Password Manager ManageeEngine
IT Security

Condivisione sicura delle password in azienda

Date uno sguardo a questa conversazione tra due IT administrator:

Pete: ciao Emma! Per favore puoi sostituirmi oggi pomeriggio? Ho un’emergenza a casa!

Emma: certo Pete, nessun problema!

Pete: grazie! C’è solo una cosa alla quale bisogna fare attenzione, il nuovo router installato al terzo piano che sembra non stia trasmettendo. Puoi ricontrollare la configurazione evedere se è tutto ok?

Emma: certo però ho necessità della password di accesso

Pete: ok, puoi usare questa workstation, ti manderò le credenziali via e-mail

Emma: va bene, allora ci penso io!

Ci sono una serie di cose errate in questa conversazione. Prima di tutto Pete non ha pensato nemmeno un attimo che condividere le credenziali via e-mail è una cosa molto rischiosa. Secondo, lui condivide non solo le credenziali del router ma anche quelle della workstation! Infine, se lui non ripristina le sue password, la collega continuerà ad avere libero accesso a molte risorse critiche dell’azienda. Qualcuno potrebbe pensare: quanti danni potrebbero portare un paio di password? Molti! Attualmente, qualunque azienda con una infrastruttura di rete decente, si trova a dover gestire una moltitudine di password amministrative al fine di gestire le varie risorse IT che la compongono. Il pericolo comunque si nasconde dove risiede il potere e le password sono da sempre un boccone molto ghiotto per hackers e malintenzionati. Incurante dei rischi connessi, un amministratori IT può casualmente condividere le password in banale formato testo tramite chat, e-mail o con un foglietto di carta. Senza controlli adeguati, le password possono circolare rapidamente in tutta l’azienda e finire mani sbagliate. L’implementazione di alcune regole base per la condivisione e l’archiviazione delle password dei cosiddetti privileged account aumenta la sicurezza e l’efficacia della gestione. Ecco alcune best practices che dovremmo sempre adottare:

  • Archiviate le password in un posto sicuro

Consolidamento e memorizzazione delle password in un repository sicuro – che non sia un foglio excel – è una misura comune ma troppo spesso trascurata. Una volta implementato un buon sistema di crittografia la sicurezza è già un passo avanti!

  • Accesso limitato alle password in base al ruolo utente

Scegliere un livello di privilegio per l’utente in base al suo ruolo in azienda può essere un aiuto per limitare i permessi di accesso. La maggior parte degli utenti spesso non ha necessità di vedere tutte le password per la tipologia di lavoro che svolge.

  • Accesso ai sistemi senza la visualizzazione delle password

Consentire agli utenti di accedere alle risorse IT senza rivelare le rispettive credenziali, aiuta l’IT a mantenere il controllo di privileged account e accessi. Ad esempio, è possibile consentire agli utenti di avviare una sessione di desktop remoto tramite un gateway sicuro senza richiedere di fornire manualmente le credenziali dell’account.

  • Estendere l’accesso temporaneo

Fornire ai dipendenti, se necessario, solo un accesso temporaneo alle password. Password con validità limitata e che scadono dopo aver concluso l’operazione garantisce che la persona non possa accedere di nuovo a quella determinata risorsa.

  • Reset della password dopo l’utilizzo

Per evitare tentativi di accesso non autorizzati, si può configurare il ripristino automatico delle password condivise una volta che l’utente ha portato a termine il proprio compito. Questo eviterà un uso improprio delle risorse IT.

  • Approvazione dell’amministrazione per il recupero della password.

Per un controllo più restrittivo e sicuro sulle password condivise, può essere richiesta l’approvazione dell’amministratore IT ad ogni su ogni azione richiesta in relazione alle password.

  • Audit trails sulle attività condivise

Controllare tutte le operazioni di condivisione e altre attività relative alle password con un timestamp e l’indirizzo IP dell’utente. L’audit trail può essere utilizzato per capire chi ha fatto cosa con le password, da dove e quando.

  • Alert istantanei

Generare degli alerts in real time per gli amministratori ogni volta che un utente accede a password critiche, modifica, cancella o condivide con altri utenti.

L’insieme di queste best practices contribuisce a garantire la standardizzazione degli aspetti di condivisione delle password all’interno dell’azienda. Sviluppato seguendo queste linee guida, Password manager Pro permette di adottare seguire queste regole rafforzando la sicurezza e gli standard di condivisione. Se ti interessa avere maggiori informazioni puoi contattare gli specialisti di prodotto Bludis allo 0643230077 o via e-mail scrivendo a sales@bludis.it

Se invece vuoi testare subito la versione demo puoi scaricarla direttamente dal nostro sito: http://www.manageengine.it/passwordmanagerpro/

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI