Definiera medarbetarlivscykeln för lösenordshantering
Nya typer av säkerhetsutmaningar, eller sårbarheter att motverka, uppstår varje dag, vilket leder till en ständigt föränderlig IT-stack. Lyckligtvis kan utvalda säkerhetsverktyg enkelt integreras i företagets befintliga stack och samtidigt förbättra medarbetarnas produktivitet och säkerhet.
När du lägger till nya verktyg i er uppsättning bör du fundera på hur ni ska hantera åtkomst genom hela medarbetarlivscykeln. En ny medarbetare bör till exempel få åtkomst till specifika system från dag ett, medan andra kan introduceras senare. I andra änden av spektrumet måste åtkomsten omedelbart återkallas för en medarbetare vars anställning har avslutats.
Heltäckande lösenordshantering stärker både företagets och individens säkerhet och främjar samarbete och ökad produktivitet. Den här guiden visar hur lösenordshantering påverkar varje steg i medarbetarlivscykeln.
Steg i medarbetarlivscykeln
Lösenordshantering berör nästan varje del av verksamheten och är som mest betydelsefull under tre viktiga steg i en medarbetares livscykel.
Introduktion
Efterträdande och befordran
Avslut
Introduktion av nya medarbetare
Från att ge åtkomst till företags- och avdelningssystem, sätta upp milstolpar för nya medarbetare eller planera utbildning kräver effektiv introduktion tid och uppmärksamhet. Effektiv introduktion av nya medarbetare påskyndar integreringen och hjälper verksamheten att leverera resultat snabbare.
I större företag kan HR- och IT-team ge åtkomst till företagsövergripande system, inklusive alternativ för Single Sign-On (SSO) till utvalda tjänster. Men medarbetarnas inloggningsuppgifter sträcker sig ofta långt bortom sådana system. Dessutom kanske medelstora företag inte har infört ett SSO-system och har ett ännu större behov av att medarbetarna kommer i gång med rätt digitala säkerhetsrutiner.
Ur den nya medarbetarens perspektiv kan åtkomst till och konfiguration av nödvändig programvara eller nödvändiga appar skapa friktion och förvirring utan rätt verktyg, vilket leder till dåliga rutiner. I avsaknad av en säker process, till exempel en lösenordshanterare, hanteras delning av inloggningsuppgifter med nya medarbetare ofta med riskfyllda metoder, såsom e-post eller meddelandeappar.
Pressen att lyckas på jobbet, både för individen och teamet, innebär ofta att kollegor kommer att dela nödvändiga inloggningsuppgifter med varandra; frågan är bara om de har möjlighet att göra det på ett säkert sätt.
En nyligen genomförd undersökning bland IT-beslutsfattare visade att nästan 60 % av teamen skulle dela företagets lösenord med kollegor via osäkra metoder, trots risken. Och 80 % av IT-beslutsfattarna vill göra användningen av en företagsomfattande lösenordshanterare obligatorisk, där praktiska skäl är en viktig anledning. En annan avgörande faktor är att en lösenordshanterare betonar datasäkerhet, eftersom bättre lösenordsrutiner minskar riskfyllt beteende.
Att introducera en lösenordshanterare tidigt i introduktionsprocessen driver användningen och minimerar friktionen vid åtkomst till nya system.
Efterträdande och befordran
Att skala upp verksamheten kräver också flexibel teknik för tillväxt – inklusive lösenordshantering. Expansion kan innebära större team, nya roller eller avdelningar, eller förvärv.
Ibland går befintliga medarbetare över till nya roller, vilket kan kräva en överföring av ägarskap för programvara eller uppdatering av användarnas åtkomstnivåer. Med ett lösenordshanteringssystem på plats kan det räcka med några få klick att flytta medarbetare som byter roll till nya grupper med nya delade mappar eller att uppdatera rollåtkomst.
För en advokatbyrå, RMWBH, Attorneys and Counselors at Law, händer detta ofta vid hantering av en stor ärendemängd mellan advokater och juridiska assistenter.
Om en juridisk assistent arbetar med ett mål där ett viktigt rättegångsdatum närmar sig kan hen lämna över det till nästa juridiska assistent utan att störa den ursprungliga användaren. Hanteringen av över 10 000 lösenord automatiseras via en serie delade mappar som möjliggör automatisk distribution, vilket minskar processtiden från dagar till bara timmar
Innehållsförteckning
Definiera medarbetarlivscykeln för lösenordshantering
Introduktion av nya medarbetare
Efterträdande och befordran
Avslut av medarbetare
Olika typer av lösenordshanterare
När anställda slutar
När anställda lämnar ett företag på eget initiativ eller genom uppsägning omfattar offboardingprocessen att avsluta eller lämna över projekt och stänga av systemåtkomst. För vissa företag utan ett system för lösenordshantering kan någon behöva ändra lösenorden till alla delade inloggningar på den anställdas sista dag. Kanske innebär det att uppdatera ett kalkylblad med inloggningsuppgifter och dela det med andra teammedlemmar som behöver åtkomst. Det kan äventyra säkerheten eftersom okrypterade kalkylblad och delade dokument saknar den säkerhet och finmaskiga åtkomstkontroll som krävs för att hantera lösenord. Företag vill bevara institutionell kunskap när en anställd slutar eller byter roll. Det italienska företaget för digital transformation, Intesys, behövde en centraliserad lösning. ”Vi behövde en centraliserad lösning för att hantera tilldelning och borttagning av användares åtkomst till inloggningsuppgifter”, sa Mirko Spezie, senior systemspecialist på företaget. Genom att använda delade mappar som kallas ”samlingar” i sitt system för lösenordshantering kunde Intesys-teamet enkelt och säkert tilldela åtkomst på nytt till rätt teammedlemmar.
Utöver dessa exempel på lösenordshantering i varje steg av medarbetarens livscykel är det viktigt att notera att alla system för lösenordshantering inte är likadana.
Fallstudie
Läs fallstudien om Intesys här
Olika typer av lösenordshanterare
Lösenordshanterare finns i många former och kommer från olika företag i teknikekosystemet. Oavsett typ är det viktigt att känna till skillnaderna och vad som passar bäst för din organisation när du ska välja rätt lösenordshanterare.
Lösenordshanterare för arbetsplatsen | Så fungerar det | Nackdelar |
|---|---|---|
Från stora leverantörer av operativsystem | Microsoft, Apple och Google erbjuder bekvämlighet när du använder deras plattformar och enheter. | För verkliga behov över flera plattformar räcker dessa lösningar inte till för heltäckande stöd. De fokuserar dessutom på hantering av individuella inloggningsuppgifter, inte på delning mellan team. |
Från webbläsarleverantörer | Webbläsare uppmanar ofta användare att spara sina lösenord via en inbyggd funktion i webbläsaren. | Många anställda använder olika webbläsare samtidigt i flera projekt. Lösenord kan dock inte synkroniseras mellan webbläsare. |
Proprietär | Ett oberoende proprietärt system tillhandahåller lösenordshantering som en tjänst. | Proprietära lösenordshanterare kan vara dyrare och mindre flexibla, med begränsade möjligheter att anpassa integrationer eller distributionsalternativ. |
Öppen källkod | Ett oberoende system med öppen källkod ger flexibilitet, kan implementeras i molnet eller driftas på egen server och är helt transparent i fråga om säkerhet eftersom koden är öppen. | Vissa företag håller fortfarande på att lära sig om fördelarna med att kombinera säkerhet och öppen källkod för infrastrukturlösningar. |
Integration mellan lösenordshanterare, identitets- och åtkomsthantering och identitetsleverantörer
De mest användbara lösenordshanterarna passar sömlöst in i företagens befintliga strategier för identitets- och åtkomsthantering samt deras befintliga identitetsleverantörer.
Identitets- och åtkomsthantering (IAM)
Enligt CSOonline.com ger IAM ”... IT-chefer verktyg och tekniker för att kontrollera användares åtkomst till kritisk information inom en organisation.” Vanligtvis beskriver IAM åtkomstnivåer till företagsomfattande verktyg och system. Programvara för lösenordshantering är en grundläggande del av en övergripande IAM-strategi och gör det möjligt för teammedlemmar att lagra och dela inloggningsuppgifter.
Lösenordshantering omfattar självbetjäning för säkerhet och samarbete, särskilt för inloggningsuppgifter och känslig information. Användare kan till exempel behålla specifika webbplatsprenumerationer eller lagra kreditkortsinformation eller säkra anteckningar som dokumenterar rutiner för särskilda inloggningsuppgifter. När medarbetarna får möjlighet att ta ansvar för sin egen säkerhet stärks företagets övergripande säkerhetsposition.
Identitetsleverantörer (IdP:er)
Identitetsleverantörer (IdP:er) kompletterar lösenordshanterare ytterligare. Identitetsleverantörer hanterar medarbetarnas inloggningsuppgifter centralt, ofta i kombination med tvåfaktorsautentisering, oftast i form av enkel inloggning (SSO). Med den här metoden förenklar IdP:n inloggningsprocessen för medarbetarna i företagets verktyg och system.
Med målet att integreras med befintliga lösningar ger lösenordshanterare som använder företagets befintliga identitetsleverantör en snabb väg till framgång. Lösenordshanterare gör det möjligt för medarbetare att hantera och dela inloggningsuppgifter säkert, inklusive sådana som kan vara unika för enskilda medarbetare eller team.
Teknisk vitbok
Introduktion av medarbetare och succession med Bitwarden
Förstå slutanvändartyper inom lösenordshantering
Att införa ett nytt lösenordshanteringssystem i organisationen kräver förståelse för en rad tidigare erfarenheter. Det kan omfatta allt från tidigare användare av lösenordshanterare till personer som använder papper och penna. Att förstå slutanvändartyper, särskilt vid introduktion av medarbetare, hjälper er att anpassa utrullningen.
Nybörjaren
De lagrar lösenord i ett anteckningsblock, på post-it-lappar eller i ett kalkylblad. Den allmänna lösenordshygienen kan förbättras, eftersom många lösenord återanvänds och delas via osäkra metoder, som chattmeddelanden eller e-post. I början kan de behöva lite extra stöd i hur man använder en lösenordshanterare och i bästa praxis för cybersäkerhet i allmänhet. Att få med dem tidigt och erbjuda utbildning blir avgörande för att de ska fortsätta använda lösenordshanteraren regelbundet och på avsett sätt.
Lösenordshanteringsentusiasten
De har använt samma kostnadsfria lösenordshanterare i flera år och är mycket välbekanta med konceptet. De kan till och med ha nämnt det för IT-teamet någon gång tidigare och använder det förmodligen för att lagra sina egna arbetslösenord. Det blir enkelt att få dem att använda en lösenordshanterare för företag, och de kan till och med visa andra teammedlemmar hur den används. De kan vara en utmärkt förespråkare att lägga till i ert utbildningsprogram.
Teamledaren
De har för närvarande liten eller ingen insyn i hur deras team delar lösenord. De vill snabbt kunna ge teamet åtkomst till system och känslig information samt hantera uppdateringar. Vissa teamledare kan ha använt en lösenordshanterare tidigare och ha en god övergripande förståelse för konceptet och dess fördelar. De kan behöva hjälp med att organisera teamet och lösenorden i själva lösenordshanteringssystemet.
Användaren i ledningen
De kan ha använt en lösenordshanterare tidigare, eller inte, men deras största hinder är tid. De har fullspäckade scheman med minimalt utrymme för att lära sig ett nytt verktyg. Om de inte själva ser värdet i en lösenordshanterare tidigt kan de tveka inför att godkänna fortsatt användning i hela företaget. Å andra sidan kan en chef som övertygas om en säkerhetsdriven metod bli en avancerad användare och förespråkare för att ge medarbetare möjlighet att hantera inloggningsuppgifter säkert. Lämpliga modeller för säker delning gör det enkelt för en chefsassistent att hjälpa till med hantering av inloggningsuppgifter för en eller flera högre chefer. De kan ha använt en lösenordshanterare tidigare, eller inte, men deras största hinder är tid. De har fullspäckade scheman med minimalt utrymme för att lära sig ett nytt verktyg. Om de inte själva ser värdet i en lösenordshanterare tidigt kan de tveka inför att godkänna fortsatt användning i hela företaget. Å andra sidan kan en chef som övertygas om en säkerhetsdriven metod bli en avancerad användare och förespråkare för att ge medarbetare möjlighet att hantera inloggningsuppgifter säkert. Lämpliga modeller för säker delning gör det enkelt för en chefsassistent att hjälpa till med hantering av inloggningsuppgifter för en eller flera högre chefer.
Utvärdering av funktioner för lösenordshantering
Alla lösenordshanteringssystem för företag är inte likadana. Några måsten att hålla utkik efter är:
End-to-end-kryptering Data ska vara helt krypterade innan de någonsin lämnar din enhet.
Säkerhet i företagsklass Leta efter regelbundna säkerhetsgranskningar av tredje part och kontrollera om lösenordshanteraren uppfyller viktiga integritets- och säkerhetsstandarder som GDPR, CCPA, HIPAA och SOC 2.
Flexibla driftsättningsalternativ Leta efter möjligheten att använda ett molnbaserat system för att snabbt komma igång och ett alternativ för egen hosting om det passar era behov.
Anpassningsbar metod Du bör kunna ange lösenordskrav och administrativa policyer som hjälper medarbetarna att ha god lösenordshygien.
Enkel synkronisering och integrering Effektivisera introduktion av användare och åtkomsthantering från er befintliga katalogtjänst och identitetsleverantör.
Skalbarhet i hela företaget Åtkomst till kritiska data bör finnas tillgänglig oavsett plats, webbläsare och enhet, med omfattande översättningar för en global målgrupp.
Bitwarden erbjuder många av dessa funktioner och har fördelen att vara en plattform med öppen källkod. Regelbundna granskningar stödjer denna transparenta grund, med kontinuerliga förbättringar för ökad säkerhet.
Oavsett företagets storlek har alla nytta av att använda en lösenordshanterare, särskilt en som gör det möjligt att hantera varje del av medarbetarens livscykel. Kom igång idag med en kostnadsfri provperiod för ditt företag.