Меню

Подключить Platrum
ГлавнаяИнструменты управленияГде безопасно хранить пароли компании?

Где безопасно хранить пароли компании?

02 Авг 2021

Содержание

Расскажем, какие проблемы возникают в бизнесе при неправильном хранении паролей и передачи доступов сотрудникам. Также вы узнаете, как системный подход к вопросу хранения и передачи паролей помогает решать проблемы в бизнесе и обеспечивает безопасность компании. Поделимся, какие инструменты для этого можно использовать.

Грамотное хранение и управление паролями помогает сделать так, чтобы пароли не утекали и не становились открытыми для поисковых систем. Это важный момент, который помогает систематизировать бизнес и дать ему толчок к росту.

В каждой компании есть сотни доступов: к серверам, где находятся сайты, к конструкторам сайтов, к рекламным кабинетам, к почтам, к email-рассыльщикам, интернет-телефонии, к кабинетам заказа еды. Доступы выдают сотрудникам по необходимости так, чтобы они могли выполнять свою работу. Например, секретарю дают доступ от кабинета для доставки еды, электронной почты. Иногда доступы раздают устно или через мессенджеры. Но при таком подходе через какое-то время появляются проблемы.

Сложности с использованием и передачей паролей

  1. Не найти доступы, когда они нужны. Приходится вспоминать, как и кому передавались доступ от сервиса. Может оказаться, что человек уволился, а чат, где были записаны доступы, уже удалён.
  2. Хранение паролей в Google Документах. Актуальность такого документа теряется через полгода. И пароли, которые в нём отображены, не подходят к указанным сервисам. Файлы и пароли не обновляются, часто теряется доступ к самому документу и начинается нервотрёпка. 
  3. Пароли от корпоративных сервисов доступны уволенным. Обиженный сотрудник может нанести вред компании, испортив файл, или слить информацию в сеть. Нужно оградить себя от подобного, чтобы никогда не столкнуться с подобной проблемой. В практике предпринимателей были ситуации, когда сотрудники шантажировали или блокировали сайт. К сожалению, это вопрос времени, когда может случится конфликтная ситуация с сотрудником, а вы забудете ограничить его доступы.
  4. Доступ к паролям выдан по ссылке. Доступ может быть выдан не по email, а по ссылке. И эти пароли могут утечь в индексацию поисковых систем. По запросу “пароли такой-то компании” можно найти файлы с информацией. Базово считается, что Google Документы не индексируются и не могут появиться в поиске, но бывают ошибки. Кроме паролей от вашей компании, может утечь информация из клиентского сервиса. И если утекут пароли ваших клиентов, которые вам доверяют, проблем не избежать. 
  5. Беспорядок в паролях и доступах (пароли в чатах, на стикерах, Google таблицах). Отсутствие системного хранения паролей. В компании нет единого инструмента, где хранятся и передаются пароли сотрудникам. Если заносить пароли в таблицы, со временем их становится очень много. Например, доступы для секретаря, доступы для кадровиков, доступы для менеджеров по продажам и т.д. Когда все пароли находятся в разных местах, вы тратите много времени, чтобы найти их, и отвлекаете людей.
  6. Не узнать, кто пользовался паролями компании. Когда все доступы находятся в одном документе, непонятно, какими из них пользовался сотрудник. А значит, при увольнении непонятно, менять ли часть паролей или все доступы, что есть в компании.
  7. Сложно и долго выдавать и забирать доступы. Новому сотруднику нужно выдать либо файл со всеми необходимыми для его работы доступами, либо он будет постоянно о них спрашивать.

Как управление паролями помогает бизнесу 

Чтобы проблемы с паролями никогда не возникали, нужно взять их под контроль и воспользоваться сервисом для хранения паролей. Их иногда называют парольницами.

1. Благодаря системному хранению паролей можно найти доступ к любому сервису в любой момент. Не нужно разыскивать пароли по мессенджерам или спрашивать у сотрудников. Все пароли хранятся в одной системе. Понятно, что с ними происходит, и понятно, откуда может произойти утечка.

2. Через систему управления паролями легко поддерживать актуальность паролей. Изменение логина или пароля отобразится для всех сотрудников автоматически.

3. Легко забирать доступ у уволенных сотрудников или сотрудников, которые поменяли должность внутри структуры компании.

4. Легко выдать доступ на конкретные пароли для конкретного сотрудника.

Методы и инструменты

Как мы уже отмечали выше, для хранения паролей можно использовать Excel или Google Документы, но это неудобно и неэффективно. Также можно использовать парольницы — специальные сервисы, предназначенные для этих целей, например, Splikity, LastPass, Onesafe.

По нашему опыту все перечисленные методы хранения и передачи паролей очень неудобны. В них трудно поддерживать актуальность и выдавать или забирать доступ у сотрудников. Поэтому мы придумали собственный инструмент, который решает все наши задачи. В Platrum есть:

  • Гибкая настройка доступов. Настройка доступов на просмотр, редактирование или управление доступами. Можно дать сотруднику доступ только на просмотр пароля, и человек не сможет его поменять. Руководителям высшего звена можно дать доступ на редактирование в их области, а они в рамках своей зоны ответственности выдадут доступ своим подчинённым.
  • Группировка паролей. Пароли можно группировать по категориям, например, по отделам (пароли отдела маркетинга, пароли отдела продаж и тд.).
  • Подсказки о необходимости изменить пароль. Если забрать доступ к паролю у пользователя, то система покажет, что у данного пароля есть один удаленный сотрудник. Так руководитель увидит, что пароль скомпрометирован и его нужно заменить. После смены пароля информация об удаленных сотрудниках пропадает.
  • Отчёты по пользователям. Отчет покажет кому и какие пароли доступны.
  • Личные пароли. Любой сотрудник может добавлять личные пароли. К ним нельзя выдать доступ. Кроме того, администратор проекта также не будет иметь к ним доступ.

Особенности хранения паролей

1. Не забудьте поменять пароль после отзыва доступов. Иначе появляется высокий риск распространения пароля и причинения вреда бизнесу. Чтобы этого не происходило, нужно:

  • менять пароль каждый раз после отзыва доступов;
  • поставить регулярную задачу просматривать отчет по паролям (например, раз в квартал).

2. Не придумывайте слишком сложный мастер-пароль. Так есть риск забыть мастер-пароль и утратить доступ ко всем паролям. Чтобы этого не происходило, нужно:

  • делать мастер-пароли, которые легко запомнить;
  • использовать одинаковый мастер-пароль для всех категорий.

3. Не храните пароли в гугл-таблице. Из-за этого появляется риск утечки через скачивание гугл-таблиц или ошибки при выдаче доступа. Чтобы этого не произошло, нужно:

4. Пользуйтесь личными паролями. Чтобы доступы не утекли через файл или стикеры, а также чтобы минимизировать риски:

  • расскажите сотрудникам о бесплатном и надежном способе;
  • обратите внимание, что никто, кроме них, не имеет доступ к их личным паролям.

Вывод

Система управления паролями — это важный инструмент хранения, безопасной передачи и управления паролями организации. Она облегчит работу руководителям и сотрудникам. В системе управления паролями можно безопасно сохранять все пароли от сервисов, которые использует бизнес, а также увидеть, какие сотрудники имеют доступы. Вы сможете подконтрольно выдать доступ к паролю от рекламного кабинета маркетологу, или доступ к паролю от банковского аккаунта бухгалтеру, вместо того, чтобы отправлять его в мессенджере или письме. Это поможет хранить всё в одном месте, а также выдавать или закрывать доступы к паролям вашим сотрудникам. Вы всегда будете знать, кому и какой пароль доступен и когда пора сменить тот или иной пароль. Система управления паролями поможет держать ваши активы под контролем.

Ко всем статьям →