Các vấn đề có thể xảy ra khi để giá trị thiết lập của JIRA đang dùng trong nội bộ công ty ở mức Everyone.
Trên thực tế, khi tìm các từ khóa trong bài bằng Google, vẫn có trường hợp thông tin của công ty còn hiển thị ra bên ngoài.
Cần xem xét kỹ và điều chỉnh cẩn thận từng thiết lập Sharing của JIRA..
1 bình luận
Khi thực sự xâm nhập vào nội bộ các công ty, một trong những thứ đầu tiên cần tìm là các địa chỉ máy chủ nội bộ dễ đoán như "jira.tenmiencongty"
Trong thời đại remote work phổ biến như hiện nay, nếu không có chính sách bảo mật riêng như firewall/VPN thì JIRA là máy chủ nội bộ dễ bị tấn công nhất.