Archive

Posts Tagged ‘数据安全’

Day 17: 企业Wiki可以有多开放?

July 21st, 2009 0

刚开始使用Wiki的同事经常问种种有关权限设置的问题,多数处于谨慎的工作态度(包括对Wiki工作机制的谨慎)——人们仍然希望像在文件服务器上给各个文件、目录设置相应的访问权限——权限设置本无可厚非,而且确有必要。

然而,我更愿意建议你:在满足必要的(necessary)访问权限的前提下,限制越少越好!因为自由和开放永远都是滋生协作与创新的最好温床!

如果:

  • 你担心会有多事者篡改数据,不用担心,去读一下“Day 14: Wiki里的数据安全吗?”好了
  • 你担心重要的信息被不该看到的人看到——
    • 如果你100%确定他们是机密信息,那一定要设置好访问权限,或者干脆就不要把他们放到Wiki上!(符合这个标准的信息其实很少)
    • 如果你只是担心,请跟你的老板和员工一起讨论一下,把那些重要、机密的筛选出来,把剩下的放到Wiki上
    • 如果情况的确很复杂,比如你的文件目录有10层,同时每层文件夹都有不同的访问权限(公司不同级别的员工),那……有这样的吗?;)
  • 只是领导要求你必须设置复杂的访问权限(也许他/她并没有意识到),那暂时委屈一下照做好了,不过留一个心眼,让实践来检验吧!

最后我们再回过头举例说明一下所谓的“必须的(Critical)访问权限”,比如你带领着2个团队(假设在一个软件外包公司),这两个团队分别为不同的客户提供软件开发、维护的外包服务,为了方便团队内部共享协作,两个团队都建立了一个Wiki平台用做知识库、项目管理等,在这种情况下,这两个Wiki平台的访问权限就必须相互隔绝,从而保证团队各自客户的敏感信息不会泄漏给第三方。

【转载请注明www.wikidao.org】

Day 14: Wiki里的数据安全吗?

July 1st, 2009 0
wiki里的数据安全吗?

wiki里的数据安全吗?

每个人都可以随意修改Wiki里的数据?!没错。听起来似乎很可怕,但诸位看官请接着往后看:Wiki既拥有独特的软安全(Soft Security)机制,也有相应传统的硬安全机制。 其实,你大可不必被这些五花八门的字眼迷惑,所谓的硬安全就是我们常见的身份认证、权限控制等,而软安全则是面向双赢的充分高效的协作精神,我们不妨也听听老外怎么说:

The idea(of soft security) is to protect the system and its users from harm, in gentle and unobtrusive ways.

我们不关心维基百科是如何成功应用软安全的,即使它是一个非常成功的案例,我们只把目光瞄准企业内部,因为在局域网里,事情要简单的多:

  1. 实名制的企业局域网,至少吓退了90%想在你的wiki上捣乱的人,因为一切修改都会有迹可循。(应该不会有哪个企业局域网允许员工用爱睡猫的懒觉作为邮件帐号吧!)
  2. 完善的版本控制(revision control)机制,即使有人有意或无意篡改错误,你也可以迅速修正(实际上不用等到你发现这个错误,别人就已经把它解决掉了!)。几乎所有面向企业应用的wiki都有这种机制(可以参考的企业Wiki例如TWikiConfluence等)。
  3. 我为人人,人人为我。企业Wiki的一个主要应用是作为企业知识库(knowledge base),而一个由于协作氛围良好而蓬勃成长的知识库则反过来给每一个员工使用信息带来了莫大方便,从而提高整个企业的执行效率。

我们索性给这种精神来个定义,即:面向双赢的充分高效的协作精神——我为人人,人人为我。