Как происходит «утечка» данных?
Для работы над совместным проектом пользователи Trello создают «доски», доступ к которым настраивается отдельно. Доски бывают 4 видов: приватные, командные, доски организаций и публичные. По умолчанию пользователь создаёт доску в режиме «Приватная»: это означает, что видеть и вносить изменения содержимого смогут только приглашённые участники. «Публичный» режим нужен для того, чтобы показать доску пользователю, который не является участником рабочей команды.
Но у «публичного» режима есть особенности: доска становится доступной абсолютно любому пользователю, у которого есть ссылка, а информация на доске индексируется поисковыми движками. Эти особенности нередко игнорируются создателями досок, что в результате приводит к утечке данных. Если правильно сформулировать поисковый запрос, можно найти ту или иную публичную доску, а вместе с тем – учётные данные от сервисов, конфиденциальную информацию о сотрудниках компании, а также важные рабочие переписки.
Несколько полезных советов для вашей информационной безопасности:
- Контролируйте список участников, которым доступно ваше рабочее пространство и каждая из досок. Не забывайте исключать из списка тех, кто не работает над проектом.
- Используйте надежные пароли и донесите важность этого до каждого из участников рабочей группы.
- Ответственные за информационную безопасность должны знать, какими онлайн-инструментами пользуются и какую информацию там хранят все сотрудники компании. Так будет проще оценить риски и предупредить угрозы.
- Позаботьтесь о том, чтобы на компьютере каждого сотрудника было установлено надёжное защитное решение.
Но самым надежным решением будет переход на профессиональную CRM-систему Битрикс24, которая включает в себя широкий спектр бизнес-инструментов. Так вы сможете автоматизировать бизнес-процессы, при это чувствовать защищенность своей компании!