Блог публикация

Чек-лист по информационной безопасности в Confluence

Главная    —    Блог    —    Чек-лист по информационной безопасности в Confluence
Alex Kisliak
Posted by Alex Kisliak
22 сентября, 2021

Confluence отличается от других программ для управления знаниями простотой в работе, при этом надежностью. Но от утечки данных, или атаки на БД никто не застрахован. Поэтому стоит уделять повышенное внимание безопасности как всей инфраструктуры, так и отдельных элементов. 

Основные факторы риска

Confluence — проверенное решение, и мы поможем вам использовать его по максимуму. Мы создаем и интегрируем корпоративные базы знаний Confluence, обеспечивая их надежность, и прогнозируя возможные риски. 

Есть общие факторы, которые могут сделать базу знаний ненадежной, например:  

  • возникают новые модели хранения данных, сразу попадая в зону риска;
  • недостаточный уровень конфиденциальности, когда важные данные могут оказаться в открытом доступе;
  • человеческий фактор. Разработчики программного обеспечения, администраторы уделяют недостаточно внимания безопасности (всерьез занимаются проблемами безопасности лишь крупные производители);
  • отсутствие культуры информационной безопасности в компании.
     

Но есть общие рекомендации, как обезопасить данные в Confluence, предотвратить возможные утечки данных и выдержать атаки на базу данных.

Простые советы по улучшению информационной безопасности в Confluence

Мы подготовили небольшой чеклист, и собрали лучшие практики по инфобезопасности в Confluence: 

  1. Используйте уже существующий в компании службу каталогов Active Directory (AD) и протокол LDAP с надежными паролями (с политиками по смене паролей часто). Не стоит использовать внутренние учетные записи в Confluence.
  2. 2-х факторная аутентификация, особенно если есть упор на работу с со спейсами без анонимного доступа.
  3. Разграничьте доступ к данным по группам пользователей, используйте существующие группы, избегайте индивидуальных прав.
  4. Избегайте хранения критически важного контента (пароли, доступы) на страницах Confluence. Для этого лучше подойдут другие приложения, например, Lastpass или 1Password.
  5. Чем меньше, тем лучше: 2-4 администраторов Confluence достаточно.
  6. Регулярно проводите аудит безопасности контента. Для аудита есть хорошее упражнение “Что если?”. Например, “Что самое худшее может случиться, если украли пароль пользователя, пока тот был в отпуске? Как минимизировать потери?” Определите заранее, кто может помочь в случае нарушения безопасности.
  7. Сформируйте культуру информационной безопасности в компании.
  8. Проследите за тем, чтобы макросы которые позволяют вставить “сырые” части HTML в Confluence всегда были отключены по умолчанию. Для работы с ними понадобится разрешение администратора Confluence или системного администратора.
  9. Устанавливайте только надежные аддоны и плагины для Confluence.
  10. Отключите анонимный удаленный доступ к API.
  11. Следите за релизами новых версией самого продукта, а также версией Java и базы данных. Обновляйтесь.

Еще пара дополнительных, но простых рекомендаций, о которых часто забывают: 

  1. Скройте директорию пользователей;
  2. Скройте электронные адреса пользователей.

Так или иначе, корпоративная база знаний — это сердце вашей организации. Без информации и знаний, тщательно собранных в Confluence, будет сложнее предоставлять услуги на должном уровне и в соответствии с ожиданиями ваших клиентов, или принимать важные для компании решения. 

Следуя этим простым рекомендациям, вы защитите базу знаний компании и обеспечите безопасность и доступность данных, когда они нужны больше всего. 

Хотите внедрить надежную базу знаний? Напишите нам, и за полчаса мы обсудим ваш проект и предложим оптимальное решение для вашего конкретного случая. 

Другие услуги Polontech

Услуги

Миграция на Atlassian

На сервер. На облако. На Data center. С сервера на сервер. С облака на облако. На Atlassian
Перейти
Услуги

Настройка продуктов Atlassian

Jira Software. Confluence. Jira Service Desk. Atlassian addons. Custom scripting.
Перейти
Услуги

Обучение

Быстрый старт. Agile. ITSM. Atlassian.
Перейти
Услуги

Поддержка

Техподдержка 24/7. Технический аудит. Обновление. Защита данных. Управляемые услуги
Перейти
Услуги

Установка Atlassian

Выбрать правильные продукты. Получить максимум от Atlassian. Установить Atlassian в облако или на сервер
Перейти
Услуги

Консалтинг

Аудит. Приложения и аддоны Atlassian. Agile. ITIL/ITSM. Управление пользователями. Взаимодействие между командами. Управление IT-ресурсами.
Перейти
Услуги

Хостинг

Миграция в облако Atlassian. Частное облако. Облако Polontech.
Перейти
Услуги

Управление портфолио

Аудит. Разработка. Запуск. Поддержка.
Перейти
Услуги

Управление лицензиями

Покупаем. Обновляем. Управляем лицензиями.
Перейти
Услуги

CI/CD + DevOps

Непрерывная интеграция. Автоматизация тестирования. Тестирование DevOps. Agile инструменты
go to page

Напишите нам в этой форме