Dlaczego warto, by system klasy PAM zastąpił w firmie managery haseł

dodał 17 maja 2023 o 07:34 w kategorii Info  z tagami:
Dlaczego warto, by system klasy PAM zastąpił w firmie managery haseł

Mimo wielu wysiłków ludzkości nadal używamy wszędzie haseł. Nawet najnowsze wdrożenia technologii passwordless pomagają nam zastąpić zaledwie mały procent posiadanych poświadczeń. Jak zatem ułatwić sobie firmowe życie z setkami haseł?

Pierwszym i oczywistym pomocnikiem w zarządzaniu hasłami, jaki pewnie przychodzi każdemu do głowy, jest manager haseł. Ułatwia zapamiętywanie, pomagając posiadać różne hasła w różnych serwisach, podpowiada mocne hasła, można go nakłonić do wpisywania haseł za nas a czasem także ostrzeże przed tym, że nasze hasło gdzieś wyciekło. Używanie managera haseł ma wiele zalet i stanowi duży postęp w stosunku do czasów, gdy mieliśmy jedno hasło do wszystkiego i trzymaliśmy je we własnej pamięci. Choć świetny do zastosowań prywatnych, nie rozwiąże jednak wszystkich problemów związanych z zarządzaniem hasłami w firmach.

PAM kontra managery

Systemy zarządzania hasłami uprzywilejowanymi zostały zbudowane po to, by ułatwić życie i podnieść poziom bezpieczeństwa w średnich i większych organizacjach. Choć podstawowe problemy z hasłami pozostają tam takie same, to pojawiają się dodatkowe, jak chociażby wymuszanie złożoności haseł, wymuszanie rotacji haseł, udostępnianie haseł czy zapewnienie rozliczalności całego procesu zarządzania hasłami. Co zatem potrafi PAM (ang. Privileged Access Management), a czego nie potrafi manager haseł? Do zalet PAM-a na pewno można zaliczyć:

  • ukrywanie treści haseł przed użytkownikami – nie da się hasła wyłudzić, jeśli użytkownik go nie zna (system sam używa haseł, jeśli użytkownik ma do nich uprawnienia),
  • automatyczna rotacja haseł – system potrafi samodzielnie zmieniać hasła, bez angażowania do tego procesu administratorów,
  • automatyczne wymuszanie złożoności hasła, także w systemach, które nie mają takiej funkcji,
  • audytowalność – można sprawdzić, kto, kiedy i w jakich okolicznościach uzyskał dostęp do danego hasła.

To oczywiście nie wszystkie zalety tej platformy. O różnicach między managerami haseł a systemami PAM oraz o problemach z hasłami i sposobach ich rozwiązywania możecie posłuchać, oglądając webinar „Psychologia haseł”, prowadzony przez Kamila Budaka i Piotra Spiecha z Senhasegura (Kamil był też niedawno gościem Rozmowy Kontrolowanej). Możecie także zobaczyć, jak wygląda konsola do zarządzania systemem PAM i poznać inne przydatne funkcje tej platformy.

Jeśli szukacie argumentów, by przekonać firmę do wdrożenia rozwiązania klasy PAM i ułatwienia życia IT, to ten webinar będzie ich bardzo dobrym źródłem. Trzymamy kciuki za powodzenie projektu!

Powyższy artykuł jest tekstem sponsorowanym, za którego publikację otrzymujemy wynagrodzenie, ale webinar obejrzeliśmy tak czy inaczej, bo Kamil i Piotr sensownie opowiadają o tych rozwiązaniach.