Come salvare le password aziendali e accedervi in modo sicuro
La gestione delle password in azienda è un’esigenza. Piccole, medie o grandi, tutte quante devono quotidianamente accedere a innumerevoli password diverse per ogni sito web. Hunext consiglia l’utilizzo di un Enterprise Password Manager.
La gestione “tradizionale” delle password in azienda: perché non usare Excel o simili
Nonostante sofisticate misure di sicurezza messe in atto dalle aziende, una cosa semplice come la gestione delle password aziendali e del team può ancora rappresentare una grave minaccia.
Solitamente le aziende non sono preparate a gestire credenziali personali e condivise seguendo le pratiche migliori in termini di sicurezza. L’81% delle violazioni dei dati riguarda, infatti, le password. Per gestire la grossa mole di password necessarie allo svolgimento delle attività quotidiane, i dipendenti utilizzano un foglio di carta nel cassetto chiuso a chiave, strumenti quali file Excel (non sempre protetti con password), oppure file di testo lasciati sul desktop o sulla rete. Altra pratica diffusa è quella di servirsi di programmi semplici che tramite una sola password gestiscono un database di credenziali. Chi conosce la password ha accesso a tutte le credenziali, senza esclusioni.
E se il dipendente termina il suo rapporto di lavoro con l’azienda? Come faccio, inoltre, ad avere sotto controllo i nomi delle persone che accedono al database?
A rispondere a queste esigenze ci sono gli Enterprise Password Manager.
Gli Enterprise Password Manager
Gli Enterprise Password Manager sono software basati su un archivio protetto e centralizzato per la memorizzazione e la gestione di informazioni sensibili condivise quali password, documenti e identità digitali all’interno di un’azienda, anche di grandi dimensioni.
La sicurezza verso l’esterno
I password manager salvano le password in un unico archivio centralizzato a cui possono accedere i dipendenti autorizzati. L’archivio è protetto e crittografato quindi nessun esterno può averne accesso.
La gestione differenziata degli accessi
L’azienda decide chi può accedere all’archivio, grazie a un log degli accessi e una profilazione degli utenti, ovvero può decidere per ciascun dipendente quali password può vedere, utilizzare o modificare, differenziandone l’accesso.
L’utilizzo da parte dei membri aziendali
I dipendenti possono accedere effettuando il login con la propria password da qualsiasi dispositivo collegato al web. Oltre a vedere le password condivise a cui l’azienda ha dato loro l’accesso, possono organizzare le proprie password personali usate per lavoro in cartelle visibili solo a loro, oppure selezionare una password e condividerla con un altro membro (se ne hanno l’autorizzazione).
Il salvataggio dei dati
L’archivio centralizzato può essere ospitato in locale all’interno della infrastruttura IT aziendale oppure in cloud e comunque sempre protetto e crittografato.
Diverse aziende sono produttrici di enterprise password manager. Il nostro consiglio è quello di non usare soluzioni gratuite e di scegliere quelle di aziende attive da tempo nel settore.