对于在Twitter或Facebook上分享公司机密信息,你有何感想?听起来不太对,不是吗?因此,在公司生活中,我们把工作日程放在网上,我们使用在线流程规划软件和在线项目管理软件一起为项目工作,如果想知道共享的内容是否不会被人窥探,也许是值得的。

我们在看什么?

从谷歌Drive上易于使用的共享文档到我们用于管理复杂项目的完整Trello板——基本上所有使用的内容作为一个服务器是我们这里的主题。当评估你的在线项目管理工具时,从安全的角度来看,有一个概述是很重要的:

  • 你正在使用哪些在线项目管理平台?
  • 你在哪些平台上分享哪些数据?
  • 谁能访问这些数据?

一旦你知道了这一点,你就可以继续讨论主要问题了:

  • 应该保密的数据是否得到了足够的保护?

有什么风险?

使用在线项目管理工具的风险由几个因素组成。再一次,问题列表将帮助你衡量这一点,包括:

  • 你使用的平台有多安全?
  • 那些能接触到数据的人呢需要能进入吗?他们有权看到吗所有是共享的信息,还是只是一部分?

如你所见,我们不仅担心外界获取信息。有时候,我们必须保守秘密,即使是对自己的同事。例如,并不是每家公司都有公开的薪资政策,所以在HR之外可能不允许透露每个人的薪资。

但最重要的威胁是被入侵。在某些行业,让竞争对手知道你的设计团队正在做的最新项目可能是致命的。当然,任何包含客户数据且不安全的项目都可能被网络罪犯攻破。知道了这一点,我们的工作就是帮助您找到最安全的工具你的的工作。

在网上分享有意义吗?

我们在网上分享信息是因为我们需要在网上做,还是仅仅因为我们可以?有时候,作为一个使用在线项目管理平台的酷孩子,更多的是为了方便而不是严格的必要。但如果你是:

  • 雇用远程工人
  • 世界各地办事处之间的合作
  • 严重依赖BYOD策略

那么在线工具可能是实现你的项目管理目标的唯一途径。

每一分预防

你不分享的东西就不会丢失。控制你要分享的东西(和谁分享)是很坚决的。

  • 限制你分享的特权信息的数量。确保只与适当的团队成员共享项目所需的信息。
  • 定期更改登录凭据,并以不可预测的方式进行此操作。月底从“passwordMay”变成“passwordJune”,这并不能阻止爱管闲事的同事挖洞。也不要在平台上发布新的证书。
  • 使用2足总在可能的情况下加强登录安全。
  • 尽快更新和修补软件。这就限制了任何人滥用平台中已发布的漏洞的风险。
  • 记录下谁应该在任何时候都可以访问,如果可以的话,将其与连接的设备进行核对。

违反管理

加固你的在线工具以防止被入侵通常掌握在工具制造商手中——软件提供商或与你合作的云服务提供商。因此,有必要研究项目管理工具在安全性方面的声誉,以及它满足您公司需求的能力。虽然您无法控制工具本身的安全性,但您可以通过以下操作来限制事故的后果:

  • 当证件在错误的人手中被发现时,不要试图保守秘密。让参与者意识到这种情况有助于他们更改密码,并采取其他适当的行动。
  • 确保有重要数据的备份。未经授权进入的人可能相信他们背后的桥梁会被烧毁。
  • 如果出现漏洞,尽你所能找出它是如何发生的。这个工具有漏洞吗?是否有团队成员打开了恶意附件?这将帮助您防止类似的攻击。

控制风险

在云中工作对项目管理很有用,但有时我们需要提醒,其中涉及风险。如果你设置了在线项目管理工具或其他基于云计算的项目,最好了解这些风险,并考虑如何限制它们。

当你在为公司做一个项目时——无论是领导一个团队还是参与项目的开发——重要的是尽可能少地丢失数据,从错误中吸取教训,负责任地处理入侵和其他安全事件。

在外面注意安全!