Kas tai? Eksperto įžvalgos

IT valdymo įrankiai: slaptažodžių valdymo sprendimai

Publikuota: 2018-08-10
Edvinas Mačiulis, UAB “Blue Bridge” Paslaugų teikimo direktorius
Edvinas Mačiulis, UAB “Blue Bridge” Paslaugų teikimo direktorius

Remiantis organizacijos „Shape security“ atlikta prisijungimo duomenų paviešinimo ir vagysčių analize, vien 2016 m. pavogti ir vienaip ar kitaip išnaudoti 3 milijardai įvairių prisijungimo duomenų, kurie priklauso didžiausioms pasaulio kompanijoms, tarp kurių – bankai, socialinių tinklų kompanijos, oro linijos. 2017 m. šie skaičiai šiek tiek pasikeitė į geresnę pusę, bet kartu sumažėjo ir statistiniams skaičiavimams naudota incidentų imtis – 51 incidento metu buvo pavogti ir išviešinti 2.4 milijardo prisijungimo duomenų. 

Kaip pastebi „Blue Bridge“ ekspertai, piktavalius domina ne tik svarbių sistemų ir daug darbo vietų turinčių organizacijų slaptažodžiai – net nedidelės įmonės turėtų pasidomėti slaptažodžių valdymo sprendimais. Laimei, šiuo metu rinkoje yra platus slaptažodžių valdymo instrumentų pasirinkimas. Kaip pabrėžia „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis, net valdant šimtus slaptažodžių pats tinkamiausias gali būti ir nemokamas sprendimas.

Kokias funkcijas atlieka slaptažodžių valdymo sprendimai?

 „Pirminė slaptažodžių valdymo įrankių funkcija – užtikrinti visų įmonės slaptažodžių valdymo saugumą. Jį sudaro tokie elementai kaip saugus slaptažodžių ir kitos slaptos informacijos saugojimas, automatinis slaptažodžių aptikimas ir sinchronizavimas, slaptažodžių valdymas ir keitimas galutinėse sistemose, naudotojų, besinaudojančių bendromis paskyromis (angl. shared accounts), bei vienkartinių prisijungimų kontrolė“, – vardija „Blue Bridge“ sistemų inžinierė-konsultantė Agnė Šlaičiūnaitė.

Kita svarbi slaptažodžių valdymo įrankių funkcija – privilegijuotų paskyrų apsauga. „Privilegijuotos paskyros – tai paskyros, kurios suteikia prieigą prie sistemų aukštesnėmis nei paprasto naudotojo teisėmis, pavyzdžiui, privilegijuota paskyra yra administratoriaus prieiga prie tinklo įrenginių, duomenų bazių, registrų“, – paaiškina ekspertė. 

Sprendimai, skirti privilegijuotų paskyrų apsaugai, garantuoja didesnį atsparumą išorinėms grėsmėms. Taip pat padeda atitikti griežtėjančius duomenų apsaugos įstatymus ir sumažina IT administratorių darbo krūvį.

„Apžvelgiant į privilegijuotų paskyrų apsaugą orientuotus instrumentus galima išskirti tokias naudas kaip galimybę stebėti, kas vyksta su privilegijuotomis paskyromis, mažesnę riziką, kad prie svarbiausių paskyrų prisijungs neautorizuoti naudotojai, rolių ir teisių priskyrimą skirtingiems naudotojams“, – pasakoja A. Šlaičiūnaitė, pastebėdama, kad nemažai slaptažodžių valdymo sprendimų palengvina saugumo užtikrinimą ir naudotojams, ir IT administratoriams, nes šie sprendimai siūlo paprastesnę vienkartinių prisijungimų kontrolę, automatinį priminimą atnaujinti slaptažodžius ir t. t.

Nesudėtingi sprendimai irgi siūlo daug galimybių

Net paprasčiausi slaptažodžių valdymo įrankiai leidžia formuoti pažangią slaptažodžių valdymo politiką, Tokios politikos centre – sprendimai, leidžiantys išvengti žmogiškųjų klaidų, reguliariai atnaujinti slaptažodžius, kontroliuoti naudotojų prisijungimo teises ir slaptažodžių naudojimą.

„Norint gauti šias funkcijas nebūtinai reikia brangaus ir sudėtingo produkto. Puiki slaptažodžių valdymo įrankių įvairovės iliustracija – sprendimai, skirti mažesnėms komandoms, turinčioms nedaug sistemų. Net pats kukliausias, bet pažangus įrankis paprastai siūlo pagrindinius funkcionalumus: saugų užšifruotų slaptažodžių saugojimą vienoje vietoje, mažiausių privilegijų prieigą prie prisijungimo duomenų, slaptažodžių naudojimo žurnalinius įrašus“, – pasakoja A. Šlaičiūnaitė.

Ką naudoja profesionalai?

Netikėta, bet organizacijos turinčios daug slaptažodžių, gali pasirinkti patikimą, tačiau nemokamą sprendimą, pastebi „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis. Tiesa, jis atkreipia dėmesį, kad administruojant ir tobulinant tokius sprendimus, reikia daugiau kompetencijų nei valdant komercinius įrankius.

„Blue Bridge“ grupė dabar tvarko per pusantro tūkstančio klientų slaptažodžių, tad kalbėdami apie slaptažodžių valdymo iššūkius remiamės savo teisių valdymo proceso bei įrankių naudojimo patirtimi“, – pasakoja E. Mačiulis.

Šiuo metu „Blue Bridge“ naudoja komercinį įrankį, užtikrinantį teisių prisijungti prie paskyrų hierarchiją, dviejų faktorių autentifikaciją, slaptažodžių panaudojimo žurnalinius įrašus. Kartu su nuolatos atnaujinamu procesu ir paskirtais proceso vykdytojais visa tai leidžia užtikrinti skaidrumą ir pateikti klientui išsamius duomenis apie tai, kas ir kokiais slaptažodžiais jungėsi prie prižiūrimų sistemų. „Šis įrankis taip pat padeda mums rūpintis klientų slaptažodžių valdymo saugumu, pavyzdžiui, pranešti, kada slaptažodį reikia pakeisti“ – pastebi „Blue Bridge“ atstovas.

Ko turėtų ieškoti reikliausi?

Remdamasis „Blue Bridge“ slaptažodžių valdymo patirtimi, E. Mačiulis pateikia kelias rekomendacijas ieškantiems itin aukštus patikimumo standartus atitinkančio įrankio: „Pirmiausia, siūlyčiau pradėti sprendimų paiešką ne nuo gamintojo, bet nuo apžvalgų, kuriose galima pamatyti, kaip vieną ar kitą produktą vertina nepriklausomi kritikai ir dabartiniai naudotojai, – akcentuoja „Blue Bridge“ ekspertas. – Antra, labai svarbu atkreipti dėmesį į teisių hierarchijos funkcionalumą ir įsitikinti, kad jis atitinka jūsų poreikius. Didelį patikimumą užtikrina ir dviejų faktorių autentifikacija, tačiau renkantis šią galimybę svarbu turėti pakankamai kompetencijų, kad sprendimas neįneštų į kasdienį darbą painiavos. Žinoma, svarbus ir naudotojo sąsajos patogumas“, – pasakoja pašnekovas.

Ir E. Mačiulis, ir A. Šlaičiūnaitė atkreipia dėmesį, kad brandžios slaptažodžių valdymo politikos dalis yra slaptažodžių auditai, leidžiantys ne tik atlikti slaptažodžių atnaujinimą, bet ir išvengti pasenusių ir lengvai atspėjamų slaptažodžių. Galiausiai, svarbu, kad slaptažodžių valdymas būtų centralizuotas – t. y. organizacijoje būtų asmuo, atsakingas už slaptažodžių valdymo procesus. Jis taip pat turėtų prižiūrėti, vertinti ir tobulinti slaptažodžių politikos įgyvendinimą.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Ekstremalus šaltis padeda atrasti naujų medžiagų Premium

Nobelio premijos laureatas Wolfgangas Ketterle tikrai žino, kas yra šaltis. Jo tyrimai leido dar labiau...

Verslo klasė
2018.09.29
„Teamgate“ pritraukė 400.000 Eur investiciją 6

„Blue Bridge“ (BB) grupei priklausanti jauna ryšių su klientais valdymo (CRM) sprendimų bendovė „Teamgate“...

Technologijos
2018.09.21
Debesijos paslaugų tendencijos pagal „Gartner“: globalių tiekėjų lenktynės ir vis išrankesni klientai Rėmėjo turinys 1

Naujausias „Gartner“ kvadrantas, pristatantis svarbiausias tendencijas globalioje debesijos paslaugų rinkoje,...

Užsieniečiai ES pinigų prašo ekstraktų išgavimo ir celiuliozės pluošto technologijoms Premium 2

Užsienyje registruotos kompanijos Lietuvoje varžysis dėl ES investicijų į mokslinius tyrimus: akcininkų iš...

Pramonė
2018.09.18
Technologijų sektoriaus apžvalga: tendencijos, iššūkiai, rezultatai ir atlyginimai Premium

Lietuvos informacinių ir ryšių technologijų (IRT) sektoriui šie metai atrodo gana sėkmingi. Pykčių ir...

Technologijos
2018.09.12

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau