ООО «Ту Би Софт»

Публичные сервисы для планирования не защищают информацию!
Информационная безопасность, Новости отраслей и продуктов

Новости

Публичные сервисы для планирования не защищают информацию!

Битрикс24 и RedСheck
Информационная безопасность
09 июня 2022
#лекторий
Подкаст «Как обеспечить эффективные продажи в период перемен и турбулентности»
Новость компании
06 июня 2022
3 июня Владислав Ткачук, руководитель отдела продаж ГК «АВИ-Центр», принял участие в подкасте «От первого лица» радиостанции Business FM Краснодар.
Голоса недели. Подкасты с участием руководителей отделов
Новость компании
03 июня 2022
На этой неделе прошло сразу несколько онлайн-встреч. Алексей Горохов был на подкасте Business FM Краснодар, а Владислав Ткачук посетил офис ГК “Монолит” и поучаствовал в прямом эфире.
Подкаст о цифровой трансформации бизнеса и IT-трендах 2022 года
Новость компании
02 июня 2022
От первого лица. Алексей Горохов. О цифровой трансформации бизнеса и IT-трендах 2022 года.
Разбор полетов по 152-ФЗ
Информационная безопасность
27 мая 2022
#СОВинформ #разборполетов #152ФЗ
С Днём Кадровика!
Новости отраслей и продуктов
24 мая 2022
Кадровик – это человек, от которого зависит профессионализм и квалификация коллектива, сплоченность, организованность и успех в работе! Не бойтесь трудностей, будьте здоровы, пусть дома вас ждут любимые люди.
Сметные новости: индексы Минстроя, постановление Правительства РФ
Сметное дело
20 мая 2022
Здравствуйте, коллеги! Делимся важными сметными новостями:
ИБ: Составление модели угроз
Новость компании
19 мая 2022
Мы открываем цикл статей о достаточно большом и сложном разделе работы специалистов по информационной безопасности – составлении модели угроз.
Публичные сервисы для планирования не защищают информацию!
24 июня 2021
В блоге "Лаборатории Касперского" информируют: из сервиса Trello «утекли» конфиденциальные данные русскоязычных пользователей. Компании, которые используют Trello и другие сервисы в открытом доступе, не уделяют должного внимания информационной безопасности.

Как происходит «утечка» данных?

Для работы над совместным проектом пользователи Trello создают «доски», доступ к которым настраивается отдельно. Доски бывают 4 видов: приватные, командные, доски организаций и публичные. По умолчанию пользователь создаёт доску в режиме «Приватная»: это означает, что видеть и вносить изменения содержимого смогут только приглашённые участники. «Публичный» режим нужен для того, чтобы показать доску пользователю, который не является участником рабочей команды.

Но у «публичного» режима есть особенности: доска становится доступной абсолютно любому пользователю, у которого есть ссылка, а информация на доске индексируется поисковыми движками. Эти особенности нередко игнорируются создателями досок, что в результате приводит к утечке данных. Если правильно сформулировать поисковый запрос, можно найти ту или иную публичную доску, а вместе с тем – учётные данные от сервисов, конфиденциальную информацию о сотрудниках компании, а также важные рабочие переписки.

Несколько полезных советов для вашей информационной безопасности:

  • Контролируйте список участников, которым доступно ваше рабочее пространство и каждая из досок. Не забывайте исключать из списка тех, кто не работает над проектом.
  • Используйте надежные пароли и донесите важность этого до каждого из участников рабочей группы.
  • Ответственные за информационную безопасность должны знать, какими онлайн-инструментами пользуются и какую информацию там хранят все сотрудники компании. Так будет проще оценить риски и предупредить угрозы.
  • Позаботьтесь о том, чтобы на компьютере каждого сотрудника было установлено надёжное защитное решение.

Но самым надежным решением будет переход на профессиональную CRM-систему Битрикс24, которая включает в себя широкий спектр бизнес-инструментов. Так вы сможете автоматизировать бизнес-процессы, при это чувствовать защищенность своей компании!

Задать свои вопросы по информационной безопасности вы можете, связавшись с нашими специалистами: