Рассказываем, как настроить доски в Trello, чтобы информация была доступна только сотрудникам.
Из-за неправильной настройки приватности досок, конфиденциальная информация тысяч компаний оказалась в открытом доступе. Поисковые системы отображают пароли, логины, паспортные данные и договоры, содержащиеся на досках Trello. Эта информация может быть использована злоумышленниками для взлома корпоративных аккаунтов на разных платформах, а также для атак частных лиц, чьи паспортные данные видны всему интернету.
Всего в публичном доступе находится миллион досок разных организаций, конфиденциальная информация есть на девяти тысячах из них. «Коммерсант» сообщил, что утечку данных обнаружила компания «Infosecurity», которая специализируется на кибербезопасности.
Это не первый случай, когда конфиденциальные данные в Trello оказываются в открытом доступе. Такое случается регулярно из-за невнимательности при настройке видимости досок. Вот простой пример. На этой доске три логина и пароли к ним, включая данные аккаунта в Apple Developer.
Проблем с конфиденциальностью легко избежать в три шага
Настраиваем конфиденциальность доски
В Trello 4 типа досок. Приватность нужно задавать при создании каждой доски. Правильная настройка защитит информацию от попадания в чужие руки.
Типы досок
Приватная. Просматривать и изменять содержимое могут только участники, которые добавляются выборочно.
Рабочее пространство (раньше — командная). Похожа на приватную. Доступ есть у группы людей. В настройках они объединены в команду.
Доска организации. Похожа на командную, но имеет дополнительные возможности, доступные на платном тарифе.
Публичная. Они видны любым пользователям. Эти доски индексируются поисковыми системами.
Назначаем администраторов
Не нужно предоставлять каждому участнику права администратора. Такие права должны быть у одного или двух сотрудников. Тогда приватность и другие настройки будут под контролем. В противном случае может наступить хаос — каждый сможет по своему усмотрению менять настройки, добавлять участников и делиться конфиденциальной информацией с посторонними.
Переходим на Business Class
Он предлагает расширенные функции для безопасной работы. Можно настроить доступ участников только с определенным доменом, например, корпоративной почтой и задать дополнительные ограничения для участников команды.
Trello — это мощный, безопасный и удобный инструмент для совместной работы. В нем можно хранить любые данные — договоры, паспортные данные и пароли. С ними ничего не случится, если пользоваться досками правильно — всегда настраивать приватность и назначать администраторов. В противном случае истории с утечками будут повторяться.
