Confluence отличается от других программ для управления знаниями простотой в работе, при этом надежностью. Но от утечки данных, или атаки на БД никто не застрахован. Поэтому стоит уделять повышенное внимание безопасности как всей инфраструктуры, так и отдельных элементов.
Основные факторы риска
Confluence — проверенное решение, и мы поможем вам использовать его по максимуму. Мы создаем и интегрируем корпоративные базы знаний Confluence, обеспечивая их надежность, и прогнозируя возможные риски.
Есть общие факторы, которые могут сделать базу знаний ненадежной, например:
- возникают новые модели хранения данных, сразу попадая в зону риска;
- недостаточный уровень конфиденциальности, когда важные данные могут оказаться в открытом доступе;
- человеческий фактор. Разработчики программного обеспечения, администраторы уделяют недостаточно внимания безопасности (всерьез занимаются проблемами безопасности лишь крупные производители);
- отсутствие культуры информационной безопасности в компании.
Но есть общие рекомендации, как обезопасить данные в Confluence, предотвратить возможные утечки данных и выдержать атаки на базу данных.
Простые советы по улучшению информационной безопасности в Confluence
Мы подготовили небольшой чеклист, и собрали лучшие практики по инфобезопасности в Confluence:
- Используйте уже существующий в компании службу каталогов Active Directory (AD) и протокол LDAP с надежными паролями (с политиками по смене паролей часто). Не стоит использовать внутренние учетные записи в Confluence.
- 2-х факторная аутентификация, особенно если есть упор на работу с со спейсами без анонимного доступа.
- Разграничьте доступ к данным по группам пользователей, используйте существующие группы, избегайте индивидуальных прав.
- Избегайте хранения критически важного контента (пароли, доступы) на страницах Confluence. Для этого лучше подойдут другие приложения, например, Lastpass или 1Password.
- Чем меньше, тем лучше: 2-4 администраторов Confluence достаточно.
- Регулярно проводите аудит безопасности контента. Для аудита есть хорошее упражнение “Что если?”. Например, “Что самое худшее может случиться, если украли пароль пользователя, пока тот был в отпуске? Как минимизировать потери?” Определите заранее, кто может помочь в случае нарушения безопасности.
- Сформируйте культуру информационной безопасности в компании.
- Проследите за тем, чтобы макросы которые позволяют вставить “сырые” части HTML в Confluence всегда были отключены по умолчанию. Для работы с ними понадобится разрешение администратора Confluence или системного администратора.
- Устанавливайте только надежные аддоны и плагины для Confluence.
- Отключите анонимный удаленный доступ к API.
- Следите за релизами новых версией самого продукта, а также версией Java и базы данных. Обновляйтесь.
Еще пара дополнительных, но простых рекомендаций, о которых часто забывают:
- Скройте директорию пользователей;
- Скройте электронные адреса пользователей.
Так или иначе, корпоративная база знаний — это сердце вашей организации. Без информации и знаний, тщательно собранных в Confluence, будет сложнее предоставлять услуги на должном уровне и в соответствии с ожиданиями ваших клиентов, или принимать важные для компании решения.
Следуя этим простым рекомендациям, вы защитите базу знаний компании и обеспечите безопасность и доступность данных, когда они нужны больше всего.
Хотите внедрить надежную базу знаний? Напишите нам, и за полчаса мы обсудим ваш проект и предложим оптимальное решение для вашего конкретного случая.
