Еще лет 10 назад выдачей паролей в крупных компаниях занимался IT-отдел, куда руководство регулярно отправляло служебные записки. Теперь есть более современные альтернативы: защищенные хранилища паролей. В них хранятся все доступы, а сотрудники получают их непосредственно оттуда. Таким образом, для входа на нужный сайт достаточно сделать буквально пару кликов, и нет никакой необходимости запоминать сложную последовательность из букв, цифр и символов.
Обойдемся без айтишников: как мы организовали работу с паролями в редакции
С каждым годом количество ресурсов, которыми пользуется наша редакция, растет. Когда-то это были, условно, пароль от учетной записи в корпоративной системе и в админке сайта. Теперь это несколько фотобанков, нейросетевые сервисы, ресурсы с аналитикой, партнерскими программами и многое, многое другое. Причем в целях безопасности и просто для порядка нельзя предоставить доступ всем сотрудникам ко всем сервисам. С кого потом спрашивать, если что-то пойдет не так?
Freepik
С одним из таких хранилищ мы уже знакомы — это «Пассворк». Программный продукт призван перевести работу с паролями на принципиально новый уровень. Например, не давать доступы отдельно каждому сотруднику, а объединять их в группы с определенными полномочиями. Так все SMMщики разом получают доступы к соцсетям и другим сервисам, с которыми они взаимодействуют. А если в штате появится новый специалист, его будет достаточно просто внести в группу, а не выдавать пароли к каждому ресурсу отдельно.
«Пассворк» постоянно обновляется: в нем появляются новые функции, перерабатывается интерфейс, оптимизируется код. Последняя версия 7.0 пока еще не дошла до финального релиза (то есть недоступна обычным пользователям), но нам предложили оценить ее на правах бета-тестера. И не просто потыкать кнопочки, а попробовать хотя бы виртуально примерить ее к потребностям редакции. Обычно мы тестируем гаджеты и другую технику, а тут появилась возможность протестить программный продукт, который только готовится к выпуску. Всегда интересно проводить не гипотетические тесты, а «примерять» новинки на себя.
Итак, в чем главная фишка «Пассворка»? Сотрудникам компании не обязательно запоминать (и хранить) пароли от разных сервисов. Вместо этого у них есть один мастер-пароль, который дает им доступ к хранилищу остальных паролей. Каких именно — определяют администраторы «Пассворка».
Чтобы было удобнее управлять пользователями, их нужно разделить на группы. Собственно, определенное деление уже есть в любой компании — HR-отдел, бухгалтерия и так далее. Но можно сделать более детальное дробление. Например, мы завели две отдельные группы: Авторы и Редакторы. У последних будет больше доступов.
Все пароли хранятся в сейфах. Причем сейфы могут быть общими и приватными. В приватном удобно хранить личные пароли — например, к почте. Но его можно сделать и общим, если дать доступ другому сотруднику. При этом в существующей версии «Пассворка» приглашенный сотрудник получал полный доступ к сейфу, а в версии 7.0 «админские» права назначаются только вручную. Можно сказать, плюс один балл к безопасности.
Мы добавили условный сейф Контент, доступ к которому дали группам Авторы и Редакторы. В нем будут храниться пароли от ресурсов, которые мы используем для подготовки статей, — например, доступы к пресс-сайтам компаний, нейросетевым сервисам, нашему контент-плану.
В рамках одного сейфа у сотрудников могут быть разные полномочия. Например, нашему редактору Кате Николаевой вполне достаточно просто иметь возможность пользоваться паролями. Это режим «Только чтение».
А вот выпускающему редактору Анастасии Бакановой может понадобиться менять пароли в наших сервисах или добавлять новые. Для этого даем ей более высокие полномочия — «Полный доступ».
Можно выдать доступ к сейфу конкретному пользователю. Например, один из наших «айтишников» решил подключиться к созданию статьи про историю Windows в качестве эксперта — тогда на время даем ему доступ к редакционным ресурсам. Или мы начали сотрудничать с внештатным автором — тоже подключаем его к работе.
Теперь добавим в сейфы пароли. Чтобы было проще их систематизировать, лучше сразу использовать тегирование. Система отработанная и знакомая по постам, например, в соцсетях.
В любой момент по каждому пользователю можно получить полную информацию: к каким сейфам и с какими правами имеет доступ, когда и где авторизовался. А если вдруг сотрудник уволится, для блокировки всех доступов будет достаточно просто передвинуть один «флажок» вправо.
У самих пользователей основные события отображаются в уведомлениях. В «Пассворк 7.0» они стали подробнее, а список отслеживаемых событий расширился.
Заметьте, за все наше время виртуальной работы с паролями для администрирования не потребовалось ровно никаких специфических знаний. То есть эту работу может выполнять не только продвинутый в софте руководитель IT-отдела, но и любой ответственный сотрудник, включая владельца компании. В версии «Пассворк 7.0» обновился еще и интерфейс — как раз в сторону более простого, удобного восприятия и управления. Например, теперь можно регулировать колонки точно так же, как вы делаете это в редакторе таблиц — наводим курсор на границу, зажимаем левую кнопку мыши и тянем его в нужную сторону.
Но, конечно, менеджер паролей — это не только про удобство, но и про безопасность. «Пассворк» можно развернуть на своих серверах, и это очень важно для компаний, которые не готовы довериться «облакам». Доступны два алгоритма шифрования: по AES-256 или по российскому ГОСТу. Плюс определенные меры призваны предотвратить утечки от самих пользователей. Например, тот факт, что они используют единый мастер-пароль, а не записывают пароли от сервисов на листочках — надеемся, вы так не делаете? :) — уже значительно повышает степень безопасности. Причем для доступа самих пользователей применяется двухфакторная аутентификация, отключить которую может только администратор «Пассворка».
Конечно, в нашей редакции внедрение новых инструментов требует согласования с руководством. Но после тестирования стало ясно: сервис идеально подходит под наши задачи. Уверены, что это лишь вопрос времени, когда мы тоже присоединимся к числу компаний использующих менеджер паролей «Пассворк».
Если вы тоже хотите попробовать «Пассворк» в действии, просто оставьте заявку на сайте: passwork.ru — тестирование для компаний бесплатно.
Реклама. ООО «Пассворк». Erid:: 2W5zFJ7heoa.