Безопасность инструментов для совместной работы

[KL FC Bot 157]

Предприятия в сфере малого бизнеса редко вкладываются в дорогостоящие инструменты для совместной работы. Они предпочитают что-то дешевое, а лучше — бесплатное, благо в Интернете такого хватает. О том, насколько безопасна работа с такими инструментами, обычно никто не задумывается. А стоило бы.

Совместная работа с документами

Есть множество сервисов, позволяющих небольшим командам одновременно править документы. Речь идет не только о текстах — есть инструменты для совместной разработки графических интерфейсов, диаграмм, программного кода и многого другого. Удобно ведь: сделал документ — и отдавай коллегам для правок и дополнений.

Но прежде чем использовать такой сервис, стоит внимательно изучить, как он хранит вашу информацию, кому предоставляет доступ к ней и какие вообще настройки в нем есть. Оставлять рабочие файлы в свободном доступе — плохая идея. Даже если вы не боитесь утечки информации, в документ может залезть вандал и внести свои «правки» в ваши проекты.

Самый яркий пример — Google Docs. Часто документы, созданные в этом сервисе, оставляют доступными по ссылке — так проще. А это значит, что их, помимо прочего, может проиндексировать поисковый движок, и тогда вся информация из них, считай, общедоступна. Чего только ни находили в таких документах: и персональные данные сотрудников, и списки клиентов с контактами, и даже зарплатные ведомости.

Что делать. Не пользоваться сервисами, в которых документ нельзя закрыть от посторонних, или нет четкого объяснения, как они хранятся. Настраивать права доступа в тех сервисах, которые это позволяют. То есть если уж вы используете в работе Google Docs, то нужно разрешать доступ конкретным людям — и отзывать его, если он им больше не нужен.

 

View the full article