Armazenando senhas corporativas de forma segura: uso do Cofre de Senhas


Você já pensou em armazenar, de forma segura,  senhas corporativas? Já pensou o que acontece quando todas as pessoas que possuem acesso a um ambiente (à console da AWS ou à Google Play Store onde é feito deploy de APPs corporativas, por exemplo) saem da empresa e não passam a "planilha mágica" contendo todos os acessos a alguma pessoa?

Foi pensando numa solução assim, que foi criado aplicações chamadas de Cofres de Senhas.

O que é um cofre de senhas?

É uma aplicação que armazena, de modo seguro, as senhas administrativas das empresas.

A ferramenta vai além...

Normalmente, essas ferramentas são vinculadas ao Active Directory então, se um usuário sai da empresa ele perde o acesso a determinado ambiente.
As ferramentas de cofres de senhas, em geral, gravam todo o acesso realizado a partir do cofre. Então se um usuário acessou um ambiente MSTSC ou Putty de cliente, fica tudo gravado.
Pode ser configurado para alterar a senha após o uso da aplicação.
Pode ser configurado para que o acesso a uma aplicação web ou dispositivo só seja liberado após um usuário administrador dar um OK.
Somente usuários administradores cadastram dispositivos compartilhados em mais pessoas.
Somente usuários administradores dizem quais aplicações/dispositivos cada usuário (ou grupo de usuários) terá acesso.
Um usuário comum pode cadastrar senhas também, porém ele não consegue compartilhar elas com ninguém.

O que o uso de um cofre trás de benefício para as empresas?

Maior rastreabilidade e identificação de uma ocorrência. Assim, será possível descobrir qual foi o usuário que excluiu um registro do banco de dados, ou alterou arquivos de configuração de um servidor, por exemplo.
Possibilidade de alterar, com poucos cliques, todas as senhas de ambientes.
Quando todas as pessoas de uma equipe saem da empresa, as novas terão acesso às senhas dos ambientes já cadastrados.

Até mais, 😀

Nenhum comentário:

Postar um comentário