駕馭 Lionbridge Language Cloud 的強大威力,以支援您的端對端本地化作業和內容生命週期

Language Cloud™ 平台
連線能力
翻譯社群
工作流程技術
Smart Content™
Smart MT™
Smart Data™

我們擁有引以為傲的出色員工,20 多年來成功協助無數公司企業打動他們的客戶。 

公司簡介
重要資訊
領導團隊
信任中心

選擇語言:

網路資安與翻譯資料

為何您應該重視資料的安全保護

在挑選語言服務供應商 (LSP) 時,通常會馬上想到幾個問題:翻譯要花多少錢?多快可以收到最後的成品?翻譯成果的品質好嗎?所有這些疑慮都非常重要;然而,另一個同樣重要、甚至可謂更加關鍵的考量,就是判斷您的 LSP 會採取哪些方法來保障您資料的安全。

如果不去了解 LSP 在資料安全性方面的措施,您就得承受失去智慧財產權、公司機密或其他高度敏感資料的風險。這類資訊一旦公諸於世,或落入惡意人士手中,往往會為公司帶來難以預估的嚴重後果。

使用免費線上翻譯應用程式會有什麼問題?

想用免費的線上翻譯工具來處理貴公司的資料嗎?請務必三思,尤其如果您的資料涉及敏感或隱私資訊,更要小心留意。畢竟,所有的專業翻譯都得付費才能取得服務;至於那些提供翻譯但不收費的免費 App,他們要如何負擔維護資料安全所需的花費?事實上他們往往無法負擔。

已經有許多案例警告我們,將資料交給免費的第三方 App,往往會導致失去資料的掌控權。舉例來說,石油公司 Statoil 在 2017 年就得到了慘痛的教訓:他們使用的某個免費線上 App,在未告知 Statoil 的情況下,將員工的個人身分資料載入 Google 搜尋中。

將翻譯專案交給專業的 LSP,是確保資料安全明智的第一步。但您也必須注意,並非所有 LSP 都致力於網路資安與資料保護。您必須事先做好調查,並提出切中要點的問題。

您如何傳送要翻譯的素材?

客戶會以多種方式傳送資料給 LSP。在傳送時,應該要滿足以下三個條件:

  1. 不應有任何人能夠竊取資料。
  2. 應該將資料上傳到只有授權人士才能存取的地方。
  3. 資料不應能夠複製或拷貝。

LSP 與客戶應該一同決定資料的傳送方法。對於高度敏感的資料,LSP 有責任提供包含安全入口網站或網站的選項。這種傳送方式可以避免資料在傳輸期間遭到攔截,而這類網站也應該妥善設計,確保資料一旦傳送到入口網站後,內部不會遭到入侵。客戶則有責任使用這個入口網站,並避免要求 LSP 用不安全的方式接收資料。

一旦資料傳送到這個入口網站後,就應該以多層級的控制方式來保護資料的安全,例如強式驗證、規則式存取管理,或是能與客戶的存取管理系統整合。重點是限制網站存取權,只讓處理專案的人使用,並確保儲存的資料不會輕易為他人取得。盡量減少處理資料的人數,也有助於將安全性風險降至最低。

如何完成翻譯作業?

譯者需要使用憑證登入才能存取資料,在獲准處理資料時,也必須在入口網站內工作。對於高度敏感的資料,LSP 的伺服器必須要能追蹤與記錄譯者的作業歷程,並應使用特殊的工具進行。使用翻譯管理軟體等資源,則可防範資料從入口網站被移除。此外,對於屬於最高機密的資料,應將其劃分成小片段再提供給譯者,這麼做可確保絕對不會揭露完整的內容。

最理想的譯者工作環境,是資料均保留在 LSP 系統內,並受到 LSP 內部的安全性架構保護。視資料的敏感程度及所需的保障而定,系統可以將不同層級的安全功能應用在翻譯模式上。

翻譯成果要如何回傳給您?

LSP 應該使用與接收資料相同的方式,將完成的翻譯傳送給您。如果是敏感資料,必須透過安全的入口網站回傳。請確認資料已加密並採用安全措施。

哪些政策與標準能保護資料安全?

您 LSP 所設置的流程,對保護您的資料至關重要。例如,會接觸您資料的人通常是語言專家,但他們對安全性可能沒有全盤的了解。請確認 LSP 會告知語言專家資料保護的重要性,並要求他們遵守 LSP 訂定的安全性政策。

此外,LSP 的員工也應該接受訓練,了解如何以安全的方式處理資料。最後,請詢問 LSP 您專案的中繼資料是否有加以隱匿,營運團隊在流程中是否會以代號來指稱專案?沒有的話,他們應該要這麼做。

專責的 IT 與安全性團隊應該要使用什麼工具?

公司若要將資料託付給 LSP 處理,就應該要知道所選廠商是否有能力維護自身的 IT 系統,以及能否處理意外的安全違規事件。LSP 是否使用例如安全意外與事件管理工具等專業技術?這種工具能近乎即時地偵測惡意入侵事件,使安全性專業人員能夠及時因應處理。此外,LSP 是否設有弱點管理系統,能找出伺服器和其他資產中的弱點?

只要了解 LSP 是否設有專責的 IT 與安全性團隊,您就能有效地評估對方的相關能力。由於這類團隊的運作需要投注不少資源,因此不是每個 LSP 都有能力設置。

LSP 的最佳實務做法如何有助將資料的安全風險降至最低?

雖然不太可能完全杜絕所有外部和內部的安全威脅,然而只要能專心致力於資料安全保護,並選擇採用網路資安最佳實務做法的 LSP,就能消除許多不安與疑慮。挑選 LSP 時,您應該諮詢公司安全性團隊的意見。而 LSP 也應該要能夠暢談他們在保障資料安全方面的流程、做法和策略。最重要的是,您的 LSP 應該要信守承諾,將他們對您在安全性方面的責任詳述於雙方簽訂的合約中。

與我們聯絡

如要深入了解 Lionbridge 的服務及我們對網路資安的承諾,歡迎立即與業務代表聯絡。

linkedin sharing button
  • #blog_posts
  • #translation_localization

作者
Janette Mandell