7 вопросов, на которые нужно ответить, прежде чем вы сможете выбрать правильный менеджер паролей

Опубликовано: 30 Марта, 2023
7 вопросов, на которые нужно ответить, прежде чем вы сможете выбрать правильный менеджер паролей

Поиск лучшего менеджера паролей для нужд вашего бизнеса или организации требует тщательного обдумывания с вашей стороны. В предыдущей статье на TechGenix мы рассмотрели некоторые недостатки использования менеджера паролей. В этой статье мы кратко рассмотрим семь вопросов, которые вы всегда должны иметь в виду при определении того, какой менеджер паролей лучше всего развернуть для вашей среды.

Один: Каковы ваши обязательные требования?

Всегда полезно разбивать требования на несколько категорий, когда вы планируете реализовать что-то новое в своей среде. Например, это могут быть «обязательные» функции, такие как полное шифрование везде, «хорошо иметь, но не обязательно», такие как автоматическая смена пароля, и, возможно, «не уверен, но, возможно, стоит рассмотреть в будущем» такие вещи, как, ну, все, что вы можете себе представить. В то время как первые две категории важны, и разницу между ними легко понять, третий класс возможностей может застать вас врасплох. Дело в том, что как ИТ-администратор или менеджер, вы всегда должны смотреть в будущее, неуклонно сосредотачиваясь на настоящем, потому что технологии постоянно меняются и могут развиваться неожиданным образом. Хорошие бизнес-лидеры делают это для управления ростом своего бизнеса, и мы в ИТ-отделе можем учиться у них в этом отношении.

Второе: вам комфортно в облаке?

Где будет развернуто ваше решение для управления паролями? Локально или в облаке? Где будут безопасно храниться пароли? На сервере, работающем в вашей серверной комнате, или на чужом сервере, принадлежащем вашему облачному провайдеру? Не каждому бизнесу комфортно, когда кому-то другому поручено управлять такой важной частью безопасности вашей компании, а именно ее паролями. Политика компании может сыграть большую роль в решении, которое вы выберете здесь, и рекомендуется убедиться, что вы полностью понимаете политику вашей компании в отношении облачных вычислений и кибербезопасности, прежде чем принимать решение о том, какой продукт или услугу управления паролями вы будете развертывать. Обращение к своему генеральному директору или владельцу компании может быть даже хорошим шагом, чтобы убедиться, что вы начали с правильной ноги и не споткнулись о другую и не попали в горячую воду.

Третье: Насколько достаточно шифрования?

Шифрование ваших бизнес-данных делает их более защищенными от посторонних глаз. Но шифрование может выполняться по-разному и в разной степени. Степень шифрования, которую вы хотите использовать в своем решении для управления паролями, зависит от того, насколько ценны ваши данные для вашего бизнеса. Будет ли достаточно, если шифрование будет выполняться только на уровне клиента? Или вы чувствовали бы себя в большей безопасности, если бы ваш менеджер паролей также полностью шифровал данные при передаче? Вопрос о том, где выполняется шифрование, также связан с предыдущим вопросом, потому что использование облачных менеджеров паролей означает, что аутентификация пользователя включает связь между вашей собственной сетью и облаком. Это также зависит от того, работают ли ваши пользователи удаленно или только из известных безопасных мест, таких как ваши корпоративные офисы или кампус, потому что даже если вы развернете локальное решение для управления паролями в своем центре обработки данных, пакеты все равно должны будут покинуть ваш центр обработки данных и пройти через Интернет для доставки. связаться с удаленными работниками или филиалами. Наконец, есть также вопрос о том, какие наборы криптографических протоколов поддерживаются и используются вашим менеджером паролей. Еще раз, вопрос здесь в том, насколько ценны ваши данные для вас?

Четыре: легко ли им пользоваться?

Когда речь идет об ИТ-продуктах и решениях, удобство использования более или менее обратно пропорционально безопасности. Это не точная обратная зависимость, но в большинстве случаев это примерно так. Некоторые решения для управления паролями чрезвычайно удобны и просты в использовании благодаря простым в развертывании настольным клиентским приложениям, простым надстройкам для веб-браузеров, мобильным приложениям, доступным как в Google Play, так и в Apple App Store. Эти виды менеджеров паролей могут продаваться как предприятиям, так и обычным пользователям. Тем не менее, другие менеджеры паролей, особенно те, которые предназначены в первую очередь для крупных предприятий, могут иметь более надежную защиту, большую функциональность и более продвинутые функции, но могут чувствовать, что им не хватает «красивости», к которой привык современный молодой пользователь.

Пятое: Сколько это будет стоить?

Сегодня на рынке корпоративных поставщиков доступно множество продуктов и решений для управления паролями. После того, как вы проверили кучу из них, которые выглядят так, как будто они могут удовлетворить потребности вашей организации, и вы сузили круг до нескольких окончательных кандидатов для рассмотрения, пришло время провести полное исследование стоимости реализации каждого решения. Ваш анализ затрат должен включать в себя лицензирование, обучение, администрирование и поддержку — следовательно, при рассмотрении этого вопроса должны быть задействованы как капитальные, так и операционные расходы. В противном случае вы можете столкнуться с непредвиденными затратами, которые могут повлиять на ваш бюджет, что приведет к колебаниям, которые могут вызвать другие проблемы с ИТ-проектами, которые вы в настоящее время планируете или реализуете.

Шестое: будет ли он хорошо интегрироваться в мою среду?

Помимо хорошо известного компромисса между удобством использования и безопасностью, существует аналогичная взаимосвязь с управляемостью. Те из нас, кто работает в сфере ИТ, хорошо знают, что решения, интегрированные в вашу существующую среду, проще в управлении и поддержке, чем одноразовые решения, которые стоят далеко за пределами вашей инфраструктуры. Вы ищете менеджер паролей, который можно интегрировать с вашими существующими бизнес-приложениями (LOB)? Вам нужна система, которую можно развернуть внутри на сервере Red Hat Enterprise Linux, работающем в вашей серверной? Вы хотите, чтобы возможности аудита вашего менеджера паролей отображали его отчеты в программном обеспечении вашей службы поддержки?

Семь: Могу ли я иметь немного дополнительного времени, чтобы попробовать это?

Наконец, большинство, если не все продукты для управления паролями, предлагают бесплатный пробный период, чтобы вы могли их опробовать. Не бойтесь подтолкнуть к этому своего поставщика — попросите расширенный пробный период и специальный контакт со службой поддержки, чтобы вы действительно могли протестировать его, прежде чем решить, покупать продукт или нет. И если они не откликнутся на ваш запрос, то, возможно, вам следует уйти, потому что отсутствие готовности в начале может сигнализировать о проблемах с поддержкой поставщика в будущем.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023