Próbáld ki!
IT-biztonság és jelszókezelés területén jobb a paranoia
Aug 16

IT-biztonság és jelszókezelés területén jobb a paranoia

Az IT-biztonság sosem volt igazán vonzó téma, mert senki sem szeret meg nem történt problémák megoldásán morfondírozni. Az elmúlt időszak adatlopással kapcsolatos botrányai viszont rámutattak, hogy a téma mindannyiunkat érint: több mint százmillió ügyfél banki adataihoz jutott hozzá egy ügyes számítógépes kalóz, miközben nap mint nap átverős, adatlopós kampányok terjednek az interneten, legutóbb például a UPC ügyfeleknek kellett szemfülesnek lenniük.

Ha érzékeny üzleti titkokhoz férsz hozzá, érdemes jobban figyelned

Nem meglepő, hogy egyre többekben merül fel az üzleti igény, hogy védekezzenek a kiberbűnözők vagy a céges adatokkal kellemetlenkedő exmunkatársak ellen. Ha érzékeny üzleti titkokkal dolgozol, érdemes jobban figyelned arra, hogy kényes személyi, pénzügyi vagy fejlesztési adataidhoz kik és hogyan férnek hozzá.

A biztonság alapja: jelszavak, jelszókezelők

Vezetőként óriási felelősségtömeg és hatalmas nyomás van rajtad, hogy minden olajozottan működjön. Habár bizonyos esetekben elkerülhetetlen, hogy kockáztass, de ha a vállalatod biztonságáról van szó, ne tedd! Ahhoz, hogy a céged hosszútávon is megállja a helyét, gondoskodnod kell érzékeny adataid védelméről, melynek az alapszintje a jelszókezelés.

A legfontosabb tippek…

…általában unalmasak, mert már sokszor hallottuk őket:

  • hosszú, összetett, egyedi jelszavakat használj;
  • kerüld a könnyen kitalálható dolgokat, mint például a születési éved;
  • ne használd mindenhol ugyanazt a jelszót, mert ha azt egy helyen feltörik, akkor máshol is megpróbálják majd.

Egy jelszó mind felett

Ha nem akarsz minden jelszót fejben tartani, vagy cetliken tárolni, akkor használj jelszókezelőt! Megjegyezni innen már csak egy jelszót kell, azt, amelyikkel eléred a programot.

Jelszókezelővel biztonságosan tárolhatod az összes titkod, sőt, a jobbakkal még céges irányelveknek megfelelő jelszavakat is generálhatsz automatikusan, így nem kell a munkatársaidra hagyatkoznod, hogy kitaláljanak valami újat. Ők egyébként is általában a legegyszerűbb, és nem a legbiztonságosabb megoldást keresik, és gyakran minden fiókhoz ugyanazt, vagy korábbi munkahelyükön használt jelszavaikat adják meg.

Természetesen mint minden, a jelszókezelők is feltörhetők, de az adatlopás veszélyének sokkal kisebb az esélye, mert az adatokat titkosítva tárolják.

Szempontok a legjobb jelszókezelő kiválasztásához

A kevesebb néha több, de a legkevesebb sohasem a legtöbb. Ezt vedd figyelembe, amikor a jelszókezelők listáját bújod. A legismertebb programok – melyek általában ingyenes letölthetőségük miatt kedveltek – magánhasználatra alkalmasak. Az ilyen programokat nem tudod cégedre szabni, sőt kontrollálni sem lehet a folyamatokat, illetve a programok mögött álló fejlesztők támogatása sem a legmegbízhatóbb. Vannak cégek, melyek igyekeznek minél több funkciót beletömöríteni egy programba, így persze sokkal több pénzt kérhetnek el. De valóban szükség van minden kiegészítő lehetőségre, melyek nagyrészét lehet nem is érted? Persze, hogy nincs, és nem is kell kifizetni egy vagyont azért, hogy olyan szolgáltatást vehess igénybe, amely a cég biztonságához, idő és költségoptimalizálásához járul hozzá.

Biztonság

Ezeket a szempontokat mérlegeld:

  • Milyen titkosítási eljárással védik a jelszavakat?
  • Mi biztosítja a folyamatos rendelkezésre állást és elérhetőséget?
  • Van-e e-mailes riasztás, ha bármi szokatlan történik?
  • Követhető-e, hogy ki, mikor lépett be a rendszerbe, és milyen jelszavakhoz fért hozzá?

Egyszerűség

Mindenkinek érdemes meghatároznia, hogy mennyi tanulást és fáradságot ér meg neki a jelszóvédelem. Alapszintű dolgok túlbonyolításának nincs értelme, ahogy fizetni sem érdemes olyan funkciókért, amit nem használsz ki. Kérdések, melyeket érdemes feltenni magadnak:

  • Hány titkot szeretnél őrizni?

Ez általában a jelszóval védett közösen használt fiókok számát jelenti.

  • Hány felhasználód van?
  • Hány célrendszerhez (targethez, szerverhez) szükséges a hozzáférés?
  • Van-e jelszógenerálási opció?
  • Elérhetők-e azonnali riportok?
  • Hogyan történik a felhasználók adminisztrációja?

Érdemes olyan megoldást választani, ahol a felhasználókat nem kell újra felvenni a rendszerbe, hanem hitelesítésük Active Directory-ból történik. Így a rendszer nem tárol személyes adatokat, és megfelel a GDPR által felállított követelményeknek.

Kontroll

  • Követhető a felhasználók tevékenysége?
  • Van jogosultságkezelés?
  • Milyen szerepkörök szerinti hozzáférések hozhatók létre?

Vállalati vs személyes jelszókezelők

A személyes használatra tervezett jelszókezelők, elsősorban a jogosultságkezelés és a felhasználói akciók követésének hiánya nem garantálják azt a biztonságot, amit céged megérdemel.

(A táblázat nem tartalmazza az összes funkciót)[/vc_column_text]

Üzleti vs személyes jelszókezelők összehasonlítása

Vállalati jelszókezelés egyszerűen

A PassMan egy magyar fejlesztésű és támogatású jelszókezelő rendszer, mely titkosítva tárolja, visszakövethetően kiadja, automatikusan generálja és cseréli jelszavaidat. A legfontosabb funkciókat biztosítja minden szinten – kis-közép és nagyvállalatoknak – egyszerűen, túlbonyolítás nélkül.

Vezetőként elengedhetetlen, hogy az irányítás a Te kezedben legyen, ezért érdemes a PassMan mellett döntened, amely megbízható vállalati jelszókezelőként ügyel a biztonságra amellett, hogy leveszi a jelszókezeléssel kapcsolatos terheket a válladról.

PassMan Demo