Как управлять корпоративными паролями по-новому
В обеспечении информационной безопасности не бывает мелочей, отсутствие контроля даже за маленькой деталью может привести к серьезным инцидентам. Особенно, если эта деталь – важный корпоративный пароль.
Кража действующего пароля компрометирует, по сути, защитные структуры компании, причем практически целиком. Спектр проблем, к которым может привести утечка даже единственного пароля, достаточно обширен: это ключ к конфиденциальной информации, которая также может содержать персональные данные, коммерческую, врачебную, банковскую или иную тайну.
Проникновение киберпреступников в вашу корпоративную инфраструктуру даже с паролем, обладающим низким уровнем доступа, может сильно облегчить им достижение нужных целей, что в свою очередь неизбежно повлечет за собой серьезные негативные последствия для вашей компании.
Для корпоративной среды нужен надежный менеджер паролей, который упрощает и ускоряет процессы авторизации работника во внутренней ИТ-инфраструктуре, а также позволяет администраторам и специалистам безопасности контролировать весь объем корпоративных доступов, при этом существенно упрощает действия, нужные для этого.
Ранее мы уже писали о том где хранить сотни корпоративных паролей и как ими делиться с коллегами? как раз на примере менеджера паролей для бизнеса «Пассворк», который был первым и пока остается единственным программным обеспечением данного класса, внесенным в Реестр Минцифры РФ.
И вот перед нами новая версия «Пассворк» 6.0 – разработчики оптимизировали интерфейс с учетом пользовательского опыта и внесли множество полезных дополнений. Эти нововведения позволяют управлять корпоративными доступами еще более удобно и безопасно, а сотрудникам находить нужные пароли легко и быстро. Давайте рассмотрим, некоторые из них.
«Пассворк 6.0»: новые функции и расширенные возможности
В обновленной версии появились ярлыки, доступные для паролей и папок – это новый элемент, упрощающий работу в приложении, он идентичен привычному для нас по файловым системам Windows и Mac OS.
Пользователям больше не придется создавать дубликаты паролей для размещения в разных сейфах – к одному паролю можно создавать ярлыки, которые удобно размещать в разных директориях, легко и быстро предоставляя доступ нужным отделам или сотрудникам.
Интерфейс в стиле drag-n-drop в корпоративном менеджере паролей «Пассворк» поддерживается давно, но теперь пользовательский опыт улучшен и тут, при «перетаскивании» паролей и папок в необходимую директорию пользователю предлагают варианты действий: переместить объект, копировать его или создать ярлык.
Для уменьшения вероятности возникновения проблем от «человеческого фактора» был введён новый подход к настройкам: любые изменения нужно подтверждать – для чего в интерфейс добавили кнопки «Сохранить» и «Отменить изменения».
В новых функциональных возможностях «Пассворк 6.0» заслуживает упоминание индивидуальная настройка времени автовыхода из сессий при неактивности: теперь сотрудники могут настраивать длительность этого промежутка самостоятельно, но администраторы как и прежде задают максимальное значение данного параметра.
Оптимизированы возможности совместной работы. Теперь когда пользователь делится паролем – разумеется, если такие возможности предусмотрены политикой безопасности и настройками для конкретного сотрудника-отправителя – то пользователю-получателю доступ будет открыт через «Входящие» или через ярлык, но без предоставления «Частичного доступа» в сейф, как раньше. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу со всем содержимым, а у каких – только к определенным паролям.
Права – на создание ссылок, ярлыков и отправку паролей – раньше можно было применить индивидуально к отдельным пользователям, сейчас стало проще: всем, у кого есть определенный уровень доступа к сейфу (например, права на «Редактирование» и выше) предоставлена возможность создавать ссылки на пароли.
«Пассворк 6.0» – показывает расширенную информацию о группах безопасности. Например, группы, связанные с ролями, будут помечены одним тегом, а группы, которые не подгрузились из LDAP во время последнего обновления, – другим. Это упрощает работу администратору, который видит, когда нужно изменить настройки поиска и/или удалить группу из списка.
Переработана система уведомлений. Администраторы будут получать пуш-информацию о новых неподтвержденных пользователях, а сотрудники – о новых паролях в разделе «Входящие».
Изменения коснулись и встроенных инструментов для аудита безопасности. «Пассворк» подскажет, какие пароли доступны пользователю, какие из них не удовлетворяют корпоративным правилам (слабые, старые или скомпрометированные) Это всегда актуально, а когда сотрудник увольняется это становится крайне важным – нельзя допустить, чтобы доступ оставался у постороннего (особенно если уволившийся – «админ», «безопасник» или суперпользователь иного типа).
Что осталось неизменным?
«Пассворк» по-прежнему работает «on prem» – это значит, что после установки все данные располагаются на сервере вашей компании и не передаются в «облако». Заметим, что для защиты данных приложение может использовать AES-256 и другие решения, в том числе, соответствующие требованиям регуляторов к стандартам шифрования ГОСТ.
«Пассворк» работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него. Есть поддержка AD / LDAP и авторизации через SAML SSO. Для интеграции предусмотрено API. Важно, что «Пассворк» – поставляется с открытым кодом, что позволяет легко удостовериться в отсутствии «бэкдоров» и других уязвимостей.
Основной конкурент у «Пассворк», как ни странно, только один: простая таблица, в которой сисадмины часто хранят пароли пользователей. Таблицу «расшаривают» разными способами – пересылают по почте и в мессенджерах, хранят в «облаках», в «Дропбоксе» и т.п.
Очевидно, что такой вариант обеспечивает широчайший набор рисков для инфобезопасности, а также крайне затрудняет активную работу с паролями большого количества сотрудников, к тому же в подобных таблицах полностью отсутствуют инструменты для аудита безопасности, о чем к сожалению, зачастую задумываются, когда уже слишком поздно…
Краткое заключение
В результате применения корпоративного менеджера паролей «Пассворк» будут снижены риски безопасности, вам не придется переживать за утечку паролей при увольнении сотрудников, вы и ваши коллеги забудете о головной боли при передаче доступов к общим корпоративным сервисам, и к тому же перестанете беспощадно растрачивать бесценное рабочее время на поиски нужного пароля, который как бывает часто, знает только один человек, находящийся не на связи в самый нужный момент.
«Пассворк» подходит любому бизнесу, но особенно заметна его необходимость в компаниях с большим количеством сотрудников. К тому же стоить вспомнить, что он входит в единый реестр российского программного обеспечения и отлично вписывается в политику импортозамещения, поэтому он идеально подходит для корпораций и госкомпаний.
Именно поэтому «Пассворк» уже используют сотни крупнейших компаний.
Больше информации о возможностях и ценах на сайте – passwork.ru
■ erid:Kra23xYkeРекламодатель: ИП Пьянков Андрей СергеевичИНН/ОГРН: 290127548129/316290100092842Сайт: https://passwork.ru/