Защита информации – одна из самых актуальных проблем нашей цифровой эпохи. Вы – собственник компании. Готовы ли вы делиться с конкурентами базой своих клиентов? Раскрыть им тайны своих ноу-хау? Допустить проникновение постороннего лица во внутреннюю бухгалтерскую документацию? Предоставить доступ к серверам данных всем интересующимся? Скорее всего нет! Это закрытая корпоративная информация. Но как защитить информацию от злоумышленников и даже собственных сотрудников? Об этом знает менеджер паролей Webpass.
Информационная база – один из основных активов предприятия. Казалось бы, всем понятно, что утечка критичной информации может стать причиной неприятностей и финансовых потерь. Странно, что при этом в большинстве предприятий Украины полностью или частично отсутствует культура управления паролями. Доступы и пин-коды хранятся кое-как: на листочках, в памяти сотрудников, в экселевских таблицах, в историях переписок в Skype или в электронной почте. Руководители не контролируют сохранность информации и она беспрепятственно утекает из компании по вине мошенников, недобросовестных сотрудников, уходит наружу вместе с уволенными.
«Идея создания менеджера паролей возникла при работе на других проектах (наша компания владеет несколькими маркетплейсами, в т.ч. Zakupka.com). Наш коллектив превышает 90 человек, работа предполагает доступ к собственным рабочим инструментам и аккаунтам, бизнес-данным, а также доступы к управлению интернет-магазинами наших клиентов. Так сложилось, что состав нашего коллектива меняется крайне редко, однако, на стадии испытательного срока кандидаты проходят жесткий отбор. Таким образом, вновь пришедшие сотрудники получают доступ к большому объему конфиденциальной информации, а когда они увольняются, крайне важно, чтобы эти доступы остались только в рамках компании. Так мы создали «Менеджер паролей». Потом эта функциональность переросла в коммерческий проект».
Какие компании нуждаются в управлении паролями
С необходимостью использования менеджера паролей бизнес сталкивается по разным причинам.
В ряде случаев информационная безопасность регулируется на законодательном уровне. В частности, повышенные требования к хранению конфиденциальной информации предъявляются к операторам персональных данных, таким как финансовые и страховые организации, предприятия сфер образования и здравоохранения, компаниям, предоставляющим услуги связи. Особенно тщательно за кибербезопасностью следят компании, которые хранят и обрабатывают данные жителей EC. Для них является обязательным применение Общего регламента по защите данных (GDPR), нарушение требований которого чревато высокими штрафами.
Другие компании осознанно переходят на европейские стандарты защиты и управления информацией. Работники интеллектуальной сферы оберегают от утечек свои разработки. Представители торговли и компании сферы услуг заботятся о контроле доступа к клиентским базам. Крупные предприятия систематизируют многочисленные аккаунты, распределяя уровни доступа между сотрудниками.
Во всех без исключения компаниях есть информация, которая является конфиденциальной. Менеджер паролей способен защитить ее. Все пароли хранятся зашифрованными и никто, кроме владельца аккаунта не имеет доступа к исходным данным. Даже при изъятии серверов, информация останется неприкосновенной.
Преимущества менеджера паролей глазами сотрудников Zakupka.com
Даже в пределах одной компании первоочередность функций менеджера паролей различна. Из отзывов представителей основных отделов маркетплейса Zakupka.com можно сформировать список основных преимуществ менеджера паролей для предприятия.
1. Контроль доступов.
2. Структуризация аккаунтов.
3. Аудит аккаунтов.
«В мои обязанности входит администрирование локальной сети офиса, подключение удаленных сотрудников в сеть, а также поиск, настройка, оптимизация софта для пользователей, администрирование внутренних сервисов компании. Работа с паролями на пиках может занимать около 50% времени. В компании доступы изначально хранили в «Гугл Таблицах». Это было крайне неудобно, потому что их было великое множество. На момент переноса в «Менеджер паролей» (2,5 лет назад) в компании насчитывалось более 800 аккаунтов. Могу сказать, что менеджер паролей постоянно используется в работе: банальный контроль доступов, возможность структуризации аккаунтов (чтобы можно было понять что есть что), аудит аккаунтов. А еще можно передавать данные для авторизации пользователей не вставая из-за пк. Я бы сказал что за этим будущее».
4. Безопасный обмен паролями.
5. Всегда актуальная база доступов.
6. Возможность группового использования аккаунтов.
«В наше время и бухгалтерская работа связана с огромным количеством программ: различные банки, платежные агрегаторы, программы учета. Даже с гос. органами и налоговой давно уже можно связаться через личный кабинет на сайте. Часто приходится оплачивать какой-нибудь сервис для работы других отделов. Но на этом бухгалтерская работа не заканчивается. Нужно контролировать расходы, запрашивать документы. Поэтому мне удобно, когда все отделы предоставляют мне доступ (логин и пароль), чтобы все необходимые данные я могла найти сама и быстро. И если у одного отдела таких сервисов может быть множество, то представьте сколько таких доступов у меня — все вместе от каждого отдела. В моем случае менеджер паролей просто незаменим: больше не существует понятия «не помню пароль» – он всегда под рукой. Примечательно, что при необходимости замены пароля, достаточно изменить его в «Менеджере паролей», чтобы все остальные сотрудники могли пользоваться кабинетом, и не нужно мучительно вспоминать, кому же ты должен передать пароль для использования. Ну и возможность настройки групп, которые имеют доступ к тому или иному кабинету — это очень важный элемент сохранности информации. Для моей работы это первостепенно».
7. Наличие единой базы аккаунтов.
8. Возможность отследить у кого есть доступы к аккаунтам.
9. Контроль истории авторизаций.
«Почти всегда старт работы на новом месте связан с поиском доступов. Предыдущий маркетолог забывает передать какой-то доступ руководителю и приходится «играть в детектива» чтобы догадаться, какие аккаунты для компании уже зарегистрированы и как к ним добраться. Работая с большими бюджетами всегда нужно знать наверняка, у кого есть доступы к рекламным кабинетам. Ранее уволенные «мстители», обиженные подрядчики вполне могут преподнести неожиданный «сюрприз», отсутствие своей причастности к которому еще нужно доказать. Использование менеджера паролей позволяет хранить многочисленные доступы к рабочим инструментам в одном месте, структурировать их по типам и контролировать список пользователей аккаунтов».
10. Защита конфиденциальных данных соискателей.
«Как-то раз на собеседовании таргетолога мне рассказали историю про то, как один сотрудник при увольнении использовал пароль бывшей компании для запуска рекламных кампаний на новой работе конкурирующей фирмы. В итоге он «слил» много чужих денег. При наличии защиты паролей такого не могло произойти даже теоретически. Рекрутеры для поиска кандидатов используют пароли от множества работных сайтов (hh.ua, rabota.ua, work.ua, jinni.co и т.д.) и соцсетей (fb, Inst, Linkedin и др.). Их хранение в безопасном месте и отсутствие возможности использования для нерабочих целей – очень удобно, это экономит деньги компании и защищает конфиденциальность данных».
11. Безопасность данных при кадровых изменениях.
12. Удобство работы с большим количеством аккаунтов.
«Отдел продаж – это всегда один из самых активных «механизмов» в компании, он очень быстро растет и развивается, в нем постоянно происходят кадровые изменения и перестановки. На сегодняшний день менеджер паролей это просто незаменимый инструмент в нашей работе. При переходе с одной должности на другую, сотруднику необходимо выдавать доступы к электронной почте соответствующего отдела, а затем доступы к прошлым аккаунтам забирать и менять пароль для максимальной безопасности. С учетом имеющегося инструмента, работа максимально оптимизирована, даже не представляю объем трудозатрат, если бы все делалось вручную через таблицы».
13. Возможность выдавать «комплект» аккаунтов согласно занимаемой должности.
14. Безопасность доступа к клиентской базе и личным аккаунтам сотрудников.
«Наш отдел многочисленный и имеет различные направления в работе. Поэтому для меня очень удобна возможность предоставлять индивидуальных доступов сотрудникам – определенный сотрудник получает доступ к ресурсу, с которым будет работать только он и другим вход в него остается недоступным. И не нужно объяснять, куда войти и где взять данные – достаточно указать сотруднику ресурс, с которым он будет работать и отправить его в «Менеджер паролей». Также, если к работе над каким-то проектом подключаются новые участники – секундное дело добавить их в список в «Менеджере паролей». Все это очень экономит время».
15. Простота дистанционной работы.
«Менеджер паролей – это очень важное изобретение для тех, кто работает в сфере IT. Особенно важно использования «Менеджера паролей» для дизайнера. Я пользуюсь большим количеством сервисов, чтобы вдохновиться, упростить, ускорить и оптимизировать разработку макетов: фотостоки, векторная графика, плагины для приложения, dribble, behance — для каждого из этих сервисов нужно было б на листочке записывать логины и пароли, которые вечно теряются, либо сохранять пароли где-то на компе в документах, что небезопасно. Также «Менеджер паролей» незаменим если ты работаешь удаленно. Это как никогда актуально. С ним всегда все под рукой. Авторизация проходит моментально и что самое главное – безопасно».
16. Минимизация риска утечки конфиденциальной информации.
«Когда при работе в удаленном режиме стоит вопрос получения доступа к тому или иному сервису, на помощь приходит «Менеджер паролей», который дает возможность поделиться паролем безопасно, тем самым исключая возможность утечки идей и разработок к злоумышленникам. Практически каждый рабочий день требуется иметь доступ к рабочим аккаунтам с актуальными паролями, к таким как инструменты для управления проектами, проектирование и планировщики, сервисы разработки интерфейсов и прототипирования. С «Менеджером паролей» все очень удобно продумано и организовано – это и простота совместной командной работы, и не нужно запоминать и тратить время на поиски пароля к нужному сервису».
Преимущества менеджера паролей на удаленке
Во всем мире наблюдается рост перехода офисных сотрудников на дистанционный режим работы в связи с COVID-19. Для большого количества компаний означает изменение атмосферы доверия в коллективе.
Человек, который раньше мог работать с документами в офисе под присмотром руководства и видеокамер, теперь будет делать это дома. Крупные компании должны обеспечить доступ работников из дома к закрытым базам информации.
Менеджер паролей обеспечивает безопасное хранение и обмен паролями. Каждый из пользователей имеет круглосуточный доступ к интерактивной базе паролей, в соответствии с правами, выданными ему администратором.
Администратор, следит за отсутствием компрометаций аккаунтов. Если руководитель принял решение о кадровых изменениях – администратор ограничивает доступ для уволенных и изменяет пароли, которые были им доступны. Изменения мгновенно отображаются в кабинетах всех действующих пользователей.
Неприятным нюансом дистанционной работы является отсутствие контроля за защищенностью рабочих мест. Не исключено, что домашние компьютеры сотрудников имеют вирус, считывающий пароли. В целях безопасности, в менеджере паролей можно воспользоваться функцией виртуальной клавиатуры и расширением для браузера, которые предотвратят утечку информации даже в зашифрованном виде.
Если все же, в результате группового использования аккаунтов возникла спорная ситуация, менеджер паролей позволит отследить историю авторизаций по логам.
У большинства украинских компаний культура информационной безопасности полностью отсутствует и ее еще только необходимо развивать. Тем не менее, в связи с
учащающимися случаями махинаций в результате утечек конфиденциальных данных, а также, с увеличением количества аккаунтов, с которыми ежедневно сталкиваются сотрудники компаний в процессе своей работы, потенциал сервисов, управляющих паролями, просто огромный.
Бесплатно протестировать функции менеджера паролей можно на сайте Webpass.pro, тем более, что в период с 15 декабря 2020 по 14 января 2021 заказать услугу для любого количества пользователей можно за полцены.