导读:您有想过吗,字体可成为黑客攻击工具?那如何通过 Monotype Fonts 的订阅计划来降低字体相关的安全威胁呢?
创意工作者们常常四处寻找完美的字体。但如果想要以优惠价格(或免费)获得,创意者可能不知不觉地将潜在的漏洞引入你的网络中。毕竟,字体也是软体,和其他软体一样,它们也可能被用于恶意目的。
而且问题不仅仅是档案损坏:你们组织的管理系统——团队如何分享、储存和访问字体文件——也可能为你的网络带来安全隐患。如果没有强有力的安全流程,你的字体可能会让你的安全性面临风险。
那么,字体对网络系统带来的最常见风险是什么?像 Monotype Fonts 这样的云端订阅服务如何解决你们组织在使用字体时可能已存在的漏洞?
使用和管理字体所带来的安全风险
无论你使用所谓的免费字体,还是选择第三方字体解决方案,都会将几个安全问题带入你的网络。以下是一些你需要特别注意的常见问题。
伪装成免费字体的恶意软体
如果鼓励创意工作者「随便找个免费的」,他们可能会从不太安全的免费字体网站找到字体。虽然这种情况不常见,但他们找到的免费字体可能会内嵌恶意软件,或者他们下载的文件根本就不是字体。仅仅从可信赖的字库中获取字体可能是最安全的解决方案,但在安全性和高品质字体选择之间找到平衡也很重要。
免费字体值得这么多麻烦吗?只有你能决定你们组织的安全系统是否能应对这个挑战。如果你打算使用第三方字体管理软体,你的系统有多安全?你计划引入的第三方系统又有多安全?
Monotype Fonts 让你的创意工作者可以访问来自全球顶尖字体厂商的 250,000 余款字体,这样他们就不需要再去不安全的网站寻找独特字体。蒙纳桌面应用程序甚至能直接为主要的设计应用程序(包括 Sketch、Illustrator、Photoshop、Figma 和 InDesign)提供缺失的字体,免去下载字体文件的需求。
可能的版权与知识产权(IP)问题
缺乏有效的字库管理和字体软件控制,会引入法律和财务风险,特别是来自于意外使用未授权字体版权的情况。追踪已购买字体的授权和可能附加在免费字体上的最终用户协议是相当困难的。在授权方面的一个失误,可能会造成昂贵的错误,许多面临字体相关版权诉讼的公司都可以证实这一点。
订阅单一计划意味著可以在一个授权协议下将数千款字体纳入你的字库。这样,你的创意团队将能够无限制地创建原型,而你的组织仅需为决定投入生产的字体付费。
身份验证和存取控制的漏洞
给自由工作者提供访问你网络的权限,可能会使其面临存取相关的安全漏洞。这些自由工作者可能会通过未加密的连接发送凭证,或从不符合你组织严格 VPN 限制的网站下载文件。
你的组织应该实施多重身份验证、输入验证以及对每个用户帐户的高密码复杂性要求等工具。任何你添加到技术堆叠的第三方字体管理软件或解决方案,应该与你现有的存取管理工具相容,并具备相应的安全机制。
或者,你可以选择更简单的解决方案:Monotype Fonts。购买订阅计划意味着可以与大多数单点登录服务轻松整合,让用户身份验证和上线变得轻而易举。你的管理员可以直接控制谁可以访问哪些字体。自由工作者和其他外部资源不需要访问整个网络,只需拥有 Monotype Fonts 的登陆即可获得所需的字体。
加密失败与安全配置错误
如果你现有的加密系统已经非常完善,那么在计划使用任何字体管理软件(或其他软件)时,加密失败仍然是一个需要注意的安全漏洞。根据 OWASP 的资料,加密失败已被列为网页应用程序的主要安全风险之一,因此这点必须引起重视。
安全配置错误也是另一个问题。未调整的预设密码和帐号、未保护的文件、过时的存取控制、未使用的防病毒软件,以及不安全的程序码实践,都可能对你的数据以及客户和用户的数据造成重大损害。
Monotype Fonts 在技术上是安全的,并且获得了 ISO 27001:2013 认证。Monotype Fonts 具备严格的实体、虚拟和使用控制,让你可以放心,数据不会受到漏洞和攻击的威胁。通过基础设施即服务(IaaS)提供商和蒙纳管理的数据中心,保证 99.5% 的正常运行时间。所有由 Monotype Fonts 处理的数据均受到传输层安全(TLS)加密的保护。
过时的组件
随时掌握系统中所有组件的状态是相当重要的。未使用或过时的组件可能会使整个系统面临攻击的风险,因此在更新和修补程序推出后,应尽快实施。
如果你已经有这些措施,但引入的其他软件仍可能造成漏洞,那就更需要关注供应商在保持整体系统更新方面的用心程度。
获得 ISO 27001:2013 认证意味着 Monotype Fonts 会定期进行安全检查、扫描和渗透测试,以确保软件和配置都是最新的。对于最终用户来说,Monotype 桌面应用程序的更新和修补是自动进行的(就像任何其他桌面应用程序一样)。
安全使用字体
使用字体的首要法则是:仅从可信赖的来源下载字体。如果可能,应设置阻挡那些可能携带恶意文件的免费字体网站,并确保每台公司设备都配备正常运行且更新的防恶意软件,能在下载时扫描可能的恶意程序。
任何你计划引入技术堆叠的第三方字库或字体管理解决方案,应该具备以下安全措施:
- 保护所有信息:防止未经授权的访问,并设置通知以告知任何违规或敏感数据曝光情况。
- 保留用户的拥有权和控制权:允许用户决定收集哪些信息、访问所有收集的信息、定义信息的使用方式,以及决定何时删除该信息。
- 合法使用信息:确保收集的信息仅用于合法的商业目的,并且在未经明确授权的情况下不会用于销售和/或市场推广。
- 数据删除证明:在合约终止后,提供证据证明你的数据已完全从其系统中移除。
- 高正常运行时间保证:保证服务不会因任何灾难或其他问题而中断。
- 数据加密:对有关你公司的任何数据(无论是传输中的数据还是静态数据)使用最先进的加密技术进行保护。
使用一个能与公司现有的存取管理系统整合的工具,或简化用户上线和访问控制的流程是很重要的。
Monotype Fonts 具备上述所有安全措施,让你的创意工作者能够轻松且安全地使用字体。
Monotype Fonts:安全地将数十万款高品质字体引入你的字体库
像 Monotype Fonts 这样的字库和管理工具,为你的创意团队提供高品质字体,同时不会危及你的网络安全。其广泛的内部和外部用户协作功能,允许团队成员在完全安全和私密的工作空间中协作,支持复杂的工作流程。这种安全灵活性由基于存取需求的自定义角色、权限和团队所实现。
此外,Monotype Fonts 还简化了授权流程,订阅模式意味著你可以选择最符合团队财务利益的计划。
