Kas tai? Eksperto įžvalgos

IT valdymo įrankiai: slaptažodžių valdymo sprendimai

Publikuota: 2018-08-10
Edvinas Mačiulis, UAB “Blue Bridge” Paslaugų teikimo direktorius
Edvinas Mačiulis, UAB “Blue Bridge” Paslaugų teikimo direktorius

Remiantis organizacijos „Shape security“ atlikta prisijungimo duomenų paviešinimo ir vagysčių analize, vien 2016 m. pavogti ir vienaip ar kitaip išnaudoti 3 milijardai įvairių prisijungimo duomenų, kurie priklauso didžiausioms pasaulio kompanijoms, tarp kurių – bankai, socialinių tinklų kompanijos, oro linijos. 2017 m. šie skaičiai šiek tiek pasikeitė į geresnę pusę, bet kartu sumažėjo ir statistiniams skaičiavimams naudota incidentų imtis – 51 incidento metu buvo pavogti ir išviešinti 2.4 milijardo prisijungimo duomenų. 

Kaip pastebi „Blue Bridge“ ekspertai, piktavalius domina ne tik svarbių sistemų ir daug darbo vietų turinčių organizacijų slaptažodžiai – net nedidelės įmonės turėtų pasidomėti slaptažodžių valdymo sprendimais. Laimei, šiuo metu rinkoje yra platus slaptažodžių valdymo instrumentų pasirinkimas. Kaip pabrėžia „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis, net valdant šimtus slaptažodžių pats tinkamiausias gali būti ir nemokamas sprendimas.

Kokias funkcijas atlieka slaptažodžių valdymo sprendimai?

 „Pirminė slaptažodžių valdymo įrankių funkcija – užtikrinti visų įmonės slaptažodžių valdymo saugumą. Jį sudaro tokie elementai kaip saugus slaptažodžių ir kitos slaptos informacijos saugojimas, automatinis slaptažodžių aptikimas ir sinchronizavimas, slaptažodžių valdymas ir keitimas galutinėse sistemose, naudotojų, besinaudojančių bendromis paskyromis (angl. shared accounts), bei vienkartinių prisijungimų kontrolė“, – vardija „Blue Bridge“ sistemų inžinierė-konsultantė Agnė Šlaičiūnaitė.

Kita svarbi slaptažodžių valdymo įrankių funkcija – privilegijuotų paskyrų apsauga. „Privilegijuotos paskyros – tai paskyros, kurios suteikia prieigą prie sistemų aukštesnėmis nei paprasto naudotojo teisėmis, pavyzdžiui, privilegijuota paskyra yra administratoriaus prieiga prie tinklo įrenginių, duomenų bazių, registrų“, – paaiškina ekspertė. 

Sprendimai, skirti privilegijuotų paskyrų apsaugai, garantuoja didesnį atsparumą išorinėms grėsmėms. Taip pat padeda atitikti griežtėjančius duomenų apsaugos įstatymus ir sumažina IT administratorių darbo krūvį.

„Apžvelgiant į privilegijuotų paskyrų apsaugą orientuotus instrumentus galima išskirti tokias naudas kaip galimybę stebėti, kas vyksta su privilegijuotomis paskyromis, mažesnę riziką, kad prie svarbiausių paskyrų prisijungs neautorizuoti naudotojai, rolių ir teisių priskyrimą skirtingiems naudotojams“, – pasakoja A. Šlaičiūnaitė, pastebėdama, kad nemažai slaptažodžių valdymo sprendimų palengvina saugumo užtikrinimą ir naudotojams, ir IT administratoriams, nes šie sprendimai siūlo paprastesnę vienkartinių prisijungimų kontrolę, automatinį priminimą atnaujinti slaptažodžius ir t. t.

Nesudėtingi sprendimai irgi siūlo daug galimybių

Net paprasčiausi slaptažodžių valdymo įrankiai leidžia formuoti pažangią slaptažodžių valdymo politiką, Tokios politikos centre – sprendimai, leidžiantys išvengti žmogiškųjų klaidų, reguliariai atnaujinti slaptažodžius, kontroliuoti naudotojų prisijungimo teises ir slaptažodžių naudojimą.

„Norint gauti šias funkcijas nebūtinai reikia brangaus ir sudėtingo produkto. Puiki slaptažodžių valdymo įrankių įvairovės iliustracija – sprendimai, skirti mažesnėms komandoms, turinčioms nedaug sistemų. Net pats kukliausias, bet pažangus įrankis paprastai siūlo pagrindinius funkcionalumus: saugų užšifruotų slaptažodžių saugojimą vienoje vietoje, mažiausių privilegijų prieigą prie prisijungimo duomenų, slaptažodžių naudojimo žurnalinius įrašus“, – pasakoja A. Šlaičiūnaitė.

Ką naudoja profesionalai?

Netikėta, bet organizacijos turinčios daug slaptažodžių, gali pasirinkti patikimą, tačiau nemokamą sprendimą, pastebi „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis. Tiesa, jis atkreipia dėmesį, kad administruojant ir tobulinant tokius sprendimus, reikia daugiau kompetencijų nei valdant komercinius įrankius.

„Blue Bridge“ grupė dabar tvarko per pusantro tūkstančio klientų slaptažodžių, tad kalbėdami apie slaptažodžių valdymo iššūkius remiamės savo teisių valdymo proceso bei įrankių naudojimo patirtimi“, – pasakoja E. Mačiulis.

Šiuo metu „Blue Bridge“ naudoja komercinį įrankį, užtikrinantį teisių prisijungti prie paskyrų hierarchiją, dviejų faktorių autentifikaciją, slaptažodžių panaudojimo žurnalinius įrašus. Kartu su nuolatos atnaujinamu procesu ir paskirtais proceso vykdytojais visa tai leidžia užtikrinti skaidrumą ir pateikti klientui išsamius duomenis apie tai, kas ir kokiais slaptažodžiais jungėsi prie prižiūrimų sistemų. „Šis įrankis taip pat padeda mums rūpintis klientų slaptažodžių valdymo saugumu, pavyzdžiui, pranešti, kada slaptažodį reikia pakeisti“ – pastebi „Blue Bridge“ atstovas.

Ko turėtų ieškoti reikliausi?

Remdamasis „Blue Bridge“ slaptažodžių valdymo patirtimi, E. Mačiulis pateikia kelias rekomendacijas ieškantiems itin aukštus patikimumo standartus atitinkančio įrankio: „Pirmiausia, siūlyčiau pradėti sprendimų paiešką ne nuo gamintojo, bet nuo apžvalgų, kuriose galima pamatyti, kaip vieną ar kitą produktą vertina nepriklausomi kritikai ir dabartiniai naudotojai, – akcentuoja „Blue Bridge“ ekspertas. – Antra, labai svarbu atkreipti dėmesį į teisių hierarchijos funkcionalumą ir įsitikinti, kad jis atitinka jūsų poreikius. Didelį patikimumą užtikrina ir dviejų faktorių autentifikacija, tačiau renkantis šią galimybę svarbu turėti pakankamai kompetencijų, kad sprendimas neįneštų į kasdienį darbą painiavos. Žinoma, svarbus ir naudotojo sąsajos patogumas“, – pasakoja pašnekovas.

Ir E. Mačiulis, ir A. Šlaičiūnaitė atkreipia dėmesį, kad brandžios slaptažodžių valdymo politikos dalis yra slaptažodžių auditai, leidžiantys ne tik atlikti slaptažodžių atnaujinimą, bet ir išvengti pasenusių ir lengvai atspėjamų slaptažodžių. Galiausiai, svarbu, kad slaptažodžių valdymas būtų centralizuotas – t. y. organizacijoje būtų asmuo, atsakingas už slaptažodžių valdymo procesus. Jis taip pat turėtų prižiūrėti, vertinti ir tobulinti slaptažodžių politikos įgyvendinimą.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
IT valdymo įrankiai: slaptažodžių valdymo sprendimai Rėmėjo turinys 1

Remiantis organizacijos „Shape security“ atlikta prisijungimo duomenų paviešinimo ir vagysčių analize, vien...

Išmani Lietuva
2018.08.10
„We Connect Lithuania“ programa supažindina diasporą su modernia Lietuva Premium 5

Liepą pirmieji 20 žmonių pradėjo dalyvauti modernios Lietuvos pažinimo programoje „We Connect Lithuania“.

Verslo aplinka
2018.08.07
„Game Insight“ toliau dirba nuostolingai 8

Rusijos kapitalo pasaulinė nemokamų žaidimų išmaniesiems įrenginiams ir socialiniams tinklams kūrėja „Game...

Ambicingas projektas: „3D Creative“ kuria 3D technologiją kaulo regeneracijai

Pasaulyje vykstant diskusijoms dėl 3D spausdintuvais gaminamų ginklų, Lietuvoje jauna bendrovė „3D Creative“...

Pramonė
2018.08.06
Ir rinkos senbuviai kuria startuolius: „Sekasoft“ inovacijų plėtros patirtis Premium 5

Vaidas Dragašius, vienas iš elektroninės prekybos maisto produktais startuolio „Zzz.lt“ įkūrėjų, ėmėsi naujų...

V. Bumelio „Celltechna“ tikisi sukurti pasaulinę inovaciją 4

Biotechnologo Vlado Bumelio vadovaujama UAB „Celltechna“ su ES finansavimu įgyvendina projektą „Intelektinė...

Pramonė
2018.07.30
Biotechnologijų „Froceth“ gavo licenciją išskirtinių produktų gamybai

Biotechnologijų kompanija „Froceth“ iš Valstybinės vaistų ir kontrolės tarnybos (VVKT) sulaukė leidimo...

Pramonė
2018.07.30
Pažengusio IT saugos lygio kūrimas prasideda nuo bazinių priemonių stiprinimo Rėmėjo turinys

Šiemet „Blue Bridge“  savo klientams pristatė Kibernetinės saugos technologijų matricą, kurioje trims...

Rusijoje įkurta ir tarptautine tapusi „Mera“ atidarys padalinį Vilniuje 4

Pasaulinė programinės įrangos paslaugų tiekėja „Mera“, kuri buvo įkurta Rusijoje, o dabar jos centrinė...

Išmani Lietuva
2018.07.26
Biotechnologijų verslai be užsienio fondų neužaugs Premium

Lietuva turi pasaulinio lygio biotechnologijų mokslininkų, tačiau visa ekosistema per silpna, kad iš jų...

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau