10 керівних принципів для управління паролями на підприємстві.

Сьогодні світ повністю залежить від інформаційних технологій, і багато боротьба корпорацій, щоб ефективно управляти і зберігати паролі надійно для своїх співробітників. Через день ви чуєте про великі компанії піддаючи відомості про клієнта, щоб не за призначенням аудиторії, в основному через погано керованих ІТ-систем і процесів. Конфіденційність і цілісність важливих даних має першорядне значення для діяльності підприємств будь-якого розміру, а також такі принципи повинні враховуватися при виборі будь-якого типу електронної системи управління паролями (ПМС).

1. Зніміть співробітників від необхідності запам’ятовувати паролі, або навіть гірше, запишіть їх
Ключовою причиною поганої практики управління пароль багато співробітників не мають системи, в якій до записів свої паролі, в результаті чого їх, щоб мати або запам’ятати їх, або записати їх і зберігати їх у незахищене чином. Система управління паролями (ПМС), повинні забезпечувати адекватну функціональність, усуваючи необхідність для співробітників, щоб запам’ятовувати паролі.

2. Централізувати управління паролями
Централізація паролі організації є першим кроком в отриманні контролю над ІТ-аккаунти, які використовуються, щоб керувати своїм бізнесом, в іншому випадку немає ніякої видимості або управління їх використання.

3. Забезпечення цілісності конфіденційних даних

Для забезпечення цілісності даних, що зберігаються в електронних ПМС, є кілька ключових речей, щоб розглянути наступні питання:
а) Паролі мають бути зашифровані за допомогою шифрування AES 256 біт, а також унікальний Вектор ініціалізації використовується для кожної установки
б) користувачі повинні виконати перевірку автентичності на PMS використовуючи свої Microsoft Windows облікових записів домену
в) PMS повинна забезпечувати можливість використовувати двухфакторную перевірку автентичності користувача (особи), адміністрування системи
D) Чутливі код ПМС має бути затемненим, щоб запобігти зворотне проектування системою або веб-адміністраторів
д) PMS повинна пом’якшити проти системи або адміністраторів баз даних надання себе доступ до несанкціонованих даних

4. Зробити паролі легко доступні

Користувачі повинні мати можливість дістатися до PMS з будь-якого місця, не повинні покладатися на будь-який клієнт встановлює і повинні дати їм швидкий і легкий доступ до їх паролів.

5. Повинна сприяти використанню надійних паролів

PMS повинна заохочувати використання надійних паролів, з яких політика для пароля міцність встановлених адміністратором (и) системи. Візуальне подання надійності пароля повинен бути доступний при введенні паролів або представляючи проти, так що користувач постійно нагадували, якщо сила пароль залишає бажати кращого.

6. Повинні сприяти регулярні скидання паролів

Ключовим компонентом погані практики управління паролями не скинеш паролів на регулярній основі. ПМС повинна мати один або декілька параметрів для нагадування користувачам, що паролі до кінця.

7. Повинно бути портативним і відшкодовуваною

Існує мало використовувати паролі централізації вашої організації, якщо ви не в змозі дістатися до них у разі катастрофи. PMS повинні надати механізм, за допомогою якого всі паролі можна експортувати в окремий файл, який буде зберігатися поза існуючими ІТ-системами – переважніше з довіреними безпеку персоналу.

8. Зміни повинні простежуватися і перевіреній

Всі великі організації вимагають управління за доступ до ІТ-систем, і його необхідно PMS повинна підтримувати відстеження всіх подій у ньому, і бути легко звітним. Це відноситься і до використання стандартних співробітниками або адміністрацією ПМС.

9. Повинна бути масштабованої
Якщо ви маєте намір реалізувати підприємства PMS класу, його вирішальний система може масштабуватися відповідно з організацією, в іншому випадку ваші інвестиції (час і гроші) можуть бути витрачені даремно.

10. Повинен бути простою у використанні

Як і в будь ІТ-системи, прийняття своєї аудиторії має вирішальне значення для його успіху. Надайте користувачам з погано розробленим інтерфейсом, і ви зустрінете опір на кожному кроці. Щоб успішно використовувати ПМС і розуміють переваги, які вона може принести, ПМС повинна бути дуже проста у використанні і надають користувачеві сообщества зі звуком довідкової документації, якщо буде потрібно.