我們有一個 wiki,我們公司一半以上都在使用它。總的來說,它受到了非常積極的歡迎。然而,人們擔心安全性——不要讓機密資訊落入壞人之手(即競爭對手)。
預設答案是建立一個複雜的安全矩陣,根據創建者定義誰可以閱讀哪些文件(維基頁面)。我個人認為這主要解決了錯誤的問題,因為它造成了障礙之內公司而不是外界的障礙。但有些人擔心客戶現場的人員可能會與客戶分享訊息,然後這些訊息會傳給競爭對手。
這種矩陣的管理是一場噩夢,因為(1)該矩陣基於部門而不是專案(這是一個矩陣組織),並且(2)因為在wiki 中,所有頁面根據定義都是動態的,因此今天的機密內容可能會在明天不再保密(但歷史總是可讀的!)。
除了安全矩陣之外,我們也考慮將 wiki 上的內容限制為非超級秘密內容,但這當然需要進行監控。
另一種解決方案(目前的)是監控瀏覽量並報告任何可疑的情況(例如,報告了客戶網站上的一個人在兩天內瀏覽了 2000 次)。再說一次 - 這並不理想,因為這並不直接意味著錯誤的動機。
有人有更好的解決方案嗎?如何確保公司範圍內的 wiki 安全並保持其低門檻 USP?
順便說一句,我們使用 MediaWiki 和 Lockdown 來排除一些管理人員。
答案1
我們使用全公司性的維基百科。這是我們的做法:
我們使用 LDAP 儲存使用者名,使用 kerberos 進行身份驗證。 MediaWiki 有使用 LDAP 的擴充。
我們鎖定了該 IP 位址,以便我們在加拿大和美國的辦公室可以透過防火牆存取 wiki。即使 wiki 使用外部 IP 位址,防火牆也只允許從辦公室內部以及透過 VPN 存取的人員進行存取。
在 LocalSettings.php(wiki conf 檔案)中,我們將其設定為除非您登錄,否則您無法閱讀頁面。
我們還使用「存取控制」擴充功能來限制頁面。我們有一些頁面只有系統管理員團隊才能看到,因此,如果 NOC 的人員嘗試查看該頁面,他們將看到「訪問被拒絕」頁面。這一切都是透過 AccessControl 擴充功能來處理的。
在開始之前,您需要了解辦公室中如何管理使用者。我們擁有 LDAP 中的一切。我們將系統管理員、開發人員、NOC 等分組,並將使用者指派到這些群組。因此,根據他們所在的群組授予或取消存取權限會更容易。
-F
答案2
一個明顯的觀點,或者在我看來,是,如果你想要一些非常嚴格鎖定的東西,那麼你確定你真的想要一個 Wiki。盡可能開放不是 wiki 精神的很大一部分嗎?一旦你已經遠離最初的目的,那麼嘗試一種更適合開始的不同工具而不是過度使用完全變形的工具,這不是遲早會成為一個更好的主意嗎?
答案3
如果您要使用 MediaWiki 之類的東西,您需要明確什麼適合發帖,什麼不適合發帖。這就是您將獲得的所有安全性。
如果您的業務需求意味著您需要複雜的 ACL,那麼您需要考慮為其設計的解決方案。 SharePoint、Traction、Alfresco 和 SocialText 都是可以做到這一點的產品。
這一切都取決於組織...不要根據您出於隨機原因決定使用的產品製定策略。
答案4
如果您認為該問題是一個合理的問題,那麼您的重點應該放在源頭,跨任何媒介,例如電子郵件、Facebook 等。提供了解決方案,包括一個名為開放式DLP。