«Удаленка» во время карантина позволила многим компаниям работать и дальше, но в то же время показала, что это не всегда безопасно. Например, когда сотрудники работают на личных гаджетах и используют облачные сервисы, важную информацию могут украсть мошенники.
В партнерском материале MC.today учредитель Webpass.pro Константин Томащик рассказывает, как защитить данные компании, какую роль в этом играет менеджер паролей и какой инструмент может в этом помочь.
О слабых сторонах удаленной работы
Многие компании не считают удаленную работу подходящим форматом, так как она связана с большим количеством рисков. В частности, речь идет о том, что вы можете недостаточно хорошо защитить сети и персональные данные. Однако в условиях жесткого карантина именно удаленная работа позволила многим компаниям продолжить свою деятельность.
Стало понятно, что даже после отмены карантина она не сдаст позиции. Часть специалистов останется трудиться в таком режиме, а некоторые компании вовсе пересмотрят графики команды в офисе и таким образом оптимизируют затраты на аренду.
Чтобы новый формат работы был эффективным, в первую очередь предпринимателям придется устранить его слабые места. Вот они:
- Вы не можете контролировать личные устройства сотрудников, которые обрабатывают корпоративную информацию
Купить, настроить и выдать корпоративные ноутбуки – задача, которую трудно осуществить даже крупному бизнесу. Именно поэтому большинство организаций в удаленном формате работает по принципу BYOD (англ. bring your own device, принеси свое личное устройство. – Прим. ред.). Это ощутимо экономит средства, но руководитель не всегда уверен в безопасности установленных программ и средств защиты.
- Активное использование облачных сервисов
Облака, которые предлагают сторонние провайдеры, привлекают тем, что их легко внедрить, а дополнительное оборудование не нужно. Но прежде чем экстренно продолжать работать в условиях форс-мажора, нужно убедиться в том, что сервис соответствует законодательству и имеет высокий уровень безопасности хранения данных.
- Сотрудники недостаточно знают об информационной безопасности
Специалист, который трудится вне офиса, автоматически становится пользователем в ненадежной среде, которая не поддается контролю. Важно регулярно рассказывать команде о принципах правильной работы с корпоративными данными, организовывать тестовые фишинговые атаки (фишинг – вид интернет-мошенничества. – Прим. ред.), напоминать о правилах создания паролей.
Для чего нужен менеджер паролей
Менеджер паролей – это специальное приложение. Его основное назначение – безопасное хранение и управление учетными данными в интернете. Менеджер позволяет формировать надежные пароли и хранит их на собственных серверах.
Менеджеры паролей обеспечивают:
- Защиту личных данных.
- Автоматическое создание надежных паролей.
- Предупреждение о фишинговых атаках.
- Экономию времени.
- Синхронизацию паролей между разными операционными системами.
- Цифровое наследование. Это процесс передачи личных цифровых данных кому-либо. Например, если поменяется руководитель отдела, ему передадут все пароли и данные.
Какие преимущества менеджера паролей Webpass
Webpass – приложение, разработанное для организаций и корпораций. Оно обеспечивает надежный контроль за созданием, хранением и предоставлением доступов. Благодаря приложению вы будете полностью уверены в безопасности корпоративных данных и освободите IT-специалистов для других задач.
Webpass помогает:
- Предотвратить распространение важных данных компании, если сотрудника уволили
Приложение автоматически блокирует доступы всем уволенным специалистам. Это гарантирует защиту информационных систем и предупреждает несанкционированное распространение ценных данных.
- Правильно и безопасно передавать пароли
Пароли между членами команды распределяются в рамках приложения, но сейчас мы работаем над тем, чтобы можно было предоставлять временный доступ по ссылке.
- Хранить данные
Информация размещается в локальном хранилище браузера только в зашифрованном виде. Даже представители Webpass не имеют к ней доступа. Все результаты шифрований, включая расшифрованный мастер-пароль (решение, которое помогает управлять всеми паролями. – Прим. ред.), физически не хранятся на устройстве пользователя. Они есть только в памяти единственной вкладки. В случае необходимости ее можно легко очистить, обновив страницу.
- Надежно защитить корпоративную информацию
Для шифрования данных используются криптостойкие алгоритмы AES-256 (с длиной ключа 256 бит) и асимметричный RSA (криптографический алгоритм. – Прим. ред.). Их эффективность подтверждает то, что эти алгоритмы используют правительства многих стран.
- Использовать расширение для браузера
Расширение Webpass для Google Chrome создает единственные в своем роде пароли для аккаунтов, упрощает процесс авторизации, автоматически сохраняет учетные данные сразу после регистрации. Дополнительно через расширение можно обновлять аккаунт при помощи актуального пароля при условии, если у вас совпал логин и доступно редактирование.
Webpass также создает надежные пароли для каждого сотрудника, защищает от подбора пароля к аккаунту, сообщает про риски несанкционированного доступа, сохраняет историю изменений.
Кроме того, приложение анализирует безопасность паролей и контролирует их актуальность, обеспечивает двухфакторную аутентификацию от Google.
Какие решения доступны для пользователей
Стоимость приложения зависит от того, какой тип решения вы выберете, количества пользователей и срока действия лицензии. Пользователям Webpass доступны два основных решения – облако и коробка. Первое будет стоить от 24,5 грн в месяц, второе – от 45 грн в месяц.
Облако предполагает оформление подписки и хранение информации на сервере Webpass.
- Безопасность сервера обеспечивают специалисты компании-разработчика.
- Техническую поддержку предоставляют в течение всего периода сотрудничества. В частности, представители Webpass помогают установить и настроить приложение в офисе.
- Оплачивать услуги можно ежемесячно.
- Для работы приложения обязательно наличие доступа к интернету.
- Исходный код доступен для проведения аудита.
- Обновления устанавливаются бесплатно.
Коробка предусматривает размещение корпоративных данных на собственном сервере организации.
- Безопасность сервера самостоятельно обеспечивают специалисты компании-пользователя.
- Техническую поддержку Webpass предоставляет в течение одного года.
- Приложение может работать без доступа к интернету.
- Исходный код закрыт.
- Обновления устанавливаются бесплатно в течение одного года.
Webpass – надежный менеджер паролей, и его эффективность подтверждает регулярный аудит и тестирование на проникновение. Использование такого приложения позволит сделать удаленную работу в период локдауна максимально безопасной и результативной.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: