Wie ein Monotype-Fonts-Abo Sicherheitsprobleme im Zusammenhang mit Schriften minimiert
Kreative suchen oft intensiv und lange nach der perfekten Schrift. Viele stehen dabei unter dem Druck, qualitativ hochwertige Schriften zu einem günstigen Preis (oder sogar kostenlos) zu finden. Dadurch können sie unwissentlich Risiken eingehen und Bedrohungen in Ihr Firmennetzwerk einschleusen. Schließlich handelt es sich bei Font-Dateien um ausführbare Software, und wie jede Software können auch Font-Dateien für böswillige Zwecke missbraucht werden.
Die Probleme mit Font-Dateien gehen weit über beschädigte Dateien hinaus: Die EDV Ihres Unternehmens, also die Art und Weise, wie Ihr Team Font-Software installiert, speichert und darauf zugreift, kann Sicherheitsprobleme in ihre Organisation bringen. Ohne solide Sicherheitsprozesse können Ihre Schriften den regulären Betriebsablauf ernsthaft gefährden.
Was sind die häufigsten Bedrohungen, die Schriften ins Unternehmensnetzwerk bringen? Wie kann ein cloudbasierter Abo-Service wie Monotype Fonts Schwachstellen im Zusammenhang mit Schriften beheben, auch wenn sie möglicherweise bereits importiert wurden, beispielsweise durch ein fahrlässiges Font-Management?
Sicherheitsrisiken bei der Verwaltung und Nutzung von Schriften
Unabhängig davon, ob Sie sogenannte Free Fonts nutzen oder sich für die Schriftlösung eines Drittanbieters entscheiden, beide Wege bringen eine Reihe von Risiken für Ihr Netzwerk mit sich. Hier sind einige der häufigsten Probleme, auf die Sie achten sollten.
Als Free Fonts getarnte Malware
Wenn Kreative dazu ermutigt werden, nach „etwas Kostenlosem“ zu suchen, kann es passieren, dass sie auf einer unseriösen Website für Free Fonts landen. Obwohl es selten vorkommt, können solche kostenlosen Fonts mit Malware infiziert sein. Manchmal kann es auch sein, dass die Datei, die Sie herunterladen, gar keine Schrift ist. Oder der Klick auf den Download-Button führt zu einer Wettseite statt zu einer Font-Datei. Kurzum: Der Begriff „kostenlos“ ist der billigste Köder im Netz für allen möglichen Unfug. Daher ist der konsequente Erwerb von Lizenzschriften aus vertrauenswürdigen Bibliotheken der sicherste Schutz vor Problemen. Dabei ist es jedoch wichtig, die richtige Balance zwischen Sicherheit und Nutzerfreundlichkeit zu finden.
Sind „schnell abgeschossene“ kostenlose Schriften die Kopfschmerzen wert? Nur Sie können entscheiden, ob das Sicherheitssystem Ihrer Organisation einer solchen Herausforderung gewachsen ist. Wenn Ihre Mitarbeiter lokal Font-Verwaltungen von Drittanbietern einsetzen, wie sicher sind dann Ihre Systeme? Wie sicher sind die Systeme von Drittanbietern, die Sie zentral in Ihre IT einbinden möchten?
Mit Monotype Fonts erhalten Ihre Kreativen den Zugriff auf über 40.000 Fonts von einigen der besten Schriftherstellern der Welt, sodass sie nicht mehr auf unsicheren Websites nach (oft nur vermeintlich) originellen Schriften suchen müssen. Die Monotype-Desktop-App lädt fehlende Schriften direkt in die wichtigsten Designprogramme wie Sketch, Illustrator, Photoshop, Figma oder InDesign, womit das individuelle Downloaden und Installieren von Font-Dateien komplett entfällt.
Mögliche Fragen des Urheberrechts und des geistigen Eigentums (IP)
Das Fehlen einer integrierten Verwaltung und Kontrolle von Font-Software birgt rechtliche und finanzielle Risiken in sich, die sich aus der unbeabsichtigten und unlizenzierten Nutzung der urheberrechtlich geschützten Schriften ergeben. Es ist schon schwierig genug, den Überblick über die Lizenzen zu behalten, die mit gekauften Schriften ins Haus kommen. Noch schwieriger ist es, die Nutzervereinbarungen (EULAs) im Auge zu behalten, die mit Free Fonts geladen werden – vor allem, wenn sie für bereits veröffentlichte Projekte eingesetzt wurden. Selbst in großen Unternehmen ist es bereits vorgekommen, dass Marketingmaterialien, Anzeigen und sogar fertige Produkte zurückgerufen werden mussten, weil man zu spät festgestellt hat, dass eine Schrift falsch eingesetzt wurde.
Mit einem einzigen Font-Abonnement können Sie Tausende von Schriften im Rahmen eines einzigen Lizenzvertrags in Ihre Bibliothek aufnehmen. Ihre Kreativen können eine unbegrenzte Anzahl von Entwürfen erstellen, während Ihr Unternehmen nur für die Schriften zahlt, die Sie in final produzierten und veröffentlichten Produkten einsetzen.
Fehlerhafte Authentifizierung und Zugangskontrolle
Wenn Sie Freiberuflern Zugang zu Ihrem Firmennetz geben, kann es zu Risiken im Zusammenhang mit dem freigegebenen Account kommen. Freelancer können Anmeldedaten über unverschlüsselte Verbindungen senden oder Dateien von Websites herunterladen, die normalerweise die strengen VPN-Sperren Ihres Unternehmens nicht passieren sollten.
Multi-Faktor-Authentifizierung, Eingabevalidierung und hohe Anforderungen an die Komplexität der Passwörter für jedes Benutzerkonto sind Maßnahmen, die Ihr Unternehmen vorschreiben sollte. Jede Font-Verwaltung oder -Lösung eines Drittanbieters, die Sie Ihrem System hinzufügen, sollte mit Ihrem bestehenden Zugriffsverwaltungstool kompatibel sein und die genannten Sicherheitsmechanismen für Ihr Netz bereitstellen.
Alternativ können Sie sich aber auch für eine einfachere Lösung entscheiden: Monotype Fonts. Der Abschluss eines Abos beinhaltet die schlüsselfertige Integration in die meisten Single-Sign-On-Dienste, sodass Benutzerauthentifizierung und Onboarding zum Kinderspiel werden. Ihre Administratoren können direkt über das Dashboard steuern, wer auf welche Fonts zugreifen darf. Freelancer und andere externe Partner müssen sich nicht mehr in Ihr Firmennetz einloggen, um Zugriff auf die benötigten Fonts zu erhalten: Sie benötigen lediglich ein Log-in bei Monotype Fonts.
Kryptografisches Versagen und falsche Sicherheitskonfiguration
Selbst wenn Ihre bestehenden Verschlüsselungssysteme sicher sind, ist kryptografisches Versagen eine mögliche Sicherheitslücke, die Sie auf dem Schirm haben sollten, wenn Sie eine Font-Management-Software für Ihre Projekte verwenden. Kryptografische Schwachstellen stehen auf der OWASP-Liste der wichtigsten Sicherheitsrisiken für Web-Anwendungen.
Ein weiteres mögliches Problem besteht in einer nachlässigen Sicherheitskonfiguration. Nicht angepasste Standardkennwörter und -konten, ungeschützte Dateien, veraltete Zugriffskontrollen, nicht eingesetzte Antiviren-Software und unsichere Programmierpraktiken können Ihre eigenen Daten sowie die Daten Ihrer Kunden und Benutzer gefährden.
Monotype Fonts ist nach ISO 27001:2013 zertifiziert und so sicher, wie es der aktuelle Stand der Technik erlaubt. Die Zertifizierung nach ISO 27001:2013 bedeutet, dass Monotype Fonts regelmäßige Sicherheitsüberprüfungen, Scans und Penetrationstests der Systeme durchführt, um sicherzustellen, dass Software und Konfigurationen auf dem neuesten Stand sind. Zudem verfügt Monotype Fonts über strenge physische und virtuelle Nutzungskontrollen, damit Sie sicher sein können, dass Ihre Daten vor Angriffen geschützt sind. Eine Verfügbarkeit von 99,5 Prozent wird durch das Hosting über Infrastructure-as-a-Service (IaaS)-Provider und von Monotype verwalteten Rechenzentren garantiert. Alle von Monotype Fonts verarbeiteten Daten werden mit Transport Layer Security (TLS) verschlüsselt.
Veraltete Komponenten
Es ist wichtig, dass Sie alle Komponenten, die Ihr System verwendet, im Griff haben. Nicht verwendete oder veraltete Komponenten können Ihre gesamte EDV anfällig für Angriffe machen. Daher ist es eine Selbstverständlichkeit, Updates und Patches zu installieren, sobald sie freigegeben sind.
Auch wenn Sie diese Updates und Patches installiert haben, können durch andere Software, die Sie in Ihr System integrieren, Schwachstellen eingeführt werden. Daher ist es wichtig zu prüfen, wie gewissenhaft alle von Ihnen genutzten Anbieter ihre Systeme mit Patches versorgen.
Für Endbenutzer werden Updates und Patches für die Monotype-Desktop-App (wie für jede andere Desktop-Anwendung) automatisch installiert.
Sichere Verwendung von Schriften
Die wichtigste Regel für die sichere Verwendung von Schriften lautet: Laden Sie nur Fonts aus vertrauenswürdigen Quellen herunter. Wenn möglich, blockieren Sie Marktplätze, die Free Fonts anbieten, unter denen sich möglicherweise schädliche Dateien befinden. Stellen Sie sicher, dass jedes Gerät in Ihrem Unternehmen mit einem funktionierenden und aktuellen Anti-Malware-Programm ausgestattet ist, das während des Herunterladens nach möglicher Schadsoftware sucht.
Jede Schriftbibliothek oder Font-Verwaltung eines Drittanbieters, die Sie in Ihr technisches System integrieren möchten, sollte die folgenden Sicherheitskriterien erfüllen:
- Schützen Sie alle Informationen vor unbefugtem Zugriff und richten Sie ein Messaging-System ein, das Sie über Verstöße oder die Offenlegung sensibler Daten informiert.
- Bewahren Sie das Eigentum und die Kontrolle der Benutzer über Informationen, indem Sie ihnen erlauben festzulegen, welche Informationen gesammelt werden, wie diese verwendet und wann sie gelöscht werden und indem Sie es Ihnen ermöglichen, auf alle unter diesen Bedingungen gesammelten Informationen zuzugreifen.
- Stellen Sie sicher, dass die gesammelten Informationen nur für die üblichen Geschäftszwecke verwendet werden und dass nicht versucht wird, sie ohne Ihre ausdrückliche Zustimmung für Verkaufs- und/oder Marketingzwecke zu nutzen.
- Sie müssen nachweisen, dass alle von Ihnen gesammelten Daten nach Vertragsende vollständig aus Ihrem System gelöscht werden.
- Sorgen Sie für eine hohe Verfügbarkeitsgarantie, die sicherstellt, dass der Dienst auch im Falle eines Stromausfalls oder anderer Probleme weiterläuft.
- Garantieren Sie die Verschlüsselung aller Daten über Ihr Unternehmen (sowohl während der Übertragung als auch im Ruhezustand) unter Verwendung der neuesten Technologie.
Es ist wichtig, ein Tool zu verwenden, das sich in das bestehende Zugangsverwaltungssystem Ihres Unternehmens integrieren lässt und das die Prozesse der Zugangskontrolle und des Onboardings von Benutzern vereinfacht.
Monotype Fonts verfügt über all diese Sicherheitsmaßnahmen, sodass Ihre Kreativen die Fonts einfach und sicher nutzen können.
Monotype Fonts: Bringen Sie Tausende hochwertiger Schriften sicher in Ihr Firmennetz
Mit einer Schriftbibliothek und einem Verwaltungstool wie Monotype Fonts können Ihre Kreativen auf die hochwertigsten Schriften zugreifen, ohne die Sicherheit Ihres Netzwerks zu gefährden. Umfassende Kollaborationsfunktionen für interne und externe Benutzer ermöglichen es den Mitgliedern Ihres Teams, in vollständig gesicherten, privaten Arbeitsbereichen zusammenzuarbeiten und komplexe Workflows zu steuern. Diese sichere Flexibilität wird durch benutzerdefinierte Rollen, Berechtigungen und Teams auf der Grundlage von Zugriffsanforderungen ermöglicht.
Darüber hinaus vereinfacht Monotype Fonts auch die Lizenzierung, und mit dem flexiblen Abo-Modell können Sie den für Ihr Team finanziell sinnvollsten Tarif wählen.
Möchten Sie mehr darüber erfahren, wie Sie mit Monotype Fonts Ihre Schriftnutzung optimieren? Schreiben Sie uns eine Nachricht !