Jak Vybrat Password Manager Do Firmy

Naše webové stránky obsahují odkazy na partnerské weby. Pokud se prokliknete z našich stránek na stránky partnera a tam si zakoupíte jeho služby, obdržíme za zprostředkování provizi (Zjistit více informací). Tato forma spolupráce nijak neovlivňuje objektivnost našich recenzí. Každým nákupem přes proklik z našich stránek podpoříte naši redakci, abychom i do budoucna mohli tvořit kvalitní a užitečný obsah. Ďekujeme.

Jak vybrat správce hesel pro firmy?

Je nějaký rozdíl, pokud password manager používá jednotlivec nebo firma? Jaké požadavky by měla mít na password manager firma? 

Podrobně se správcům hesel věnujeme v článku Nejlepší aplikace pro správu hesel, kde jsme vysvětlili, co je to password manager, aplikace pro správu hesel. A jsme také porovnali vlastnosti, výhody a nevýhody sedmi takových aplikací (1Password.com, Dashlane.com, NordPass.com, LastPass.com, KeeperSecurity.com, Bitwarden.com, KeePassXC.org). 

Nástrojům 1Password.com a NordPass.com jsou v našem magazínu věnovány i samostatné video-recenze:

Kolega Jarda Pajskr vám ve videích velmi srozumitelně vysvětlí, jak správce hesel funguje a proč je pro uložení hesel a dalších dat bezpečný. Pomůže vám s rozhodnutím, zda správce hesel začnete pro ochranu svých zařízení používat i vy.

V tomto článku se zaměříme na to, jak vybrat správce hesel pro firmy.

Správce hesel – základní požadavky

Správce hesel by měl sloužit nejen k ukládání hesel, ale měl by také hlídat sílu vytvářených hesel a umožnit ukládání citlivých údajů, jako jsou čísla karet, identifikační čísla dokladů, licenční čísla různých softwarů a podobně.

Pokud má mít ochrana firemních zařízení přes správce hesel smysl, je třeba, aby jej všichni zaměstnanci používali ve firemních zařízeních – počítačích, mobilech. Proto je třeba, aby password manager byl dostupný:

  • pro různé operační systémy (Mac, Windows, iOS, Android), 
  • pro různé internetové prohlížeče.
Password Manager Pre Firmy 2
Zdroj: Pixabay.com / geralt-9301

Správce hesel – bezpečnost uložených dat

Firemní zařízení obsahují firemní aplikace, aplikace potřebné pro práci, ve kterých mohou být uložena data vašich klientů, dokumenty, programátorský kód apod. Mít hesla uložená v aplikaci třetí strany se může zdát nebezpečné. Při výběru password managera pro firmy hledejte odpovědi na tyto otázky:

  • V jaké podobě jsou ukládána data na serverech služby? Jsou šifrovány?
  • V jaké podobě jsou ukládána samotná master hesla pro password manager? Jsou šifrovány?
  • Je zajištěno vícefaktorové ověřování (MFA) při přihlašování? Je ověřována autenticita serveru, ke kterému se uživatel přihlašuje? Jak je zabezpečen přenos dat?
  • Pokud poskytovatel služby využívá pro uložení dat cloud, každá session by měla být šifrována, každý požadavek na server by měl být šifrován. Poskytovatel služby by měl zveřejnit, jakým způsobem je rozvrstvená ochrana dat.
  • Má poskytovatel služby možnost zjistit, jaké aplikace uživatel password managera používá, nebo jaké webové stránky navštěvuje? Tato data by neměla být ukládána na serveru.
Password Manager Pre Firmy
Zdroj: Pixabay.com / geralt-9301

Správce hesel – pro jednotlivce i pro týmy

Ve firmě je někdy třeba sdílet přístupová práva do jednoho správce hesel pro více členů týmu. Například aby si zaměstnanci nesdíleli důležitá hesla přes maily nebo chaty. Při výběru password managera hledejte odpovědi na tyto otázky:

  • Je v aplikaci podporováno sdílení přístupů pro jednotlivce i skupiny? 
  • Je nějak omezený počet uživatelů (celkem, ve skupině)?
  • Má poskytovatel služby možnost zjistit, kteří uživatelé mají přístup do stejného password managera? Pokud se tato data ukládají na serveru, měla by být uložena také pouze v šifrované podobě.
  • Je password manager integrován s Active Directory? Integrace může zjednodušit sdílení hesel ve větších organizačních strukturách. 

Správce hesel – statistiky a kontroly

Dobrý firemní password manager by vám měl umožňovat:

  • Kontrolu, zda a jak často zaměstnanci/týmy password manager využívají. 
  • Upozornění na slabá hesla, návrhy silných hesel, varování před přepoužíváním hesel.

Shrnutí a závěr

Každý vstup vašich zaměstnanců do různých webových či mobilních aplikací může být se správcem hesel bezpečnější. Password manager prověří sílu hesel, neopakování hesel v různých aplikacích, nepřepoužívání hesel. Pokud ve firmě sdílíte hesla do různých aplikací, naučte své zaměstnance používat firemní password manager, kde je sdílení bezpečnější.

5/5 - (1 vote)

Podobné příspěvky

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..