Сложно остаться равнодушным к этим данным: только в 2023 году более 50% утечек в сфере SaaS произошли из-за скомпрометированных пользовательских данных. И да — внутренние порталы, системы документации и базы знаний тоже входят в зону риска. В США в том же году было зафиксировано более 3 200 нарушений данных, а средняя стоимость одного инцидента составила $4,88 миллиона. В России ситуация не менее тревожная: в открытом доступе оказались 286 миллионов уникальных номеров телефонов и 96 миллионов адресов электронной почты. Более того, Россия заняла второе место по плотности утечек — около 6 400 на 1 000 человек в 2024 году.
Причины? Чаще всего — банальная ошибка внутри команды: сотрудник повторно использовал пароль, сторонний сервис оказался подвержен взлому, и вот уже какой-то злоумышленник пытается получить доступ к вашей системе документации через уязвимый аккаунт. А этого «кого-то» там быть не должно. Особенно если отсутствуют механизмы идентификации пользователя и многоступенчатые проверки подлинности, включая подтверждение через доверенное устройство.
Всё больше команд используют документацию не только для внутреннего пользования, но и в качестве общедоступного продукта, API-справочника или пространства для взаимодействия с клиентами и партнёрами. Это делает её не просто полезной, а стратегически важной — и поэтому уязвимой. При этом в большинстве систем для работы с документацией, она до сих пор не воспринимается как объект, чувствительный к вопросам безопасности. А ведь документация часто содержит доступ к исходному коду, спецификациям и даже данным из учетной системы.
Встречайте 2FA в Документерре
Двухфакторная аутентификация (2FA) дает дополнительный уровень защиты, помимо пароля. Даже если логин и пароль окажутся в чужих руках, без второго фактора — подтверждения —доступ к вашему порталу будет практически невозможен.
Мы разработали 2FA с учётом реальных требований к безопасности и без ущерба для рабочего процесса вашей команды. Это — надежный способ защитить важную информацию и подтвердить личность пользователя при входе.
Где 2FA особенно важна:
- Для регулируемых отраслей (финансы, здравоохранение, страхование), где документация может содержать конфиденциальную информацию или спецификации API
- Для распределённых команд, особенно при работе с подрядчиками и внешними исполнителями
- Для порталов, ориентированных на клиентов и партнёров — где самовольные правки могут иметь серьёзные последствия
- Для компаний без системы единого входа (SSO) — 2FA закрывает критически важную брешь в безопасности.
Что мы предлагаем:
- 2FA на основе TOTP: работает с популярными приложениями, такими как Google Authenticator, Microsoft Authenticator или Яндекс Ключ
- Встроенная защита от атак методом подбора пароля
- Управление согласно ролям пользователей: 2FA доступна для пользователей с ролью Автор
- Без внешних интеграций и плагинов — всё настраивается напрямую в Документерре
Как включить 2FA
Если вы уже являетесь клиентом Документерры, включить 2FA могут пользователи с соответствующей ролью прямо сейчас в настройках управления пользователями — при условии, что это предусмотрено вашей лицензией. Для новых клиентов 2FA будет доступна по умолчанию для роли Автор, в зависимости от выбранного тарифа.
Готовы защитить свою документацию по-настоящему?
Настройте 2FA сейчас — обеспечьте надежный контроль доступа и безопасность вашего портала, используя современные технологии.
