Если Вы руководитель предприятия, департамента, отдела или просто работник ИТ-сферы, то Вы наверняка уже задавали себе следующие вопросы:
1) Где хранить корпоративные пароли?
2) Где обычно хранят пароли и почему это не подходит именно нашей организации?
Наша компания предлагает свое, УНИКАЛЬНОЕ решение этих проблем. И не важно чем именно занимается Ваша компания, будь то- строительство
- транспортные услуги
- страхование
- производство мебели
- торговля оптовая и розничная
- предоставление услуг связи и телекоммуникации
- программирование вэб-сайтов
- и т.д.
 | Где хранить пароли? |
Не секрет, что Интернет уже давно перестал быть просто информационной средой. Всемирная паутина сегодня — это глобальное бизнес-пространство со своими порядками и законами. Объем электронной торговли только в России за 2008 год составил более 120 млрд. рублей (по данным отчета НАУЭТ). Сегодня сложно даже представить успешно развивающуюся компанию, которая бы не имела своего представительства в Интернет. Мало того, многие фирмы и магазины сегодня полностью работают в сети, при этом по оборотам они часто даже превосходят свои традиционные аналоги. Как известно, любой успешный бизнес подразумевает острую конкуренцию. В Интернет основную ценность, как правило, представляет собой информация, именно за ней чаще всего охотятся все, кто хочет поживиться за Ваш счет (конкуренты, хакеры, шантажисты и т.д.).
Сегодня, в корпоративной сетевой инфраструктуре любой компании каждому пользователю приходится манипулировать множеством самых разнообразных паролей. Это ключи от личного или корпоративного почтового ящика, пароли от ICQ, форумов, чатов и множества других онлайн-сервисов, облегчающих жизнь и работу в Интернете. Еще более важны пароли от приложений класса ERP (Enterprise Resource Planning) и CRM (Customer Relationship Management), систем электронного документооборота, корпоративного FTP, финансовых, складских, торговых приложений и т.д. Каждое такое приложение обычно имеет встроенную систему разграничения доступа, заключающуюся в проверке прав пользователя по имени и паролю при вызове тех или иных функций. Потеря паролей в данном случае может привести не только к пропаже какой-то личной информации сотрудника, но и к серьезным последствиям для всей компании, в том числе к значительным финансовым убыткам.
Если предприятие имеет достаточно развитую ИТ-инфраструктуру, то количество приложений, а, следовательно, и паролей к ним, которые пользователю необходимо помнить и периодически менять, может достигать нескольких десятков. Для качественной защиты информации, каждое приложение обязано использовать собственную уникальную систему индивидуальных паролей. Запомнить такое количество паролей просто физически невозможно. Это приводит к существенным затруднениям при работе пользователей и к повышенной нагрузке на ИТ-департамент, связанной с периодическим забыванием паролей и необходимостью организовать их учет и хранение.
В связи с этим, все более актуальным становится вопрос: как правильно организовать хранение корпоративных логинов и паролей, их учет и постоянный контроль? Мы рекомендуем новый метод безопасного хранения паролей — менеджер паролей Smart NetPass. В отличие от многих бесплатных прог для хранения паролей в интернет, новая система хранения паролей (хранитель паролей) Smart NetPass дает реальную защиту вашей конфиденциальной информации, позволяет удобно и быстро работать с большим количеством паролей в условиях активной деятельности вашей компании в сети Интернет.
 | Smart NetPassэто уникальная современная система хранения, учета и обновления паролей, ориентированная на корпоративного пользователя. |
Предельное внимание в Smart NetPass уделено безопасности. Система состоит из клиентской и серверной части, что позволяет обеспечить удаленный многопользовательский доступ к данным для всех сотрудников, где бы они ни находились. Все данные хранятся и передаются от сервера к клиенту в зашифрованном и архивированном виде, что предотвращает возможность перехвата и расшифровки данных. Отличительной особенностью Smart NetPass является также то, что до успешной отправки данных на сервер в клиентской части они сохраняются также в зашифрованном виде. Это исключает потерю введенных данных в случае несанкционированного съема информации, обрыва связи или сбоя в работе компьютера. Для предотвращения безвозвратной потери информации реализовано также резервное копирование базы данных по расписанию, с возможностью отправки ответственному лицу зашифрованной копии по электронной почте.
Доступ к системе осуществляется по паролю. Для предотвращения несанкционированного доступа к информации в Smart NetPass реализован механизм защиты от перебора пароля. При длительной неактивности пользователя программа автоматически блокируется, разблокирование происходит при повторном вводе пароля пользователя.
Уникальной функцией Smart NetPass является возможность комплексного изменения всех паролей, хранящихся в системе, к которым имеет доступ определенный пользователь (например, уволенный сотрудник). Это позволяет избежать утечки важной информации при изменении круга доверенных лиц.
В системе также реализован механизм получения данных через именованные каналы (pipe), по мнению специалистов www.smartnetpass.com, это дает возможность значительно облегчить и ускорить безопасный доступ к нужным данным.
Менеджер паролей Smart NetPass имеет простой, дружелюбный и интуитивно понятный интерфейс. Внешний вид программы вы можете настроить в соответствии со своими предпочтениями. Система поддерживает многопользовательский режим и позволяет работать с данными практически неограниченному числу пользователей. Администраторы могут управлять пользователями и настройками программы. Для каждого пользователя можно задать права на чтение, запись, изменение данных.
Благодаря своим уникальным возможностям, на сегодняшний день система Smart NetPass — это лучший менеджер паролей для корпоративного использования, обладающий высочайшей степенью защиты информации, продуманным интерфейсом и высокой автоматизацией работы с большим количеством данных.
Разработчик программы: i4Technology
Получить Демо-версию Smart NetPass
 | Где обычно хранят пароли люди и чем это опасно? |
1. Одним из самых простых решений вопроса безопасности для многих является установка сложного универсального пароля на все приложения. Пользователю будет необходимо запомнить лишь один пароль, который он сможет использовать для доступа к любому корпоративному приложению.
Недостатки этого метода очевидны — если кто-то взломает одно из ваших приложений или пользователь случайно "засветит" пароль перед кем-либо, то вся ваша система ИТ-безопасности рухнет. Злоумышленник получит доступ сразу ко всем вашим ресурсам.
2. Второй, не менее простой способ хранения паролей — это их автоматическое сохранение в соответствующих программах. Большинство приложений для работы с сетью, например, различные браузеры, FTP-менеджеры, почтовые программы и т.д., предлагают запомнить ваш логин и пароль, а затем автоматически подставляют ваши данные в соответствующие формы.
Недостатки. На первый взгляд этот метод очень удобен и функционален, но задумывались ли вы, где и как хранятся в этом случае ваши пароли? К сожалению, на практике оказывается, что украсть пароли из подобных стандартных хранилищ на удивление просто. С этой задачей легко справится специальный троян (вредоносная программа). В результате, злоумышленник получит полный доступ ко всем паролям, которые были вами сохранены.
3. Более "продвинутый" вариант хранения паролей — создание отдельного файла с паролями на локальном компьютере. Пользователь все свои пароли и пояснения к ним записывает в специальный файл. Это может быть простой блокнот, документ MS Word, Excel или любая другая программа. В дальнейшем важно лишь помнить, где лежит этот файл. Для большей надежности можно хранить файл на отдельной флэшке, дать ему нестандартное имя, типа "hs7674jsh.etm", или заархивировать его, установив на архив удобный для вас пароль.
Недостатки. Метод более надежен, чем два предыдущих, тем не менее, слишком велик риск потери важных паролей. Файл может быть случайно удален, поврежден или утерян при сбое в работе компьютера. Флэш-карта — тоже далеко не самое надежное хранилище, к тому же ее можно просто потерять, либо случайно где-то оставить.
4. Мобильный телефон. Весьма оригинальный способ хранения паролей, но многие им сегодня пользуются. Человек записывает пароли в отдельный файл или специальное приложение на своем телефоне и при необходимости их оттуда извлекает.
Недостатки. Наверное все понимают зыбкость подобной системы. Личные пароли может и стоит доверить телефону, но важную корпоративную информацию — однозначно нет.
5. Специальное ПО (программы генераторы и хранители паролей) для сохранения конфиденциальных данных на локальном компьютере. Скачать такой хранитель паролей можно бесплатно в Интернет. Какой хранитель паролей выбрать — дело индивидуального вкуса, возможности их примерно одинаковы. Сегодня есть довольно удобные программы для хранения паролей, которые сохраняют ваши данные и защищают их от несанкционированного использования. Доступ к хранилищу программы (менеджера паролей) вы получаете по сложному мастер-паролю.
Недостатки. К сожалению, даже лучшие программы хранители паролей имею серьезные недостатки. Можно забыть мастер-пароль. Программа может быть повреждена при сбое в работе компьютера. Пароли будут доступны лишь с одного локального компьютера.
6. Одной из последних новинок в этой области стало появление бесплатных менеджеров паролей онлайн, которые, как правило, представляют собой специальный Интернет-ресурс и предлагают online хранение паролей в сети. Это довольно удобно — вы можете получить доступ к своим паролям с любого компьютера, подключенного к сети, зная лишь свой логин и пароль для входа в систему. Если почитать обзоры менеджеров паролей, сравнить достоинства и недостатки различных ресурсов, то можно выбрать достаточно хороший менеджер паролей для хранения личной информации, утеря которой не вызовет серьезных последствий (финансовых или иных).
Недостатки. Несмотря на удобство, проблема подобных сервисов в том, что хранение сетевых и локальных паролей в этом случае не обладает должным уровнем защиты. Как правило, отсутствует защищенный сервер хранения паролей, пароли могут передаваться и храниться в нешифрованном виде. В результате ваша база хранения паролей может легко оказаться в руках злоумышленника, что совершенно неприемлемо для хранения важной личной и, тем более, корпоративной информации.
7. Можно хранить важные пароли традиционным способом: записывать в блокнот или специальную книгу учета паролей. Это довольно надежный метод, ведь все пароли хранятся вне компьютера. Для того, чтобы пароли не подсмотрел посторонний человек, можно ввести собственную систему шифрования, например, добавлять в них лишний знак на 3й и 5й позиции.
Недостатки. В отличие от хранения паролей онлайн, этот метод значительно надежнее, однако, блокнот так же легко потерять, повредить или забыть, как флэшку. Вводить все пароли приходится вручную, ведь "скопировать" их с бумаги невозможно. Про автоматическую систематизацию и учет паролей приходится вообще забыть, что делает этот способ хранения паролей совершенно бесполезным для корпоративных пользователей.
Подводя итоги, можно сказать, что все традиционные методы хранения паролей имеют серьезные изъяны, которые не позволяют их использовать в современных условиях. Сегодня, когда безопасность и удобство работы в интернет во многом определяют успех бизнеса, очень важно иметь надежную систему хранения и учета корпоративных паролей. Мы искренне рекомендуем использовать для этих целей систему Smart NetPass. На сегодняшний день это лучшая программа для хранения паролей, которая позволяет эффективно защитить и систематизировать ваши пароли, а также обеспечить максимально комфортную работу для ваших сотрудников.