Как управлять корпоративными паролями по-новому

- КиТ :: Будь в СЕТИ!

В обеспечении информационной безопасности не бывает мелочей, отсутствие контроля даже за маленькой деталью может привести к серьезным инцидентам. Особенно, если эта деталь – важный корпоративный пароль.Кража действующего пароля компрометирует, по сути, защитные структуры компании, причем практически целиком. Спектр проблем, к которым может привести утечка даже единственного пароля, достаточно обширен: это ключ к конфиденциальной информации, которая также может содержать персональные данные, коммерческую, врачебную, банковскую или иную тайну.

И вот перед нами новая версия «Пассворк» 6.0 – разработчики оптимизировали интерфейс с учетом пользовательского опыта и внесли множество полезных дополнений. Эти нововведения позволяют управлять корпоративными доступами еще более удобно и безопасно, а сотрудникам находить нужные пароли легко и быстро. Давайте рассмотрим, некоторые из них.

«Пассворк 6.0»: новые функции и расширенные возможности

Пользователям больше не придется создавать дубликаты паролей для размещения в разных сейфах – к одному паролю можно создавать ярлыки, которые удобно размещать в разных директориях, легко и быстро предоставляя доступ нужным отделам или сотрудникам.

Интерфейс в стиле drag-n-drop в корпоративном менеджере паролей «Пассворк» поддерживается давно, но теперь пользовательский опыт улучшен и тут, при «перетаскивании» паролей и папок в необходимую директорию пользователю предлагают варианты действий: переместить объект, копировать его или создать ярлык.

Для уменьшения вероятности возникновения проблем от «человеческого фактора» был введён новый подход к настройкам: любые изменения нужно подтверждать – для чего в интерфейс добавили кнопки «Сохранить» и «Отменить изменения».

В новых функциональных возможностях «Пассворк 6.0» заслуживает упоминание индивидуальная настройка времени автовыхода из сессий при неактивности: теперь сотрудники могут настраивать длительность этого промежутка самостоятельно, но администраторы как и прежде задают максимальное значение данного параметра.

Оптимизированы возможности совместной работы. Теперь когда пользователь делится паролем – разумеется, если такие возможности предусмотрены политикой безопасности и настройками для конкретного сотрудника-отправителя – то пользователю-получателю доступ будет открыт через «Входящие» или через ярлык, но без предоставления «Частичного доступа» в сейф, как раньше. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу со всем содержимым, а у каких – только к определенным паролям.

Права – на создание ссылок, ярлыков и отправку паролей – раньше можно было применить индивидуально к отдельным пользователям, сейчас стало проще: всем, у кого есть определенный уровень доступа к сейфу (например, права на «Редактирование» и выше) предоставлена возможность создавать ссылки на пароли.

«Пассворк 6.0» – показывает расширенную информацию о группах безопасности. Например, группы, связанные с ролями, будут помечены одним тегом, а группы, которые не подгрузились из LDAP во время последнего обновления, – другим. Это упрощает работу администратору, который видит, когда нужно изменить настройки поиска и/или удалить группу из списка.

Переработана система уведомлений. Администраторы будут получать пуш-информацию о новых неподтвержденных пользователях, а сотрудники – о новых паролях в разделе «Входящие».

Изменения коснулись и встроенных инструментов для аудита безопасности. «Пассворк» подскажет, какие пароли доступны пользователю, какие из них не удовлетворяют корпоративным правилам (слабые, старые или скомпрометированные) Это всегда актуально, а когда сотрудник увольняется это становится крайне важным – нельзя допустить, чтобы доступ оставался у постороннего (особенно если уволившийся – «админ», «безопасник» или суперпользователь иного типа).

Что осталось неизменным?

«Пассворк» по-прежнему работает «on prem» – это значит, что после установки все данные располагаются на сервере вашей компании и не передаются в «облако». Заметим, что для защиты данных приложение может использовать AES-256 и другие решения, в том числе, соответствующие требованиям регуляторов к стандартам шифрования ГОСТ.

«Пассворк» работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него. Есть поддержка AD / LDAP и авторизации через SAML SSO. Для интеграции предусмотрено API. Важно, что «Пассворк» – поставляется с открытым кодом, что позволяет легко удостовериться в отсутствии «бэкдоров» и других уязвимостей.

Основной конкурент у «Пассворк», как ни странно, только один: простая таблица, в которой сисадмины часто хранят пароли пользователей. Таблицу «расшаривают» разными способами – пересылают по почте и в мессенджерах, хранят в «облаках», в «Дропбоксе» и т.п.

В результате применения корпоративного менеджера паролей «Пассворк» будут снижены риски безопасности, вам не придется переживать за утечку паролей при увольнении сотрудников, вы и ваши коллеги забудете о головной боли при передаче доступов к общим корпоративным сервисам, и к тому же перестанете беспощадно растрачивать бесценное рабочее время на поиски нужного пароля, который как бывает часто, знает только один человек, находящийся не на связи в самый нужный момент.

Именно поэтому «Пассворк» уже используют сотни крупнейших компаний.

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg