У співробітника на «дистанційці» легко можуть вкрасти паролі вашого бізнесу. Ми знаємо, як цього уникнути

«Дистанційка» під час карантину дозволила багатьом компаніям працювати і далі, але водночас показала, що це не завжди безпечно. Наприклад, коли співробітники працюють на особистих гаджетах і використовують хмарні сервіси, важливу інформацію можуть вкрасти шахраї.

У партнерському матеріалі MC.today засновник Webpass.pro Костянтин Томащик розповідає, як захистити дані компанії, яку роль у цьому відіграє менеджер паролів і який інструмент може в цьому допомогти.

Про слабкі сторони віддаленої роботи

Багато компаній не вважають віддалену роботу слушним форматом, оскільки вона пов’язана з великою кількістю ризиків. Зокрема, мова йде про те, що ви можете недостатньо добре захистити мережі і персональні дані. Однак в умовах жорсткого карантину саме дистанційна робота дозволила багатьом компаніям продовжити свою діяльність.

Стало зрозуміло, що навіть після скасування карантину вона не здасть позиції. Частина фахівців залишиться працювати в такому режимі, а деякі компанії зовсім переглянуть графіки команди в офісі і таким чином оптимізують витрати на оренду.

Щоб новий формат роботи був ефективним, у першу чергу підприємцям доведеться усунути його слабкі місця. Ось вони:

• Ви не можете контролювати особисті пристрої співробітників, які обробляють корпоративну інформацію

Купити, налаштувати і видати корпоративні ноутбуки – завдання, яке важко виконати навіть великому бізнесу. Саме тому більшість організацій у віддаленому форматі працює за принципом BYOD (англ. bring your own device, принеси свій особистий пристрій. – Прим. ред.). Це відчутно економить кошти, але керівник не завжди впевнений у безпеці встановлених програм і засобів захисту.

• Активне використання хмарних сервісів

Хмари, які пропонують сторонні провайдери, привертають тим, що їх легко впровадити, а додаткове обладнання не потрібно. Але перш ніж екстрено продовжувати працювати в умовах форс-мажору, потрібно переконатися в тому, що сервіс відповідає законодавству і має високий рівень безпеки зберігання даних.

• Співробітники недостатньо знають про інформаційну безпеку

Спеціаліст, який працює поза офісом, автоматично стає користувачем у ненадійному середовищі, яке не піддається контролю. Важливо регулярно розповідати команді про принципи правильної роботи з корпоративними даними, організовувати тестові фішингові атаки (фішинг – вид інтернет-шахрайства. – Прим. ред.), нагадувати про правила створення паролів.

Для чого потрібен менеджер паролів

Менеджер паролів – це спеціальний застосунок. Його основне призначення – безпечне зберігання й управління обліковими даними в інтернеті. Менеджер дозволяє формувати надійні паролі і зберігає їх на власних серверах.

Менеджери паролів забезпечують:

• Захист особистих даних.
• Автоматичне створення надійних паролів.
• Попередження про фішингові атаки.
• Економію часу.
• Синхронізацію паролів між різними операційними системами.
• Цифрове успадкування. Це процес передачі особистих цифрових даних будь-кому. Наприклад, якщо зміниться керівник відділу, йому передадуть усі паролі і дані.

ВСТАНОВИТИ WEBPASS

Які переваги менеджера паролів Webpass

Webpass – застосунок, розроблений для організацій і корпорацій. Він забезпечує надійний контроль за створенням, зберіганням і наданням доступів. Завдяки застосунку ви будете повністю впевнені в безпеці корпоративних даних і в IT-фахівців вивильниться час для інших завдань.

Webpass допомагає:

• Запобігти поширенню важливих даних компанії, якщо працівника звільнилии

Застосунок автоматично блокує доступи всім звільненим фахівцям. Це гарантує захист інформаційних систем і запобігає несанкціонованому поширенню цінних даних.

• Правильно і безпечно передавати паролі

Паролі між членами команди розподіляються в межах програми, але зараз ми працюємо над тим, щоб можна було надавати тимчасовий доступ за посиланням.

• Зберігати дані

Інформація розміщується в локальному сховищі браузера тільки в зашифрованому вигляді. Навіть представники Webpass не мають до неї доступу. Усі результати шифрування, включаючи розшифрований майстер-пароль (рішення, яке допомагає керувати всіма паролями. – Прим. ред.), фізично не зберігаються на пристрої користувача. Вони є тільки в пам’яті єдиної вкладки. У разі необхідності її можна легко очистити, оновивши сторінку.

• Надійно захистити корпоративну інформацію

Для шифрування даних використовуються криптостійкі алгоритми AES-256 (з довжиною ключа 256 біт) та асиметричний RSA (криптографічний алгоритм. – Прим. ред.). Їхню ефективність підтверджує те, що ці алгоритми використовують уряди багатьох країн.

• Використовувати розширення для браузера

Розширення Webpass для Google Chrome створює єдині у своєму роді паролі для акаунтів, спрощує процес авторизації, автоматично зберігає облікові дані відразу після реєстрації. Додатково через розширення можна оновлювати акаунт за допомогою актуального пароля за умови, якщо у вас збігся логін і доступне редагування.

Webpass також створює надійні паролі для кожного співробітника, захищає від підбору пароля до акаунту, повідомляє про ризики несанкціонованого доступу, зберігає історію змін.

Крім того, застосунок аналізує безпеку паролів і контролює їх актуальність, забезпечує двофакторну аутентифікацію від Google.

ВСТАНОВИТИ WEBPASS

Які рішення доступні для користувачів

Вартість програми залежить від того, який тип рішення ви виберете, кількості користувачів і терміну дії ліцензії. Користувачам Webpass доступні два основні рішення – хмара і коробка. Перше коштуватиме від 24,5 грн на місяць, друге – від 45 грн на місяць. 

Хмара передбачає оформлення передплати і зберігання інформації на сервері Webpass.

• Безпеку сервера забезпечують фахівці компанії-розробника.
• Технічну підтримку надають протягом усього періоду співпраці. Зокрема, представники Webpass допомагають встановити і налаштувати застосунок в офісі.
• Оплачувати послуги можна щомісяця.
• Для роботи застосунку обов’язкова наявність доступу до інтернету.
• Вихідний код доступний для проведення аудиту.
• Оновлення встановлюються безкоштовно.

Коробка передбачає розміщення корпоративних даних на власному сервері організації.

• Безпеку сервера самостійно забезпечують фахівці компанії-користувача.
• Технічну підтримку Webpass надає протягом одного року.
• Застосунок може працювати без доступу до інтернету.
• Вихідний код закритий.
• Оновлення встановлюються безкоштовно протягом одного року.

Webpass – надійний менеджер паролів, і його ефективність підтверджує регулярний аудит і тестування на проникнення. Використання такого застосунку дозволить зробити віддалену роботу в період локдауну максимально безпечною та результативною.

ВСТАНОВИТИ WEBPASS