Гладиаторы - меню
Гладиаторы - меню

Парольная защита и управление учетными записями пользователей

Паролей никогда не бывает много и никогда не бывает мало! Важно уметь грамотно с ними обращаться - так как это зачастую единственный рубеж защиты между хакером и вашими данными.

Какие типичные вопросы при организации парольной защиты возникают:

  • как создать надежный пароль
  • как безопасно хранить пароли
  • как организовать работу с общими паролями (системами) в компании
  • как заставить сотрудников использовать сложные пароли
  • как проводить аудит паролей (контроль соответствия требованиям по сложности)

Всеми этими задачами занимаются системы, которые в простом варианте называются менеджерами паролей.

 

Для небольших организаций отлично подойдут LastPass и 1Password.

В более сложном варианте - это системы класса IAM (Identity and Access Management).

Они, в свою очередь, делятся на UAP (User Administration and Provisioning) и IAG (Identity and Access Governance).

 

Если первые выполняют функции менеджера паролей и позволяют задать надежные пароли для каждого пользователя в компании сразу в разных системах и синхронизировать их с действиями, например, создания или удаления пользователя, подключая его ко всем системам согласованно. Вторые больше про обеспечение прозрачности роли сотрудника в компании и соотнесении ее с набором прав доступа к разным системам - отлично ложатся на бизнес-процессы найма/увольнения, повышения в должности, создания нового сервиса...

 

Но если ближе к практике, то зачастую есть простая задача: несколько сотрудников, которые работают с общими системами. Сотрудники приходят и увольняются (постоянная ротация), необходимо убедиться, что у них не сохранился логин и пароль к системе, если они уже не работают, а также тратить минимальное время на выдачу доступов ко всем необходимым системам при приеме на работу.

Знакомо? Решим задачу!


И не забывайте про двухфакторую аутентификацию - это значительно снизит риск компрометации паролей и несанкционированный доступ злоумышленников!

Система управления паролями в моей организации

Если вы задумались о грамотной парольной защите и разграничении пользователей по выполняемым ими задачам, а также не знаете, как организовать безопасный доступ нескольких сотрудников к важным системам, у вас еще не внедрена двухфакторная аутентификация - оставьте заявку и наш менеджер расскажет, как это можно сделать!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Видео про создание и хранение паролей на канале "Безопасность и развитие бизнеса"

На канале мы создали несколько видео, которые посвящены тому:

  • Как создать безопасный и надежный пароль,
  • где хранить пароли,
  • какие менеджеры паролей бывают,
  • как работать в команде с общими паролями от важных систем,
  • что такое ролевое разграничение доступа,
  • аудит на основе ролей;
  • что такое Single Sign-On;
  • как безопасно раздавать доступы для сотрудников и забирать их обратно при увольнении.
Что такое менеджер паролей, какие данные он хранит, как генерировать сложные пароли, а также что такое сложная IAM и управление инфраструктурой паролей в большой компании.
Как организовать SSO для сотрудников небольшой компании (парикмахерские, салоны красоты, авто и мотосервисы,...), где надо предоставлять сотрудникам доступ к разным системам, но нельзя, чтобы они знали пароли.

Стоимость системы управления паролями

Цена системы управления паролями небольшая, если только у вас не организации на 1000 сотрудников, где требуется полная автоматизация бизнес-функций на уровне учетных записей пользователей - тут подойдет только полноценный IAM.
Для небольшой компании будет достаточно менеджера паролей с функциями SSO (Single Sign-On), то есть автоматизации доступа к защищаемым приложениям через единый интерфейс.
Также напомним, что двухфакторная аутентификация (2FA) позволяет на порядок поднять стойкость парольной защиты в компании!
Поэтому если вы хотите более точно узнать, как управлять паролями или внедрить системы 2FA, то оставьте заявку, и вам перезвонит консультант и уточнит все параметры.
Лицензия на систему хранения паролей

Зависит от тарифного плана, но в среднем это порядка $5 за пользователя в месяц.

~ $5 / месяц / пользователь
Работы по внедрению

Подключение лицензии, демонстрация возможностей системы, мини-обучение.

~ $300 / работы под ключ
Двухфакторная аутентификация

Внедрение системы двухфакторной аутентификации позволяет защитить ваши системы и данные даже в том случае, если хакеру удалось подобрать пароль к учетной записи сотрудника. 

Внедряется быстро, интегрируется с большинством современных систем, повышает безопасность в разы!

~300 руб / пользователя / месяц