Bár a cím magától értetődőnek tűnik, a gyakorlatban mégis nagyon kevesen látják be, hogy a céges jelszavak kezelését nem bízhatják - megfelelő szabályozás és eszköz nélkül - kizárólag a munkavállalók lelkiismeretére, biztonsággal kapcsolatos tudására.
A jelenlegi probléma gyökere - a céges belátás hiányán túl - onnan ered, hogy a munkavállalók kényelemre törekednek, ezért előszeretettel alkalmaznak kényelmes, de a cég számára veszélyes gyakorlatokat. Ilyen például az, amikor Excelben tárolják vagy e-mailben küldözgetik egymásnak a jelszavakat. A titkosítatlanul keringő belépési adatok pedig tálcán kínálják fel a legféltettebb céges adatokat (ügyfelek, szerződések, pénzügyi adatok) illetéktelen személyeknek.
Hogyan történik ez a gyakorlatban? Egy ártalmatlannak tűnő link vagy csatolmány megnyitása is elég lehet ahhoz, hogy megtörténjen a baj. Az ilyenkor aktiválódó vírusok között vannak olyanok, amelyek kifejezetten a belépési adatok megszerzésére specializálódtak, és hónapokig rejtve maradnak, így szépen végig tudnak menni az összes dokumentumon, levélen. Ez a veszély hatványozottan érvényes otthoni munkavégzés során.
Mit tehet a cég? Megpróbálhatja belső szabályozással elejét venni ezeknek a gyakorlatoknak, de ez nem mindig hatékony. Az igazi segítség egy olyan - céges körülményekre felkészített - jelszókezelő alkalmazás bevezetése, amely biztosítja a felhasználók kényelmét és a cég biztonságát.
Hogyan lesz kényelmes a munkavállalóknak?
- Nem kell keresgélnie a jelszavak között, minden egy rendszerben lesz.
- Könnyen meg tudja osztani őket munkatársak hozzáadásával.
Hogyan lesz biztonságos a cégnek?
- Minden jelenlegi és múltbéli hozzáférésről tudni fog a cég: a jogosultságkezeléssel szabályozott belépési adatok csak egyszer fognak szerepelni a rendszerben.
- Minden esemény követhető lesz: például belépés, jelszócsere, hozzáférés.
- Nem lesznek lementhetőek a jelszavak: automatikus beléptetés.
- Manuális hibák kizárása: automatizált jelszógenerálás és -csere.
Mi erre a célra a hazai fejlesztésű PassMan vállalati jelszókezelőt (passman.co) használjuk, amelyet egy gyors bevezetés után egyből használatba tudtunk venni. Azóta a munkavállalóknak nem nyűg a jelszavak megkeresése vagy cseréje, és a vezetőknek sem kell izgulniuk a biztonságért.