У сотрудника на удалёнке легко могут украсть пароли вашего бизнеса. Мы знаем, как этого избежать

«Удаленка» во время карантина позволила многим компаниям работать и дальше, но в то же время показала, что это не всегда безопасно. Например, когда сотрудники работают на личных гаджетах и используют облачные сервисы, важную информацию могут украсть мошенники.

В партнерском материале MC.today учредитель Webpass.pro Константин Томащик рассказывает, как защитить данные компании, какую роль в этом играет менеджер паролей и какой инструмент может в этом помочь.

О слабых сторонах удаленной работы

Многие компании не считают удаленную работу подходящим форматом, так как она связана с большим количеством рисков. В частности, речь идет о том, что вы можете недостаточно хорошо защитить сети и персональные данные. Однако в условиях жесткого карантина именно удаленная работа позволила многим компаниям продолжить свою деятельность.

Стало понятно, что даже после отмены карантина она не сдаст позиции. Часть специалистов останется трудиться в таком режиме, а некоторые компании вовсе пересмотрят графики команды в офисе и таким образом оптимизируют затраты на аренду.

Чтобы новый формат работы был эффективным, в первую очередь предпринимателям придется устранить его слабые места. Вот они:

• Вы не можете контролировать личные устройства сотрудников, которые обрабатывают корпоративную информацию.

Купить, настроить и выдать корпоративные ноутбуки – задача, которую трудно осуществить даже крупному бизнесу. Именно поэтому большинство организаций в удаленном формате работает по принципу BYOD (bring your own device, принеси свой личный девайс, – англ.). Это ощутимо экономит средства, но руководитель не всегда уверен в безопасности установленных программ и средств защиты.

• Активное использование облачных сервисов.

Облака, которые предлагают сторонние провайдеры, привлекают тем, что их легко внедрить, а дополнительное оборудование не нужно. Но прежде чем экстренно продолжать работать в условиях форс-мажора, нужно убедиться в том, что сервис соответствует законодательству и имеет высокий уровень безопасности хранения данных.

• Сотрудники недостаточно знают об информационной безопасности.

Специалист, который трудится вне офиса, автоматически становится пользователем в ненадежной среде, которая не поддается контролю. Важно регулярно рассказывать команде о принципах правильной работы с корпоративными данными, организовывать тестовые фишинговые атаки (фишинг – вид интернет-мошенничества, – Прим. ред.), напоминать о правилах создания паролей.

Для чего нужен менеджер паролей

Менеджер паролей – это специальное приложение. Его основное назначение – безопасное хранение и управление учетными данными в интернете. Менеджер позволяет формировать надежные пароли и хранит их на собственных серверах.

Менеджеры паролей обеспечивают:

• Защиту личных данных.
• Автоматическое создание надежных паролей.
• Предупреждение о фишинговых атаках.
• Экономию времени.
• Синхронизацию паролей между разными операционными системами.
• Цифровое наследование. Это процесс передачи личных цифровых данных кому-либо. Например, если поменяется руководитель отдела, ему передадут все пароли и данные.

Какие преимущества менеджера паролей Webpass

Webpass – приложение, разработанное для организаций и корпораций. Оно обеспечивает надежный контроль за созданием, хранением и предоставлением доступов. Благодаря приложению вы будете полностью уверены в безопасности корпоративных данных и освободите IT-специалистов для других задач.

Webpass помогает:

• Предотвратить распространение важных данных компании, если сотрудника уволили.

Приложение автоматически блокирует доступы всем уволенным специалистам. Это гарантирует защиту информационных систем и предупреждает несанкционированное распространение ценных данных.

• Правильно и безопасно передавать пароли.

Пароли между членами команды распределяются в рамках приложения, но сейчас мы работаем над тем, чтобы можно было предоставлять временный доступ по ссылке.

• Хранить данные.

Информация размещается в локальном хранилище браузера только в зашифрованном виде. Даже представители Webpass не имеют к ней доступа. Все результаты шифрований, включая расшифрованный мастер-пароль (Решение, которое помогает управлять всеми паролями, – Прим. ред.), физически не хранятся на устройстве пользователя. Они есть только в памяти единственной вкладки. В случае необходимости ее можно легко очистить, обновив страницу.

• Надежно защитить корпоративную информацию.

Для шифрования данных используются криптостойкие алгоритмы AES-256 (с длиной ключа 256 бит) и асимметричный RSA (криптографический алгоритм, – Прим. ред). Они эффективны: это подтверждает то, что эти алгоритмы используют правительства многих стран.

• Использовать расширение для браузера.

Расширение Webpass для Google Chrome создает единственные в своем роде пароли для аккаунтов, упрощает процесс авторизации, автоматически сохраняет учетные данные сразу после регистрации. Дополнительно через расширение можно обновлять аккаунт при помощи актуального пароля при условии, если у вас совпал логин и доступно редактирование.

Кроме того, приложение анализирует безопасность паролей и контролирует их актуальность, обеспечивает двухфакторную аутентификацию от Google.

Какие решения доступны для пользователей

Стоимость приложения зависит от того, какой тип решения вы выберете, количества пользователей и срока действия лицензии. Пользователям Webpass доступны два основных решения – облако и коробка. Первое будет стоить от 24,5 гривен в месяц, второе – от 45 гривен в месяц. 

Облако предполагает оформление подписки и хранение информации на сервере Webpass.

• Безопасность сервера обеспечивают специалисты компании-разработчика.
• Техническую поддержку предоставляют в течение всего периода сотрудничества. В частности, представители Webpass помогают установить и настроить приложение в офисе.
• Оплачивать услуги можно ежемесячно.
• Для работы приложения обязательно наличие доступа к интернету.
• Исходный код доступен для проведения аудита.
• Обновления устанавливаются бесплатно.

Коробка предусматривает размещение корпоративных данных на собственном сервере организации.

• Безопасность сервера самостоятельно обеспечивают специалисты компании-пользователя.
• Техническую поддержку Webpass предоставляет в течение одного года.
• Приложение может работать без доступа к интернету.
• Исходный код закрыт.
• Обновления устанавливаются бесплатно в течение одного года.

Webpass – надежный менеджер паролей, и его эффективность подтверждает регулярный аудит и тестирование на проникновение. Использование такого приложения позволит сделать удаленную работу в период локдауна максимально безопасной и результативной.