
В разгар пандемии при экстренном переходе на удаленную работу перед руководителями компаний встал вопрос: как контролировать учетные данные и безопасность корпоративной информации? Спустя два года эта проблема всё еще актуальна.
В условиях массовой удаленной работы, постоянного ускорения и усложнения разработки, внедрения микросервисных архитектур, а также применения CI/CD растет количество секретных данных и участников обмена ими. Вследствие этого управление парольной информацией усложняется, а защищенность — снижается.
Как утекают критичные данные?
Часто сотрудники обсуждают рабочие вопросы в мессенджерах, в том числе отправляют друг другу секреты и конфиденциальную информацию. Под секретами понимаются логины, пароли, SSH-ключи, токены, сертификаты, ключи API. Если человек ошибется окном чата, потеряет устройство или его гаджет окажется скомпрометированным, данные могут попасть в руки злоумышленников. Правильнее будет заранее обсудить с сотрудниками и ИТ-командой вопрос безопасности, особенно если они используют в работе собственные устройства.
Если в организации после изменения команды не обновляются пароли, увольнение сотрудника может стать причиной незаконной передачи конфиденциальной информации. Возникает угроза, что ушедший специалист использует сервисы компании и базы данных для личных целей, а также раскроет информацию конкурентам.
Иногда конфиденциальные данные утекают на этапе разработки решений. Например, из-за хранения паролей в репозиториях и коде, реверс-инжиниринга или случайной публикации во время сборки проекта.
Влияние инцидентов на компанию
Последствия утечки конфиденциальной информации могут быть весьма серьезными для бизнес-процессов и имиджа организации. Минимальный риск в таком случае — неправомерная передача номеров телефонов и адресов электронной почты сотрудников. Злоумышленники могут воспользоваться персональными сведениями в преступных целях, а конкуренты — переманить ценных работников.
Еще одним следствием неправомерного использования паролей может стать утечка персональных данных клиентов. Подобные инциденты негативно сказываются на репутации бизнеса и влекут финансовые потери.
Чтобы предотвратить такие ситуации, необходимо использовать программы автоматизированного контроля секретов, то есть паролей, логинов, токенов и сертификатов. Они обеспечивают надежное хранение и централизованный мониторинг данных, поэтому исключают возможность неправомерного использования и передачи информации посторонним.
Автор Ковалев Д.