Содержание
Расскажем как правильно хранить и систематизировать пароли компании, чтобы они всегда были в безопасности и не утекали в поисковую систему. Чтобы в один момент не потерять бизнес, так как сотрудник, который покинул компанию год назад решил удалить ваш сайт или забрать базу клиентов.
В каждом бизнесе есть сотни различных систем и доступов к ним: электронная почта, CRM-системы, конструкторы задач, магазины, сервисы рассылок электронных писем, где хранится вся база клиентов. Всеми этими доступами нужно правильно управлять и правильно делиться ими с сотрудниками. Безопасное хранение паролей исключит возможность утечки данных.
Обычно доступы и пароли ко всем системам предоставляют через сообщения в мессенджерах, по электронной почте, через Skype и т.д. Но со временем доступы меняются, сообщения стираются. Тогда начинается новый этап - систематизация доступов, например, в Google Документе. Там создается табличка, где написан логин, пароль и кому был выдан доступ. Через какое-то время пароли становятся неактуальными и, когда их нужно сменить или разобраться, где актуальный доступ, начинается суета. И чем дольше доступы хранятся таким образом, тем чаще это происходит.
А теперь представьте, сколько доступов имеют уволенные сотрудники. И это вопрос времени, когда возникнет неприятная ситуация, связанная с тем, что у сотрудника не был вовремя забран доступ.
Основные проблемы хранения паролей
- Нет системности хранения паролей (находятся в чатах, в мессенджерах, в нескольких Excel документах).
- Нет понимания, у кого есть доступ к паролю.
- Сложно и долго забирать и выдавать доступы, часто забывается, кому они были выданы.
- Нет понимания, какие пароли менять, когда уходит сотрудник
Чтобы избежать этих проблем, нужно осознать, что к хранению паролей пора применять системное решение и внедрять специальный софт.
Сегодня есть несколько сервисов хранения паролей компании со схожей функциональностью. Расскажем на примере Platrum. Он отличается тем, что не нужно следить за доступами, так как ими уже пользуется много сотрудников. Они пользуются задачами, планированием, структурой компании и другими функциями. Все работает автоматически.
При выборе сервиса хранения паролей обратите внимание на то, как хранятся эти пароли. Platrum шифрует пароли сквозным методом шифрования при помощи мастер пароля, который известен только вам. О том, как работает шифрование в Platrum можно посмотреть в коротком видео на YouTube-канале.
Плюсы от внедрения системы управления паролями
- Все пароли хранятся в одном месте. Распределите хранение паролей в группах в рамках структуры компании. Так будет проще управлять доступами. Например, в папке отдела кадров будут лежать доступы, которые относятся только к отделу кадров. А в папке маркетинга - к конструктору сайтов, рекламным кабинетам, рассылкам.
- Гибкая настройка доступов. Доступ можно будет выдавать как к целой папке, так и к конкретному паролю. Можно открыть доступ для просмотра, для редактирования или для выдачи пароля другим пользователям. Например, вы выдаете доступ руководителям направлений, а они сами будут решать, как выдавать доступ внутри - по отделам или по группам.
- Отчет по пользователям. В Platrum есть отчет, который показывает, какие доступы есть у сотрудника. Запретить доступ сотрудника к паролю можно в один клик.
- Понимание, какой пароль нужно обновить. Если сотрудник уйдет из компании, система сама подсветит все пароли, которые он знал. Их нужно будет оперативно поменять.
Ошибки при работе с паролями
- Не менять пароль после отзыва доступа. Это очень важно. И даже если у человека нет доступа к паролю, он мог его записать или сохранить в браузере. Может быть нанесен сильный ущерб. И решение только одно - менять пароли сразу, не затягивая. Поставьте себе ежемесячную задачу: заходить и проверять доступы к паролям.
- Очень сложный мастер-пароль. В таком случае он будет либо на стикере на мониторе, либо вы будете им редко пользоваться. Он должен быть очень простым. Например, слово на русском языке, напечатанное на английской раскладке, плюс несколько цифр. Им будет легко пользоваться и сложно подобрать.
- Хранение паролей в google таблицах. Внедрите и соблюдайте правило, когда все пароли передаются только через парольницу. Доступы не должны передаваться через чаты или мессенджеры. Пресекайте такие передачи.
- Создавать простые пароли. Пользуйтесь генераторами сложных паролей.
- Делать одинаковые пароли для всех сервисов.
Как организовать переход на систему хранения паролей
- Определите, где хранятся пароли - Excel, Google таблицы, документы, чаты, стикеры.
- Начните переносить все пароли в новый сервис хранения паролей, используя импорт, либо записывая по одному из чатов или стикеров.
- Уничтожьте все источники, где это пароль был когда-то записан. Если этого не сделать, люди продолжат пользоваться этими источниками.
- Выдайте доступ даже тем, кто знает пароль. Важно, чтобы факт выдачи пароля был отражен в системе, чтобы потом система могла сообщить, что доступ скомпрометирован, если человек уйдет из компании.
- Все операции по выдачи паролей совершайте только через систему хранения паролей.
Таким образом, неправильная организация работы с паролями представляет собой наиболее частую причину потери данных и проблем у собственника. Помните, что пароли - это ключи от вашей компании.