Cégeknek céges jelszókezelőt!
A Computerworld korábban már felhívta a figyelmet a cégek gyenge jelszókezelési szokásaira és az üzleti jelszókezelő használatának fontosságára, mégis tapasztalataink alapján sok multinacionális cég és KKV félvállról veszi ezt az igen komoly témát. A közelmúltban történt egyik hazai incidens is rávilágít arra, hogy nem szabad tovább halogatni, minden cégnél megfelelő jelszókezelést kell kialakítani!
2021 van, itt az ideje tovább lépni a „digitális őskorból”! Ma a legtöbb cégnél a munkavállalók a jelszavakat elavult praktikák szerint kezelik!
Íme néhány példa, amelyetaSOHA (de tényleg soha) ne kövess:
- Excel-ben, papíron vagy monitorra kiragasztva tárolod a jelszavakat;
- E-mailben, SMS-ben, szóban vagy chat-en osztod meg a jelszavakat a kollégákkal;
- Gyenge jelszavakat használsz, hogy megjegyezd (pl.: Password123);
- 1-2 jelszót használtok minden oldalon.
Ne feledd, a rosszul tárolt céges jelszavak könnyen rossz kézbe kerülhetnek, amely több milliós vagy több tízmilliós kárt okozhat. Előfordulhat, hogy jogosulatlan munkatárs is hozzáférést kap egy jelszóhoz, amivel pedig visszaél és üzleti adatokat menthet le privát eszközeire, vagy az oktatás hiánya és a rossz jelszókezelés hatására adathalász oldalak csapdájába esik. A cél, hogy a megfelelő céges jelszókezelő bevezetésével minél hamarabb egy biztonságos, jogosultságokhoz kötött jelszókezelést valósíts meg!
Miért nem jó a magán jelszókezelő üzleti célokra?
A válasz valójában a nevében is benne van: mert “magán”! Ez a gyakorlatban azt jelenti, hogy bizonyos funkciók hiánya miatt nem támogatják az üzletmenet biztonságához szükséges elvárásokat. Egyesek már eljutottak arra a szintre, hogy személyes jelszókezelőt használjanak, de meg vannak győződve arról, hogy az céges környezetben is megfelelő. Ez persze nem igaz a következők miatt:
- A magán jelszókezelőben vagy mindenki mindenhez hozzáfér, vagy semmihez se
- A jogosultságok megosztása nehézkes, nem lehetséges
- Nem lehet ellenőrizni, hogy ki, mikor és melyik célrendszerre lépett be (nincs felelős)
A cégeknek céges jelszókezelőt kell használni!
A fentiek alapján nem győzzük hangsúlyozni, hogy céges környezetben céges megoldás kell, hiszen a magán jelszókezelőkkel szemben olyan funkciókra van szükség, amely az üzletmenet biztonságát és hatékonyságát teszi lehetővé.
Kinek kell biztosan céges jelszókezelő?
- Minden cégnek, ahol egy felhasználó egy jelszónál többet használ (a cégek 80%-a);
- Minden cégnek, amely a szolgáltatásai keretében kénytelen az ügyfelei jelszavait tárolni, és ezeket a „titkokat” munkatársaival megosztani (szolgáltatók 100%-a);
- Ahol külső szolgáltatók belső, céges adatokhoz férnek hozzá;
- Akik a GDPR hatálya alá esnek (a cégek 80%-a)
Erre kínál megoldást a Passman, ami magyar nyelvű kezelőfelülettel és magyar támogatással segíti ügyfeleit.