Správa hesel k (nejen) externím systémům – základ kybernetické bezpečnosti každé firmy

Správa hesel k (nejen) externím systémům – základ kybernetické bezpečnosti každé firmy

Studie ukazují, že o riskantnosti opakovaného používání stejného hesla ví cca 85 % lidí, ale téměř každý čtvrtý to stejně dělá2. Software pro správu hesel tento problém řeší a ve firmách se dá považovat za jeden z pilířů fungujícího zabezpečení systémů. V tomto článku se na správce hesel jakožto princip řízení privilegovaných přístupů podrobně podíváme. 

Článek přináší: 

  • Výklad terminologie: řízení privilegovaných přístupů 

  • Co je správce hesel 

  • Doporučení řešení správy přístupů 

 

Terminologie kybernetické bezpečnosti: Řízení privilegovaných přístupů 

Řízení (či správa) privilegovaných účtů je proces zabezpečení IT systémů a kombinace nástrojů a technologií, které kontrolují, kdo může přistupovat do jakých systémů. Jednotlivé přístupy zabezpečuje, řídí a monitoruje, a tak zajišťuje ochranu důležitých aktiv.  

Právě uživatelské účty jsou významnými cíli kybernetických útoků, protože mají zvýšená oprávnění, přistupují k důvěrným informacím a mívají také možnost měnit systémová nastavení. Jejich kompromitace nezřídka znamená velké narušení činností dané organizace.  

Privileged access management (tzv. PAM) má podkategorie, mezi něž se řadí právě správa hesel pro sdílený přístup, správa privilegovaných relací, správa privilegovaných přístupů dodavatelů a správa přístupu k aplikacím.  

Co je správce hesel

Definice o správci hesel hovoří jako o softwarové aplikaci, která bezpečně ukládá přihlašovací údaje uživatelů. Jeho princip pravděpodobně znáte z prohlížeče na vlastním počítači. Data obvykle ukládá v cloudovém nebo místním trezoru. Bezpečnost tkví ve skutečnosti, že se řídí osvědčenými postupy pro vytváření a správu hesel – většinou např. vymáhají určitý formát hesla. 

Základní účely nástrojů tohoto druhu jsou 2: 

  • Zajišťují, aby se hesla neztratila a nezapomněla. To ve finále snižuje frustraci uživatelů (vzpomeňte si, jistě jste se někdy s hesly taktéž natrápili), s ní spojenou ztrátu produktivity a někdy i finanční ztráty.  
  • Zabraňují, aby hesla získaly neoprávněné subjekty. Děje se tak prostřednictvím zranitelnosti aplikací nebo sociálním inženýrstvím.  

Ukládání hesel v prohlížečích či vestavěném úložišti a automatické vyplňování je často nejběžnější praxí, ale je plné bezpečnostních rizik. Specializovaní správci hesel nabízejí účelové řešení bezpečnostních problémů a vyplatí se každé společnosti.  

Doporučujeme: Jednoduché řešení správy přístupů uživatelů

Jako systémoví integrátoři s téměř 30 lety praxe jsme podobných nástrojů vyzkoušeli celou řadu. Aktuálně svým zákazníkům doporučujeme nástroj evropského výrobce za příznivou cenu, jenž i v DATASYS interně používáme jako celofiremní nástroj pro správu hesel.  

Uživatelsky přívětivý nástroj se stane jednotícím prvkem také pro přehlednou evidenci všech externích systémů u dodavatelů či v internetu. Integrace probíhá prostřednictvím API a jeho přednosti můžeme shrnout takto:  

Jde o bezpečné sdílené úložiště hesel pro všechny uživatele: 

  • s pružným řízením přístupu různých skupin uživatelů, 
  • s jednoduchou integrací do běžných webových prohlížečů, 
  • s kompletní historií změn i auditním logem o přístupech k uloženým údajům.  

Potěší příznivou cenou: 

  • má trvalou licenci a roční „software maintenance“, 
  • jeho licenční model je odstupňován dle počtu uživatelů nástroje, 
  • licence pro neomezený počet uživatelů je za necelých 100 tisíc Kč.  

Je uživatelsky přívětivý:  

  • nástroj má přehledné webové uživatelské rozhraní, 
  • podporuje rozšíření do webových prohlížečů (Edge, Firefox, Chrome), 
  • samozřejmostí je responzivní dizajn pro pohodlný přístup i z mobilních zařízení, 
  • umožňuje integraci s AD a podporuje MFA autentizaci vůči Microsoft Azure AD. 

 

Hledáte spolehlivého správce hesel a chcete si nechat systémově poradit a pomoci? Kontaktujte nás na sales@datasys.cz, řekneme vám více!