Разделы

ПО Безопасность Импортонезависимость Открытое ПО

Как управлять корпоративными паролями по-новому

В обеспечении информационной безопасности не бывает мелочей, отсутствие контроля даже за маленькой деталью может привести к серьезным инцидентам. Особенно, если эта деталь – важный корпоративный пароль.
Кража действующего пароля компрометирует, по сути, защитные структуры компании, причем практически целиком. Спектр проблем, к которым может привести утечка даже единственного пароля, достаточно обширен: это ключ к конфиденциальной информации, которая также может содержать персональные данные, коммерческую, врачебную, банковскую или иную тайну.

Проникновение киберпреступников в вашу корпоративную инфраструктуру даже с паролем, обладающим низким уровнем доступа, может сильно облегчить им достижение нужных целей, что в свою очередь неизбежно повлечет за собой серьезные негативные последствия для вашей компании.

Для корпоративной среды нужен надежный менеджер паролей, который упрощает и ускоряет процессы авторизации работника во внутренней ИТ-инфраструктуре, а также позволяет администраторам и специалистам безопасности контролировать весь объем корпоративных доступов, при этом существенно упрощает действия, нужные для этого.

Ранее мы уже писали о том где хранить сотни корпоративных паролей и как ими делиться с коллегами? как раз на примере менеджера паролей для бизнеса «Пассворк», который был первым и пока остается единственным программным обеспечением данного класса, внесенным в Реестр Минцифры РФ.

И вот перед нами новая версия «Пассворк» 6.0 – разработчики оптимизировали интерфейс с учетом пользовательского опыта и внесли множество полезных дополнений. Эти нововведения позволяют управлять корпоративными доступами еще более удобно и безопасно, а сотрудникам находить нужные пароли легко и быстро. Давайте рассмотрим, некоторые из них.

«Пассворк 6.0»: новые функции и расширенные возможности

В обновленной версии появились ярлыки, доступные для паролей и папок – это новый элемент, упрощающий работу в приложении, он идентичен привычному для нас по файловым системам Windows и Mac OS.

Пользователям больше не придется создавать дубликаты паролей для размещения в разных сейфах – к одному паролю можно создавать ярлыки, которые удобно размещать в разных директориях, легко и быстро предоставляя доступ нужным отделам или сотрудникам.

Выбирайте директории, в которых необходимо создать ярлыки
Просматривайте полный список ярлыков, созданных на пароли из выбранного сейфа

Интерфейс в стиле drag-n-drop в корпоративном менеджере паролей «Пассворк» поддерживается давно, но теперь пользовательский опыт улучшен и тут, при «перетаскивании» паролей и папок в необходимую директорию пользователю предлагают варианты действий: переместить объект, копировать его или создать ярлык.

Для уменьшения вероятности возникновения проблем от «человеческого фактора» был введён новый подход к настройкам: любые изменения нужно подтверждать – для чего в интерфейс добавили кнопки «Сохранить» и «Отменить изменения».

Выделяйте пароли и перетаскивайте их в необходимую директорию
Выбирайте, какое действие произвести с выбранными объектами: перенести, скопировать или создать ярлык

В новых функциональных возможностях «Пассворк 6.0» заслуживает упоминание индивидуальная настройка времени автовыхода из сессий при неактивности: теперь сотрудники могут настраивать длительность этого промежутка самостоятельно, но администраторы как и прежде задают максимальное значение данного параметра.

Настраивайте индивидуальное время автовыхода – это удобно и повышает уровень безопасности

Оптимизированы возможности совместной работы. Теперь когда пользователь делится паролем – разумеется, если такие возможности предусмотрены политикой безопасности и настройками для конкретного сотрудника-отправителя – то пользователю-получателю доступ будет открыт через «Входящие» или через ярлык, но без предоставления «Частичного доступа» в сейф, как раньше. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу со всем содержимым, а у каких – только к определенным паролям.

Права – на создание ссылок, ярлыков и отправку паролей – раньше можно было применить индивидуально к отдельным пользователям, сейчас стало проще: всем, у кого есть определенный уровень доступа к сейфу (например, права на «Редактирование» и выше) предоставлена возможность создавать ссылки на пароли.

«Пассворк 6.0» – показывает расширенную информацию о группах безопасности. Например, группы, связанные с ролями, будут помечены одним тегом, а группы, которые не подгрузились из LDAP во время последнего обновления, – другим. Это упрощает работу администратору, который видит, когда нужно изменить настройки поиска и/или удалить группу из списка.

Управлять пользователями из LDAP стало удобнее — интерфейс стал чище, а данные о пользователях обновляются в фоновом режиме

Переработана система уведомлений. Администраторы будут получать пуш-информацию о новых неподтвержденных пользователях, а сотрудники – о новых паролях в разделе «Входящие».

Изменения коснулись и встроенных инструментов для аудита безопасности. «Пассворк» подскажет, какие пароли доступны пользователю, какие из них не удовлетворяют корпоративным правилам (слабые, старые или скомпрометированные) Это всегда актуально, а когда сотрудник увольняется это становится крайне важным – нельзя допустить, чтобы доступ оставался у постороннего (особенно если уволившийся – «админ», «безопасник» или суперпользователь иного типа).

Что осталось неизменным?

«Пассворк» по-прежнему работает «on prem» – это значит, что после установки все данные располагаются на сервере вашей компании и не передаются в «облако». Заметим, что для защиты данных приложение может использовать AES-256 и другие решения, в том числе, соответствующие требованиям регуляторов к стандартам шифрования ГОСТ.

«Пассворк» работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него. Есть поддержка AD / LDAP и авторизации через SAML SSO. Для интеграции предусмотрено API. Важно, что «Пассворк» – поставляется с открытым кодом, что позволяет легко удостовериться в отсутствии «бэкдоров» и других уязвимостей.

Основной конкурент у «Пассворк», как ни странно, только один: простая таблица, в которой сисадмины часто хранят пароли пользователей. Таблицу «расшаривают» разными способами – пересылают по почте и в мессенджерах, хранят в «облаках», в «Дропбоксе» и т.п.

Очевидно, что такой вариант обеспечивает широчайший набор рисков для инфобезопасности, а также крайне затрудняет активную работу с паролями большого количества сотрудников, к тому же в подобных таблицах полностью отсутствуют инструменты для аудита безопасности, о чем к сожалению, зачастую задумываются, когда уже слишком поздно…

Краткое заключение

В результате применения корпоративного менеджера паролей «Пассворк» будут снижены риски безопасности, вам не придется переживать за утечку паролей при увольнении сотрудников, вы и ваши коллеги забудете о головной боли при передаче доступов к общим корпоративным сервисам, и к тому же перестанете беспощадно растрачивать бесценное рабочее время на поиски нужного пароля, который как бывает часто, знает только один человек, находящийся не на связи в самый нужный момент.

«Пассворк» подходит любому бизнесу, но особенно заметна его необходимость в компаниях с большим количеством сотрудников. К тому же стоить вспомнить, что он входит в единый реестр российского программного обеспечения и отлично вписывается в политику импортозамещения, поэтому он идеально подходит для корпораций и госкомпаний.

Именно поэтому «Пассворк» уже используют сотни крупнейших компаний.

Больше информации о возможностях и ценах на сайте – passwork.ru

erid:Kra23xYkeРекламодатель: ИП Пьянков Андрей СергеевичИНН/ОГРН: 290127548129/316290100092842Сайт: https://passwork.ru/