Demo bekijken

Hoe een vertaalproject je gegevens in gevaar kan brengen (en hoe je de risico's kunt beperken)

Verity Hartley bij LanguageWire

Verity Hartley
Marketing Specialist, LanguageWire
LinkedIn

Een dreigende hand reikt naar iemands laptop

Ken jij wel alle gevaren voor je gevoelige gegevens zodra ze een beveiligde omgeving verlaten?

Een vertaalproject wordt soms verschillende keren doorgegeven voordat het opnieuw bij de klant belandt. Over het hele traject kunnen je gegevens mogelijk worden ingezien door projectmanagers, vertalers, proeflezers, redacteurs, grafisch ontwerpers, vakexperts en vele anderen. Iedereen op deze lijst is een essentieel onderdeel van het proces en vertegenwoordigt een punt waarop je gegevens gevaar kunnen lopen.

Aanbieders van taaldiensten (LSP's) behandelen regelmatig erg gevoelige gegevens en content, zoals juridische contracten en documenten die mogelijk door vertrouwelijkheidsclausules worden beschermd. Klanten sturen deze bestanden het vertaalproces in en staan misschien niet stil bij hoeveel contactpunten er net zijn en hoe vaak hun document van buitenaf wordt bedreigd.

Laten we een vereenvoudigd vertaalproject eens van wat dichterbij bekijken en nagaan hoe vaak jouw waardevolle documenten je informatiebeveiliging in gevaar kunnen brengen.

De 5 risicovolle fasen van het vertaalproject

 

Stap 1: De aanvraag van de klant

Het eerste risico vinden we meteen aan het begin van een vertaalproject, wanneer een klant zijn aanvraag via e-mail naar de Project Manager van de LSP verzendt. Alle documenten die bij de e-mail zijn bijgevoegd, kunnen worden onderschept en gestolen door cybercriminelen. Bovendien worden bij e-mails wel eens fouten gemaakt en kunnen ze naar de verkeerde account worden doorgestuurd, wat onbekenden toegang geeft tot je gegevens.

Als je LSP je aanvragen enkel per e-mail kan ontvangen, stel je jezelf bloot aan heel wat gegevensrisico's, zoals het vrijgeven van gevoelige gegevens.

Stap 2: De Project Manager stuurt de aanvraag door naar een derde partij

Zodra de Project Manager de aanvraag heeft ontvangen, gaat hij of zij op zoek naar de beste vertaler voor de opdracht. Veel LSP's maken gebruik van externe freelancers die buiten het IT-netwerk van de LSP werken. Dit betekent dat de gegevens opnieuw gevaar lopen, omdat ze via e-mail vanuit het beveiligde netwerk naar het account van de vertaler worden gestuurd.

Deze keer komt er echter nog een bedreiging bij, aangezien de Project Manager vaak de vertaalgeheugens (TM) voor het account in de e-mail opneemt, waardoor ook deze gegevens volledig blootstaan aan cyberdreigingen. Het TM-bestand kan ook alle gegevens van het volledige account bevatten, bovenop de termen die relevant zijn voor dit specifieke project.

Stap 3: De vertaler slaat de bestanden lokaal op

Zodra de externe vertaler de bestanden ontvangt, kan hij of zij ze lokaal opslaan op de computer. In deze fase zijn er veel gegevensrisico's en hangt een groot deel van de inperking af van hoe zorgvuldig de persoonlijke beveiliging van elke externe freelancer is.

Hoewel veel freelancers gegevensbeveiliging bijzonder serieus nemen, is dat niet altijd het geval. Veel vertalers beseffen niet eens welk risico ze lopen, omdat niet van hen wordt verwacht dat ze experts in IT-beveiliging zijn. Het systeem van zelfs de meest plichtsgetrouwe vertaler kan kwetsbare punten bevatten.

Onder de meest voorkomende veiligheidsrisico's vallen een slecht wachtwoordbeheer, onveilige openbare internetverbindingen, onregelmatige beveiligingspatches voor applicaties en een inconsistente back-up van gegevens.

Citaat van Blue Voyant: 4 van de 5 bedrijven hebben al te maken gehad met een inbreuk op de cyberveiligheid veroorzaakt door een externe leverancier

De cybersecurity-experts van BlueVoyant melden dat vier op de vijf bedrijven wel eens een cybersecurity-inbreuk hebben geleden omwille van een externe leverancier. Telkens wanneer een LSP gegevens overlaat aan een derde partij, of het nu gaat om een vertaler, proeflezer of vakexpert, lopen de gegevens direct gevaar.

Stap 4: Het samenvoegen van vertaalgeheugens

Een ander problematisch onderdeel van het proces is wanneer het TM het LSP-netwerk verlaat om te worden samengevoegd met een externe kopie. Vaak moeten de twee gegevensbronnen handmatig worden samengevoegd, wat erg moeilijk en foutgevoelig kan zijn. We zijn tenslotte allemaal mensen.

Bovendien vormt het TM zelf een risico wanneer het de netwerkbeveiliging van de LSP verlaat. De gegevens die het bevat, kunnen worden blootgesteld aan externe bedreigingen en diefstal. Soms werken klanten met een TM dat ze delen met andere bedrijven, waardoor hun gegevens het risico lopen te worden blootgesteld zonder dat ze dat zelfs maar beseffen.

Vertaalgeheugens kunnen verloren gaan of beschadigd raken tijdens het handmatig samenvoegen, of zelfs tijdens de overdracht van de LSP naar een derde partij. Het bestand veilig bewaren op het netwerk van de LSP is de beste manier om deze essentiƫle informatie te beschermen.

Stap 5: De vertaler stuurt een e-mail naar de LSP

Tot slot maken we de cirkel rond en wordt het afgewerkte bestand teruggemaild naar de Project Manager van de LSP. Alle kwetsbaarheden van het verzenden van documenten via e-mail kunnen opnieuw worden uitgebuit.

Als de LSP op dit punt bijkomende externe hulp moet aanspreken, begint alles weer van voren af aan. Is het project echter afgerond, dan stuurt de LSP een nieuwe onveilige e-mailcommunicatie naar de klant met de gegevens om het proces te voltooien.

Hoe de risico's van een vertaalproject beperken

Je kunt de risico's voor je gevoelige gegevens en content gemakkelijk beperken. Bewaar alles gedurende de hele levenscyclus van het vertaalproject in een volledig beveiligde en gereguleerde omgeving.

Het veilige proces voor vertaalprojecten van LanguageWire

Telkens wanneer gegevens het netwerk van een LSP verlaten, worden ze blootgesteld aan risico's zoals diefstal en de schending van vertrouwelijkheidsclausules. Door ervoor te zorgen dat je gegevens nooit het ecosysteem van je LSP verlaten, ben je er zeker van dat ze worden beschermd door een professionele cyberbeveiliging.

Bij LanguageWire worden de projecten van onze klanten volledig beheerd binnen onze professioneel beveiligde omgeving. Alle gespecialiseerde taken, waaronder vertaling, worden uitgevoerd binnen ons ecosysteem voor taalbeheer met behulp van onze eigen tools, zoals Smart Editor, onze op maat gemaakte online CAT- en validatietool.

Je gegevens verlaten ons ecosysteem nooit. Eenmaal in het systeem moeten ze voldoen aan de strenge voorschriften van ons informatiebeveiligingssysteem, dat ISO 27001-gecertificeerd is. Ze zijn versleuteld gedurende het hele proces en worden veilig naar de cloud geback-upt voor een onafgebroken gegevensbescherming. Dit zorgt voor een drastische vermindering van alle risico's en maakt dat jij en onze vertalers te allen tijde toegang hebben tot je gegevens.

Lees meer over ons ecosysteem voor taalbeheer en hoe wij je kunnen helpen om van begin tot eind veilig te blijven bij je volgende vertaalproject.

Hoe kunnen wij je helpen?

Jouw weg naar een krachtig, naadloos taalbeheer begint hier! Laat ons weten wat jij nodig hebt en wij bedenken de beste oplossing voor jouw onderneming.