o nível de segurança de seus sistemas? Qual é o nível de segurança dos sistemas de terceiros que você planeja integrar ao seu conjunto de tecnologias?

A Monotype Fonts oferece aos seus criativos acesso a mais de 150 mil fontes de algumas das melhores fundidoras do mundo para que eles não precisem procurar fontes únicas em sites inseguros. O aplicativo Monotype para desktop fornece também fontes ausentes diretamente aos principais aplicativos de design, incluindo Sketch, Illustrator, Photoshop, Figma e InDesign, eliminando a necessidade de baixar arquivos de fonte.

Possíveis problemas de direitos autorais e propriedade intelectual (PI).

A falta de um gerenciamento eficaz de inventário e controle de software de fontes introduz riscos legais e financeiros decorrentes do uso acidental e não licenciado da PI de fontes. É difícil monitorar as licenças de fontes que você realmente comprou, e os contratos de licença que podem estar anexados às fontes gratuitas já em uso na produção. Um deslize na licença pode sair caro, como as empresas que enfrentaram processos relacionados a direitos autorais de fontes podem confirmar.

Assinar um plano de assinatura significa trazer milhares de fontes para sua biblioteca por meio de um único contrato de licença. Seus criativos poderão criar protótipos ilimitados enquanto sua organização paga apenas pelas fontes que você decidir colocar em produção.

Autenticação e controle de acesso comprometidos.

O acesso de freelancers à sua rede pode expor sua organização a riscos de segurança relacionados ao acesso. Os freelancers podem enviar credenciais por meio de conexões não criptografadas ou baixando arquivos de sites que normalmente não passariam pelos rigorosos bloqueios de VPN da organização.

A autenticação multifatorial, a validação de entrada e os requisitos de alta complexidade de senha para cada conta de usuário são ferramentas que sua organização deve adotar. Qualquer software de gerenciamento de fontes de terceiros ou solução que você adicionar ao seu conjunto de tecnologias deve ser compatível com sua ferramenta de gerenciamento de acesso existente e ter também esses mecanismos de segurança implementados em sua rede.

Ou você pode optar por uma solução mais simples: Monotype Fonts. Ao adquirir um plano de assinatura, você recebe também uma integração pronta para a maioria dos serviços de login único, tornando a autenticação e a integração de novos usuários muito mais fáceis. Seus administradores podem controlar quem tem acesso a quais fontes diretamente do painel. Freelancers e outros recursos externos não precisam ter acesso à rede inteira apenas para acessar as fontes de que precisam – só precisam de um login da Monotype Fonts.

Falhas criptográficas e configurações de segurança incorretas.

Mesmo se seus sistemas criptográficos existentes forem robustos, a falha criptográfica continua sendo uma vulnerabilidade de segurança a ser observada se você planeja utilizar qualquer software de gerenciamento de fontes (ou qualquer outro software) em seus projetos. A falha criptográfica está na lista dos principais riscos de segurança críticos para aplicações OWASP; portanto, é algo que você precisa atentar.

A configuração incorreta dos recursos de segurança é outro problema. Credenciais de login não modificadas, arquivos não protegidos, controles de acesso desatualizados, antivírus desatualizados e práticas de codificação inseguras podem comprometer seus dados, bem como os de seus clientes e usuários.

A Monotype Fonts é tão segura quanto a tecnologia permite, e a Monotype é certificada conforme a ISO 27001:2013. A Monotype Fonts tem rígidos controles físicos, virtuais e de uso em vigor, para que você possa ter certeza de estar seguro contra explorações de dados e ataques. Um tempo de atividade de 99,5% é garantido pelo uso de provedores de infraestrutura como serviço (IaaS) e data centers gerenciados pela Monotype. Todos os dados processados pela Monotype Fonts são protegidos pela criptografia Transport Layer Security (TLS).

Componentes desatualizados.

É importante estar ciente de todos os componentes que você está usando em seu sistema o tempo todo. Componentes não utilizados ou desatualizados podem deixar todo o seu sistema vulnerável a ataques; portanto, é importante implementar atualizações e patches assim que forem lançados.

Se você já os tem implementados, a vulnerabilidade pode ser introduzida por outro software que você instalar em seu sistema. É importante verificar o grau de cuidado de seus fornecedores em relação à atualização do sistema como um todo.

Ser certificada pela ISO 27001:2013 significa que a Monotype realiza verificações de segurança regulares, escaneamentos e testes de invasão de sistemas para garantir que o software e as configurações estejam atualizados. Quanto aos usuários finais, as atualizações e os patches para o aplicativo Monotype para desktop são realizados automaticamente (assim como qualquer outro aplicativo de desktop).

Usando fontes com segurança.

A regra número um para usar fontes com segurança: faça o download delas apenas de sites confiáveis. Se possível, configure bloqueios para sites de fontes gratuitas que podem conter arquivos maliciosos e certifique-se de que todo dispositivo da empresa esteja equipado com um antimalware atualizado e ativo capaz de escanear possíveis malwares no momento do download.

Qualquer biblioteca de fontes de terceiros ou solução de gerenciamento de fontes que você planeja introduzir ao seu conjunto de tecnologias também deve ter as seguintes medidas de segurança implementadas:

  • Proteja todas as informações contra acesso não autorizado e configure notificações para informar sobre qualquer violação ou exposição de dados sensíveis.
  • Preserve a propriedade e o controle dos usuários sobre as informações, permitindo que eles determinem quais informações são coletadas, acessem todas as informações coletadas, definam como as informações são usadas e decidam quando as informações são excluídas.
  • Garanta que as informações coletadas sejam usadas apenas para fins comerciais legítimos, sem tentativas de usá-las para fins de vendas e/ou marketing sem sua autorização explícita.
  • Forneça provas de que seus dados serão removidos completamente do sistema assim que o contrato for encerrado.
  • Tenha uma garantia de alta disponibilidade, com a certeza de que o serviço continuará independentemente de desastres ou outros problemas.
  • Criptografe qualquer dado que tenham sobre sua empresa (tanto dados em trânsito quanto em repouso), usando tecnologia de criptografia de ponta.

É importante usar uma ferramenta que possa integrar-se ao sistema de gerenciamento de acesso existente da sua empresa ou simplificar o processo de integração de novos usuários e do controle de acesso.

A Monotype Fonts tem todas essas medidas de segurança implementadas, permitindo que seus criativos usem fontes de forma fácil e segura.

Monotype Fonts: traga milhares de fontes de alta qualidade para sua biblioteca de forma segura.

Uma biblioteca de fontes e ferramenta de gerenciamento como a Monotype Fonts oferece aos seus criativos acesso às fontes de mais alta qualidade sem colocar a segurança da sua rede em risco. As extensas funcionalidades de colaboração interna e externa permitem que os membros da equipe trabalhem juntos em ambientes totalmente seguros e privados, oferecendo suporte a fluxos de trabalho complexos. Essa flexibilidade segura é viabilizada por funções, permissões e equipes personalizadas com base em requisitos de acesso.

E não para por aí: a Monotype Fonts também simplifica o licenciamento, e o modelo de assinatura significa que você pode escolher um plano que seja uma escolha financeiramente inteligente para sua equipe.

Continue a ler.

Como uma assinatura da Monotype minimiza ameaças de segurança relacionadas às fontes.
C-2-6231
Digital