Password Management: cinque buone ragioni per adottare uno strumento di password management

Il numero delle password che un responsabile della sicurezza di una infrastruttura IT si ritrova a gestire è sempre più elevato. Ci sono password su server, database, switch e su una miriade di altri hardware e software. Queste sono spesso conservate in modo non proprio sicuro (avete presente il famoso post-it incollato sul monitor?) e sono condivise da più persone che fanno parte dello stesso team. Il rischio che queste possano essere smarrite o, peggio ancora, finire nelle mani sbagliate, è di conseguenza molto elevato.

Ecco quindi cinque validi motivi per utilizzare uno strumento di Password Management:

Un unico repository sicuro delle password
Ogni azienda ha migliaia di password che devono essere protette e gestite in modo tale da non finire nelle mani sbagliate. Per renderne più semplice la gestione, è necessario avere un unico “repository” dove queste siano archiviate in modo sicuro e siano accessibili solo al personale autorizzato.

Condivisione delle password: owner & sharing
L’architettura base di un buon sistema di password management ruota intorno al concetto di ownership (proprietà) e condivisione della password. Solo colui che crea una password avrà la possibilità di visualizzarla e gestirla. Gli altri avranno modo di lavorarci solo se l’owner deciderà di condividerla.

Automazione del processo di richiesta, approvazione e rimozione dei permessi di accesso alle risorse (workflow)
Automatizzare il processo che permette l’emissione di una password, la sua approvazione e l’eventuale revoca tramite una soluzione di PM, rende il processo più sicuro e diminuisce i tempi di attesa, migliorando la produttività.

Audit: chi accede, a cosa, quando
Tramite gli strumenti di audit messi a disposizione da una sistema di Password Management, sarà possibile avere sempre la visione completa di chi ha avuto accesso a cosa e quando. Tutte le operazioni degli utenti saranno memorizzate e visualizzabili tramite una dettagliata reportistica.

Auto Login: fai una autenticazione iniziale con utente e password e poi accedi a tutti i sistemi e applicazioni a cui sei autorizzato
Con un sistema di Password Management non c’è più la necessità di digitare la password per ogni applicazione alla quale si va ad accedere. Le password verranno registrate automaticamente e assegnate alle varie applicazioni. Oltre a diminuire le tempistiche di accesso ai vari sistemi, aumentano gli standard di sicurezza e le password saranno digitate un numero nettamente inferiore di volte.