1. Machine Translation mit unzureichendem Datenschutz
Sie benutzen Google Translate, DeepL und Co.? Dann lohnt sich ein genauer Blick in die AGBs. Zumindest bei der Gratisversion stimmt man in der Regel automatisch der Datenübermittlung zu. Und überträgt damit Dritten das Recht, die eingegebenen Inhalte für eigene Zwecke zu teilen oder zu indexieren. Was das im äussersten Fall heissen kann, zeigte 2017 der Fall von translate.com: Der norwegische Ölgigant Statoil übersetzte Texte mit der Machine-Translation-Lösung des Webhosts und fand seine Texte kurze Zeit später unverändert via Google-Suche wieder. Daneben gelangten zigtausend weitere sensible Daten in öffentlichen Umlauf – von Steuertexten des globalen Pharmaunternehmens bis zum Mitarbeiterfeedback der bekannten Investmentbank. Namen und Telefonnummern inklusive.
Lösung:
Auf der sicheren Seite beim maschinellen Übersetzen ist man mit einem Pro-Account. Sie sagen damit «Ja» zu einer kostenpflichtigen Version, aber gleichzeitig auch zum Datenschutz: Ihre Inhalte werden verschlüsselt übertragen und weder dauerhaft gespeichert noch zum weiteren Training der Sprachmodelle verwendet. Die Datenhoheit bleibt also durchgehend bei Ihnen bzw. dem Unternehmen, egal ob Sie im Textfeld im Browser, per Upload einer Datei oder über ein Add-in für MS Office übersetzen.
Als Extraservice beim Sprachdienstleister können Sie neben der Abschlusskontrolle durch den Menschen auch bestehende Übersetzungen aus Ihrer persönlichen Translation Memory in den maschinellen Output einfliessen lassen. Gespeicherte Passagen werden so sicher gleich übersetzt und Sie haben mehr Kontrolle über Ihre betrieblichen Daten. Bei uns heisst das Ganze MT+ und sorgt für messbar bessere Resultate.
2. Ungeschützte Server und Kommunikationssoftwares
Die momentan grösste Bedrohung für Server und Softwares stellt Ransomware dar – also Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff von Inhaber*innen auf Daten, Nutzung und im schlimmsten Fall auf das ganze System verhindert. Aus dem Grund hält beim Sicherheitsleck von Log4j gerade die ganze Welt den Atem an.
Ein guter Schutz vor Ransomware hat auch im Übersetzungsgeschäft oberste Priorität. Das grösste Risiko geht hier von veralteten Technologien, fehlendem Monitoring oder unzureichenden Security-Trainings aus. Der Versand von zu übersetzenden Dokumenten in E-Mail-Anhängen wird damit ebenso zur Gefahr wie Content-Management Systeme, die nicht regelmässig aktualisiert werden.
Lösung:
Absoluter Standard sollte sein, dass alle Daten bei der Übertragung und Speicherung mit moderner Technologie verschlüsselt sind – das Minimum ist 256-Bit-SSL. Regelmässige Penetration Tests und Vulnerability Scans des Systems erkennen Schwachstellen oder unerlaubte Codeeingaben – mit Advanced Threat Protection spürt künstliche Intelligenz verdächtiges Verhalten auf. Auch IT-Security-Schulungen der Mitarbeiter*innen sind Pflicht, ebenso wie konstante Systemupdates. Und zu einem umfangreichen Schutz gehören noch viele weitere Systeme und Prozesse. Die ISO-Norm 27001 fasst das Ganze zu einem internationalen Standard zusammen. Darauf zertifizierte Sprachdienstleister garantieren die höchsten Sicherheitsansprüche bei ihrem Informationsmanagement.
So oder so: Der sicherste Weg, um Übersetzungen abzuwickeln, ist über eine Übersetzungssoftware oder Plattform, wie den Supertext Translation Hub. Sie erhalten damit eine durch Login geschützte, zentrale Anlaufstation für die Kollaboration und das Management der Übersetzungen. Paketfilter sorgen für einen sauberen ein- und ausgehenden Datenverkehr und auf Wunsch lassen sich speziell geschützte Workflows für vertrauliche Dokumente einrichten. Der Server-Quellcode wird auf einer speziellen Entwicklungsplattform gespeichert und dank mehrfacher Firewalls und regelmässiger Sicherung verwahrt.
3. Missbrauch von Zugangsdaten
Sichere Login-Daten sind im Web-Alltag eigentlich schon immer Pflicht, aber lange nicht immer der Fall – sei es wegen Passwörtern, die in unter einer Sekunde geknackt werden, oder weil User*innen vorgeschlagene Benutzernamen, wie «Administrator», unverändert übernehmen. Vor allem die Kombination von beidem macht die Zugangsdaten von Programmen und Software zu leichter Beute.
Früher sollten Passwörter aus einer Mindestanzahl Zeichen und einer Mischung von Ziffern, Klein- und Grossbuchstaben bestehen. Die neusten Erkenntnisse von Microsoft gehen aber weg von komplexen Kennwörtern und konstanten Passwortänderungen. Beides führe dazu, dass die Passwörter vergessen gehen und aufgeschrieben werden – ein klassisches Sicherheitsrisiko.
Lösung:
Die Empfehlung ist eine 2-Faktor-Authentifizierung, mit der Sie für eine zusätzliche Sicherheitsebene sorgen. Ebenso senkt Single-Sign-On – also ein Login für mehrere Plattformen, das via Benutzer-Authentifizierung auf Zertifikatsbasis festgelegt wird – das Risiko, Passwörter am falschen Ort einzugeben. Die Plattform für Sprachdienstleistungen sollte zudem automatisches Ausloggen sowie Auto-Lock bei falscher Eingabe der Zugangsdaten unterstützen.
Moderne Softwares ermöglichen auch das Zuteilen von Rollen und die zentrale Verwaltung der Zugangsberechtigungen für die verschiedenen User – denn jede zusätzliche Person und jedes neue Programm kann neue Risiken bedeuten. Security-Pro-Tipp: Geben Sie Ihren Teams nur die minimalen Zugriffsrechte und begrenzen Sie diese zeitlich.
4. Unsichere oder zu wenige Backups
Selbst wenn die wichtigsten Massnahmen für Cybersecurity befolgt werden, kann ein Endgerät mal kaputt oder verloren gehen oder trotzdem ein Systemangriff passieren. Dann ist der Rückgriff auf Sicherheitskopien zentral – und zwar auf aktuelle. Problematisch wirds also dann, wenn keine regelmässigen Backups stattfinden oder die Kopien in einer unzureichend geschützten Cloud zwischengespeichert sind, auf die einmal eingeschleuste Ransomware ebenfalls zugreifen kann.
Lösung:
Nur ein vom Internet getrenntes Backup auf externen, lokalen Servern riegelt die Inhalte hermetisch ab. Auch Terminologiedatenbanken und Übersetzungsspeicher werden am besten dort verwahrt. So landen bestehende Texte und Übersetzungen verschlüsselt im Archiv und können im Härtefall verlustfrei zurückgespielt werden. Idealerweise lassen sich auf diesem Weg nicht nur die neuste Kopie, sondern verschiedene Backup-Versionen zurückholen. Ein zusätzliches Business Continuity Management (BCM) sorgt in Notsituationen dafür, dass Ihre Systeme in Minuten wiederhergestellt sind.
5. Ungeschulte Projektbeteiligte
Sicherheitsrisiken brauchen nicht nur eine zuverlässige Technik, um als solche erkannt zu werden, sondern auch wache Augen. Interne wie externe beteiligte Personen sollen sich im Übersetzungsprozess nicht allein auf die Systemarchitektur verlassen, sondern im Risikomanagement und auf die entsprechenden Abläufe geschult werden und gleichzeitig selbst aufmerksam sein, um kritische Inhalte rechtzeitig zu erkennen. Und auch die besten Verschwiegenheitsmassnahmen nützen nichts, wenn Leute einfach unkontrolliert ins Büro spazieren können.
Lösung:
Klare Verantwortlichkeiten in Ihrer Belegschaft und beim Übersetzungsbüro legen fest, wer welche Informationen bekommt und über Vertraulichkeitsvereinbarungen aufgeklärt werden muss. Projektleitung wie Freelancer*innen sollen laufend zu Sicherheitsfragen sensibilisiert werden, um auch Kund*innen darin beraten zu können. Bei den Übersetzer*innen garantieren neben sorgfältiger Rekrutierung die ISO-Normen 17100 und 9001 klar definierte Übersetzungsprozesse und dass sie mit den richtigen Übersetzungstools korrekt umzugehen wissen. Ebenso regeln IT-User-Richtlinien und eine Besucher-Policy für physische Standorte den Rahmen rund um die Nutzung von Geräten respektive den Zugang zu Büroräumlichkeiten.
Supertext ist in 100+ Sprachen sicher. Mit ISO-Zertifizierungen für Übersetzungsqualität und Informationsmanagement und massangefertigten Prozessen für Ihre vertraulichen Informationen. Sowie einem Team, das konstant auf Security-Themen geschult und geprüft wird.
Lesen Sie mehr über unsere Sicherheitsstandards oder lassen Sie uns reden.