IT specialistams

IT valdymo įrankiai: slaptažodžių valdymo sprendimai

Podcast’ai Spotify platformoje

Remiantis organizacijos „Shape security“ atlikta prisijungimo duomenų paviešinimo ir vagysčių analize, vien 2016 m. pavogti ir vienaip ar kitaip išnaudoti 3 milijardai įvairių prisijungimo duomenų, kurie priklauso didžiausioms pasaulio kompanijoms, tarp kurių – bankai, socialinių tinklų kompanijos, oro linijos. 2017 m. šie skaičiai šiek tiek pasikeitė į geresnę pusę, bet kartu sumažėjo ir statistiniams skaičiavimams naudota incidentų imtis – 51 incidento metu buvo pavogti ir išviešinti 2.4 milijardo prisijungimo duomenų.

Kaip pastebi „Blue Bridge“ ekspertai, piktavalius domina ne tik svarbių sistemų ir daug darbo vietų turinčių organizacijų slaptažodžiai – net nedidelės įmonės turėtų pasidomėti slaptažodžių valdymo sprendimais. Laimei, šiuo metu rinkoje yra platus slaptažodžių valdymo instrumentų pasirinkimas. Kaip pabrėžia „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis, net valdant šimtus slaptažodžių pats tinkamiausias gali būti ir nemokamas sprendimas.

Kokias funkcijas atlieka slaptažodžių valdymo sprendimai?

„Pirminė slaptažodžių valdymo įrankių funkcija – užtikrinti visų įmonės slaptažodžių valdymo saugumą. Jį sudaro tokie elementai kaip saugus slaptažodžių ir kitos slaptos informacijos saugojimas, automatinis slaptažodžių aptikimas ir sinchronizavimas, slaptažodžių valdymas ir keitimas galutinėse sistemose, naudotojų, besinaudojančių bendromis paskyromis (angl. shared accounts), bei vienkartinių prisijungimų kontrolė“, – vardija „Blue Bridge“ sistemų inžinierė-konsultantė Agnė Šlaičiūnaitė.

Kita svarbi slaptažodžių valdymo įrankių funkcija – privilegijuotų paskyrų apsauga. „Privilegijuotos paskyros – tai paskyros, kurios suteikia prieigą prie sistemų aukštesnėmis nei paprasto naudotojo teisėmis, pavyzdžiui, privilegijuota paskyra yra administratoriaus prieiga prie tinklo įrenginių, duomenų bazių, registrų“, – paaiškina ekspertė.

Agnė Šlaičiūnaitė, Blue Bridge
„Blue Bridge“ sistemų inžinierė-konsultantė Agnė Šlaičiūnaitė

Sprendimai, skirti privilegijuotų paskyrų apsaugai, garantuoja didesnį atsparumą išorinėms grėsmėms. Taip pat padeda atitikti griežtėjančius duomenų apsaugos įstatymus ir sumažina IT administratorių darbo krūvį.

„Apžvelgiant į privilegijuotų paskyrų apsaugą orientuotus instrumentus galima išskirti tokias naudas kaip galimybę stebėti, kas vyksta su privilegijuotomis paskyromis, mažesnę riziką, kad prie svarbiausių paskyrų prisijungs neautorizuoti naudotojai, rolių ir teisių priskyrimą skirtingiems naudotojams“, – pasakoja A. Šlaičiūnaitė, pastebėdama, kad nemažai slaptažodžių valdymo sprendimų palengvina saugumo užtikrinimą ir naudotojams, ir IT administratoriams, nes šie sprendimai siūlo paprastesnę vienkartinių prisijungimų kontrolę, automatinį priminimą atnaujinti slaptažodžius ir kt.

Nesudėtingi sprendimai irgi siūlo daug galimybių

Net paprasčiausi slaptažodžių valdymo įrankiai leidžia formuoti pažangią slaptažodžių valdymo politiką. Tokios politikos centre – sprendimai, leidžiantys išvengti žmogiškųjų klaidų, reguliariai atnaujinti slaptažodžius, kontroliuoti naudotojų prisijungimo teises ir slaptažodžių naudojimą.

„Norint gauti šias funkcijas nebūtinai reikia brangaus ir sudėtingo produkto. Puiki slaptažodžių valdymo įrankių įvairovės iliustracija – sprendimai, skirti mažesnėms komandoms, turinčioms nedaug sistemų. Net pats kukliausias, bet pažangus įrankis paprastai siūlo pagrindinius funkcionalumus: saugų užšifruotų slaptažodžių saugojimą vienoje vietoje, mažiausių privilegijų prieigą prie prisijungimo duomenų, slaptažodžių naudojimo žurnalinius įrašus“, – pasakoja A. Šlaičiūnaitė.

Ką naudoja profesionalai?

Netikėta, bet organizacijos turinčios daug slaptažodžių, gali pasirinkti patikimą, tačiau nemokamą sprendimą, pastebi „Blue Bridge“ IT paslaugų teikimo direktorius Edvinas Mačiulis. Tiesa, jis atkreipia dėmesį, kad administruojant ir tobulinant tokius sprendimus, reikia daugiau kompetencijų nei valdant komercinius įrankius.

„Blue Bridge“ grupė dabar tvarko per pusantro tūkstančio klientų slaptažodžių, tad kalbėdami apie slaptažodžių valdymo iššūkius remiamės savo patirtimi ir kuriame gerąsias slaptažodžių valdymo praktikas“, – pasakoja E. Mačiulis.

Šiuo metu „Blue Bridge“ naudoja įrankį „Team Password Manager“, užtikrinantį teisių prisijungti prie paskyrų hierarchiją, dviejų faktorių autentifikaciją, slaptažodžių panaudojimo žurnalinius įrašus. Visa tai leidžia užtikrinti skaidrumą ir pateikti klientui išsamius duomenis apie tai, kas ir kokiais slaptažodžiais jungėsi prie prižiūrimų sistemų. „Šis įrankis taip pat padeda mums rūpintis klientų slaptažodžių valdymo saugumu, pavyzdžiui, pranešti, kada slaptažodį reikia pakeisti“, – pastebi „Blue Bridge“ atstovas.

Ko turėtų ieškoti reikliausi?

Remdamasis „Blue Bridge“ slaptažodžių valdymo patirtimi, E. Mačiulis pateikia kelias rekomendacijas ieškantiems itin aukštus patikimumo standartus atitinkančio įrankio: „Pirmiausia, siūlyčiau pradėti sprendimų paiešką ne nuo gamintojo, bet nuo apžvalgų, kuriose galima pamatyti, kaip vieną ar kitą produktą vertina nepriklausomi kritikai ir dabartiniai naudotojai, – akcentuoja „Blue Bridge“ ekspertas. – Antra, labai svarbu atkreipti dėmesį į teisių hierarchijos funkcionalumą ir įsitikinti, kad jis atitinka jūsų poreikius. Didelį patikimumą užtikrina ir dviejų faktorių autentifikacija, tačiau renkantis šią galimybę svarbu turėti pakankamai kompetencijų, kad sprendimas neįneštų į kasdienį darbą painiavos. Žinoma, svarbus ir naudotojo sąsajos patogumas“, – pasakoja pašnekovas.

Ir E. Mačiulis, ir A. Šlaičiūnaitė atkreipia dėmesį, kad brandžios slaptažodžių valdymo politikos dalis yra slaptažodžių auditai, leidžiantys ne tik atlikti slaptažodžių atnaujinimą, bet ir išvengti pasenusių ir lengvai atspėjamų slaptažodžių. Galiausiai, svarbu, kad slaptažodžių valdymas būtų centralizuotas – t. y. organizacijoje būtų asmuo, atsakingas už slaptažodžių valdymo procesus. Jis taip pat turėtų prižiūrėti, vertinti ir tobulinti slaptažodžių politikos įgyvendinimą.

Tai yra trečioji dalis iš straipsnių serijos apie IT valdymo įrankius. Skaitykite kitus serijos straipsnius:

IT valdymo įrankiai: infrastruktūros kontrolė ir konfigūracijos elementų valdymo duomenų bazė >>

IT valdymo įrankiai: pažangi stebėsenos sistema padeda užkirsti kelią incidentams >>


Ieškote patikimo slaptažodžių valdymo sprendimo?

Susisiekime: Aivaras.Teleisa@www.bluebridge.lt, +370 672 28822

Aivaras Teleiša – „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas ir technologijų specialistas, turintis daugiau nei 10 metų patirtį informacinių technologijų srityje, kompiuterinių tinklų, IT saugumo sprendimų pardavimuose, projektavime ir projektų valdyme. 

IT valdymo įrankiai|kibernetinis saugumas

Įvertink šį straipsnį

    Prenumeruokite ir gaukite žinias pirmieji

    Taip pat skaitykite

    Skaityti daugiau
    Skaityti daugiau