Kas tai? Eksperto įžvalgos

IT valdymo įrankiai: slaptažodžių valdymo sprendimai

Publikuota: 2018-08-10
Edvinas Mačiulis, UAB “Blue Bridge” Paslaugų teikimo direktorius
Edvinas Mačiulis, UAB “Blue Bridge” Paslaugų teikimo direktorius

Remiantis organizacijos „Shape security“ atlikta prisijungimo duomenų paviešinimo ir vagysčių analize, vien 2016 m. pavogti ir vienaip ar kitaip išnaudoti 3 milijardai įvairių prisijungimo duomenų, kurie priklauso didžiausioms pasaulio kompanijoms, tarp kurių – bankai, socialinių tinklų kompanijos, oro linijos. 2017 m. šie skaičiai šiek tiek pasikeitė į geresnę pusę, bet kartu sumažėjo ir statistiniams skaičiavimams naudota incidentų imtis – 51 incidento metu buvo pavogti ir išviešinti 2.4 milijardo prisijungimo duomenų. 

Kaip pastebi „Blue Bridge“ ekspertai, piktavalius domina ne tik svarbių sistemų ir daug darbo vietų turinčių organizacijų slaptažodžiai – net nedidelės įmonės turėtų pasidomėti slaptažodžių valdymo sprendimais. Laimei, šiuo metu rinkoje yra platus slaptažodžių valdymo instrumentų pasirinkimas. Kaip pabrėžia „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis, net valdant šimtus slaptažodžių pats tinkamiausias gali būti ir nemokamas sprendimas.

Kokias funkcijas atlieka slaptažodžių valdymo sprendimai?

 „Pirminė slaptažodžių valdymo įrankių funkcija – užtikrinti visų įmonės slaptažodžių valdymo saugumą. Jį sudaro tokie elementai kaip saugus slaptažodžių ir kitos slaptos informacijos saugojimas, automatinis slaptažodžių aptikimas ir sinchronizavimas, slaptažodžių valdymas ir keitimas galutinėse sistemose, naudotojų, besinaudojančių bendromis paskyromis (angl. shared accounts), bei vienkartinių prisijungimų kontrolė“, – vardija „Blue Bridge“ sistemų inžinierė-konsultantė Agnė Šlaičiūnaitė.

Kita svarbi slaptažodžių valdymo įrankių funkcija – privilegijuotų paskyrų apsauga. „Privilegijuotos paskyros – tai paskyros, kurios suteikia prieigą prie sistemų aukštesnėmis nei paprasto naudotojo teisėmis, pavyzdžiui, privilegijuota paskyra yra administratoriaus prieiga prie tinklo įrenginių, duomenų bazių, registrų“, – paaiškina ekspertė. 

Sprendimai, skirti privilegijuotų paskyrų apsaugai, garantuoja didesnį atsparumą išorinėms grėsmėms. Taip pat padeda atitikti griežtėjančius duomenų apsaugos įstatymus ir sumažina IT administratorių darbo krūvį.

„Apžvelgiant į privilegijuotų paskyrų apsaugą orientuotus instrumentus galima išskirti tokias naudas kaip galimybę stebėti, kas vyksta su privilegijuotomis paskyromis, mažesnę riziką, kad prie svarbiausių paskyrų prisijungs neautorizuoti naudotojai, rolių ir teisių priskyrimą skirtingiems naudotojams“, – pasakoja A. Šlaičiūnaitė, pastebėdama, kad nemažai slaptažodžių valdymo sprendimų palengvina saugumo užtikrinimą ir naudotojams, ir IT administratoriams, nes šie sprendimai siūlo paprastesnę vienkartinių prisijungimų kontrolę, automatinį priminimą atnaujinti slaptažodžius ir t. t.

Nesudėtingi sprendimai irgi siūlo daug galimybių

Net paprasčiausi slaptažodžių valdymo įrankiai leidžia formuoti pažangią slaptažodžių valdymo politiką, Tokios politikos centre – sprendimai, leidžiantys išvengti žmogiškųjų klaidų, reguliariai atnaujinti slaptažodžius, kontroliuoti naudotojų prisijungimo teises ir slaptažodžių naudojimą.

„Norint gauti šias funkcijas nebūtinai reikia brangaus ir sudėtingo produkto. Puiki slaptažodžių valdymo įrankių įvairovės iliustracija – sprendimai, skirti mažesnėms komandoms, turinčioms nedaug sistemų. Net pats kukliausias, bet pažangus įrankis paprastai siūlo pagrindinius funkcionalumus: saugų užšifruotų slaptažodžių saugojimą vienoje vietoje, mažiausių privilegijų prieigą prie prisijungimo duomenų, slaptažodžių naudojimo žurnalinius įrašus“, – pasakoja A. Šlaičiūnaitė.

Ką naudoja profesionalai?

Netikėta, bet organizacijos turinčios daug slaptažodžių, gali pasirinkti patikimą, tačiau nemokamą sprendimą, pastebi „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis. Tiesa, jis atkreipia dėmesį, kad administruojant ir tobulinant tokius sprendimus, reikia daugiau kompetencijų nei valdant komercinius įrankius.

„Blue Bridge“ grupė dabar tvarko per pusantro tūkstančio klientų slaptažodžių, tad kalbėdami apie slaptažodžių valdymo iššūkius remiamės savo teisių valdymo proceso bei įrankių naudojimo patirtimi“, – pasakoja E. Mačiulis.

Šiuo metu „Blue Bridge“ naudoja komercinį įrankį, užtikrinantį teisių prisijungti prie paskyrų hierarchiją, dviejų faktorių autentifikaciją, slaptažodžių panaudojimo žurnalinius įrašus. Kartu su nuolatos atnaujinamu procesu ir paskirtais proceso vykdytojais visa tai leidžia užtikrinti skaidrumą ir pateikti klientui išsamius duomenis apie tai, kas ir kokiais slaptažodžiais jungėsi prie prižiūrimų sistemų. „Šis įrankis taip pat padeda mums rūpintis klientų slaptažodžių valdymo saugumu, pavyzdžiui, pranešti, kada slaptažodį reikia pakeisti“ – pastebi „Blue Bridge“ atstovas.

Ko turėtų ieškoti reikliausi?

Remdamasis „Blue Bridge“ slaptažodžių valdymo patirtimi, E. Mačiulis pateikia kelias rekomendacijas ieškantiems itin aukštus patikimumo standartus atitinkančio įrankio: „Pirmiausia, siūlyčiau pradėti sprendimų paiešką ne nuo gamintojo, bet nuo apžvalgų, kuriose galima pamatyti, kaip vieną ar kitą produktą vertina nepriklausomi kritikai ir dabartiniai naudotojai, – akcentuoja „Blue Bridge“ ekspertas. – Antra, labai svarbu atkreipti dėmesį į teisių hierarchijos funkcionalumą ir įsitikinti, kad jis atitinka jūsų poreikius. Didelį patikimumą užtikrina ir dviejų faktorių autentifikacija, tačiau renkantis šią galimybę svarbu turėti pakankamai kompetencijų, kad sprendimas neįneštų į kasdienį darbą painiavos. Žinoma, svarbus ir naudotojo sąsajos patogumas“, – pasakoja pašnekovas.

Ir E. Mačiulis, ir A. Šlaičiūnaitė atkreipia dėmesį, kad brandžios slaptažodžių valdymo politikos dalis yra slaptažodžių auditai, leidžiantys ne tik atlikti slaptažodžių atnaujinimą, bet ir išvengti pasenusių ir lengvai atspėjamų slaptažodžių. Galiausiai, svarbu, kad slaptažodžių valdymas būtų centralizuotas – t. y. organizacijoje būtų asmuo, atsakingas už slaptažodžių valdymo procesus. Jis taip pat turėtų prižiūrėti, vertinti ir tobulinti slaptažodžių politikos įgyvendinimą.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Kaip buvo įkurtas vienas pirmųjų debesijos duomenų centrų Lietuvoje? Rėmėjo turinys 5

Vienas svarbiausių IT pokyčių per pastarąjį dešimtmetį, palietusių ir daugumą organizacijų Lietuvoje –...

Išmani visuomenė
2018.11.27
Startuolio „PulseTip“ apklausų sprendimas – tarp 40-ies geriausių pasaulyje Premium 1

Darbuotojų apklausų startuolis „PulseTip“, kuris šių metų konkurse „Naujasis knygnešys 2018“ iškovojo...

Technologijos
2018.11.27
Debesijos paslaugos: 5 patarimai, padėsiantys paprastai pasiekti geresnių rezultatų Rėmėjo turinys 6

Kaip pasiekti geriausių rezultatų skiriant tik tiek pastangų ir laiko, kiek reikia? Vienas iš geriausių kelių...

„Zenedge“ pardavimas: startuolis atsidūrė po „Oracle“ sparnu Premium

JAV IT milžinė „Oracle“, neseniai įsigijusi lietuvio su keliais partneriais įkurtą ir Kaune biurą turintį...

Technologijos
2018.11.23
Britų bendrovė „Alchemetrics“ atidaro IT padalinį Lietuvoje 2

Planuodama plėtrą ir modernizaciją, vartotojų duomenų platformų specialistė „Alchemetrics“ atidarė padalinį...

Technologijos
2018.11.19
Du zuikiai vienu šūviu: naujas akceleratorius pritraukė 10 užsienio startuolių Premium 2

Lietuvos banko ir Finansų ministerijos pastangos skatinti „fintech“ rinką duoda rezultatų. Lietuvoje veiklą...

Technologijos
2018.11.15
Dirbtinis intelektas ir 100 mlrd. Eur visų ES inovacijų problemų neišspręs Premium 1

Europos Komisija (EK) ateinančiam finansiniam periodui (2021–2027 m.) mokslo ir startuolių finansavimui bei...

Technologijos
2018.11.15
Lietuvoje kuriamas 50 mln. Eur investicijų į biotechnologijas fondas Premium 12

Rūta Laukien, iš Lietuvos kilusi JAV verslininkė, kartu su dviem partneriais steigia fondą, investuosiantį į...

Technologijos
2018.11.15
Izraelio debesų kompiuterijos veteranai „TeraSky“ kuriasi Vilniuje 

Izraelio pažangiųjų debesų kompiuterijos paslaugų bendrovė „TeraSky“ Vilniuje atidaro savo Europos filialą.

Technologijos
2018.11.14
„Swedbank“ jau leidžia atlikti momentinius mokėjimus, bet ne verslui 9

„Swedbank“ klientai nuo šiandien gali atlikti momentinius mokėjimus. Tiesa, tik privatūs klientai, tik šalies...

Technologijos
2018.11.12

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau