Nevhodné postupy sdílení hesel mohou způsobit katastrofu nejen v oblasti zabezpečení, ale i efektivity.
Autor fotografie: Sigmund, zdroj Unsplash
Pokud váš tým, podobně jako 16 % společností po celém světě, vstoupil do klubu „práce z domu“, tak již víte, že tato změna vyžaduje určitou adaptaci. Platí to především pro obory, které zažívají vysokou poptávku v důsledku pandemie, například doprava, elektronický obchod a produkce videoher, protože pokud jejich zaměstnanci chtějí plnit potřeby klientů, musí zvyšovat svoji produktivitu.
Zásadní podíl sdílení na úspěchu společnosti
Řekněme, že jste majitelem malé firmy, která prodává zařízení wellness určená k obnově duševní rovnováhy narušené děním v současném světě. Kromě nabízení svých produktů na webech elektronických obchodů jako Amazon a Shopify dnes potřebujete také šířit povědomí o svých produktech prostřednictvích kanálů sociálních sítí. K tomu patří sdílení přihlašovacích údajů k vašemu online obchodu a účtům v sociálních sítích mezi členy týmu, kteří pracují v oblasti prodeje a reklamy.
Můžete také chtít měřit úspěšnost svého obsahu prostřednictvím softwarů na sledování pohybů očí a analýzu SEO, které často vyžadují placenou licenci a následně také sdílení účtů. Kromě toho nezapomeňte na školicí materiály, výplatní pásky, bankovní výpisy a všechna další citlivá data společnosti, ke kterým se přistupuje prostřednictvím sdíleného přihlášení.
Nástrahy pohodlí
Často se stává, že využijeme zdánlivě snadný způsob, v tomto případě sdílení těchto přihlašovacích údajů ve formě prostého textu prostřednictvím e-mailu, služby Slack nebo dokonce hrůzu nahánějícím vložením do dokumentu Google, který poté obsahuje všechny informace o účtu potřebné při práci. Někdy se prostě zvednete a dojdete ke kolegovi, který vám údaje sdělí ústně. Když ale nyní všichni ležíme na pohovce v pyžamu a ťukáme do klávesnice, nepřipadá vycházka ke stolu kolegy v úvahu. Ale to není zdaleka vše.
Používané metody sdílení hesel, autor snímku: Beyond Identity
Sdílení citlivých přihlašovacích údajů prostřednictvím chatovacích aplikací, e-mailu, online dokumentů nebo ústně je pochopitelně velice neefektivní – stačí si představit, jak dlouho by trvalo, kdybyste se měli na tyto informace podívat nebo zeptat pokaždé, když je potřebujete. A pokud by někdo nějaké heslo změnil, bylo by nutné tuto informaci ručně aktualizovat a znovu rozeslat, nemluvě o tom, že na to někdo může zapomenout. Jako majitel firmy potřebujete, aby se vaši zaměstnanci věnovali úkolům vytvářejícím hodnoty, a ne časově náročnému vytváření a udržování seznamů hesel.
Přidělává sdílení starosti?
Sdílení hesel mezi jednotlivými členy týmu prostřednictvím nezašifrovaných kanálů je navíc neuvěřitelně nebezpečné, protože potenciálně může dojít k jejich zachycení a ke krádeži dat. Váš IT tým navíc nemůže nasadit přizpůsobené zásady zabezpečení ani implementovat průběžné monitorování. Jak je uvedeno ve studii společnosti Beyond Identity, „téměř 1 ze 4 zaměstnanců tvrdí, že má stále přístup k účtům z minulých zaměstnání“. Jedná se o důsledek nesprávného řízení přístupu.
Opakované používání hesel na více webových stránkách a platformách patří mezi lidské instinkty, podrobnější informace jsou uvedeny v jednom z našich starších článků. Nebezpečí pro firemní data se dále zvyšuje v případě, když někdo používá univerzální heslo pro svoje osobní i firemní účty. Výše uvedená studie bohužel ukazuje, že to stále dělá více než 1 z 5 zaměstnanců.
Procento zaměstnanců se stejnými hesly pro pracovní a osobní účty, autor snímku: Beyond Identity
V době revolučního šíření práce z domova se 54 % odborníků v oblasti IT domnívá, že vzdálení zaměstnanci představují větší riziko než zaměstnanci v kancelářích a proto již nelze dále zanedbávat přístup k zabezpečení dat a týmové spolupráci. Služba C2 Password nabízí přístup k osobnímu trezoru a sdílenému trezoru až 6 uživatelům a představuje tak ideální řešení vzájemného oddělení osobních a pracovních přihlašovacích údajů. Členové mohou také v rámci tohoto přehledného řešení pro správu využívat další intuitivní funkce jako synchronizace mezi zařízeními, automatické vyplňování a generování hesel.
ARVE Error: src mismatch
provider: youtube
url: https://www.youtube.com/watch?v=ISSho2uRqCU&t=7s
src in org: https://www.youtube-nocookie.com/embed/ISSho2uRqCU?start=7&feature=oembed
src in mod: https://www.youtube-nocookie.com/embed/ISSho2uRqCU?start=7
src gen org: https://www.youtube-nocookie.com/embed/ISSho2uRqCU
Méně starostí, lepší soustředění
Na úrovni týmů nabízí služba C2 Password bezpečné a pohodlné sdílení hesel a současně pomáhá prostřednictvím pokročilých nastavení zajistit naprostou kontrolu. Stačí pro jednotlivé členy nakonfigurovat úroveň oprávnění a poté ve sdíleném trezoru vytvořit přihlašovací údaje společnosti. Všichni členové trezoru mají podle svých oprávnění přístup k informacím, které jste přidali, což se skvěle hodí na sdílení s celým týmem.
Po nasdílení lze přihlašovací údaje také synchronizovat mezi jednotlivými zařízeními členů a používat funkci asistovaného přihlášení, to znamená žádná další zbytečná námaha s ručním zadáváním a aktualizacemi. Všechny sdílené informace se nacházejí v části „Sdílený trezor“ v hlavní nabídce, takže se zkrátí doba strávená hledáním.
Pokud někdy potřebujete kromě podrobností o účtu sdílet i nějaké jiné položky, přejděte na kartu Přenos souborů a podívejte se na řešení podnikové úrovně. Sem můžete nahrát soubory a složky, které vám služba C2 pomůže chráněným způsobem přenést k vybraným příjemcům.
Různé scénáře používání sdílení položek a sdíleného trezoru
Snižování rizik bez zpomalení chodu firmy
Jako špičkový nástroj pro správu hesel nabízí služba C2 Password pochopitelně také dokonalé zabezpečení chránící vaše citlivá data. Šifrování klient-server na armádní úrovni a provedení s nulovými znalostmi umožňují důkladně zašifrovat všechna data a zajistit nad nimi neustálý dohled. Vykročte tedy vpřed a vyzkoušejte službu C2 Password ještě dnes — přestaňte si dělat starosti se zabezpečením a raději maximalizujte svou produktivitu.