Masalah yang muncul jika nilai pengaturan JIRA yang digunakan di internal perusahaan disetel ke Everyone.
Saat kata kunci yang ada di tulisan tersebut benar-benar dicari di Google, masih ada kasus di mana informasi perusahaan terlihat dari luar.
Setiap pengaturan Sharing di JIRA perlu diperiksa dan disesuaikan dengan cermat..
1 komentar
Dalam praktiknya, saat meretas ke internal perusahaan, bentuk yang paling pertama dicari adalah alamat server internal yang sudah dikenal seperti "jira.domainperusahaan"
Di masa sekarang ketika remote work sangat umum, jika tidak ada kebijakan keamanan seperti firewall/VPN terpisah, JIRA adalah server internal yang paling mudah diserang