Como manter os detalhes / senhas de autenticação em uma empresa de 50 pessoas?

3

Qual é o processo que vocês seguem para manter detalhes de autenticação, como ids de login e senhas? Definitivamente haverá algumas senhas compartilhadas. Então, o objetivo é minimizar o impacto quando alguém está saindo da empresa.

Por "senha compartilhada", quero dizer, a conta, que é compartilhada entre várias pessoas na empresa.

As questões que o processo deve abordar são: -

  1. Áreas afetadas . Encontre rapidamente os recursos aos quais o usuário que está deixando o acesso estava tendo acesso.

  2. Esquecendo a senha . O que acontece se um usuário esquecer os detalhes de autenticação? Como ele consegue isso? Eu acho que ele não deveria perguntar a um companheiro de equipe. Quero dizer, comunicação não verbal.

  3. Encontre as dependências de um recurso . Suponha que eu esteja mudando a senha de uma conta de e-mail, que está sendo usada por alguns scripts automatizados para enviar e-mails. Aqui, os scripts são dependentes da conta de e-mail, portanto, alterar a senha da conta de e-mail significa que também precisamos alterar a senha no script. Então, como encontrar todas as dependências de um recurso?

Eu preferiria um processo que abordasse esses problemas. Mas você também pode recomendar produtos que são de código aberto e não hospedados. Eu passei pelo PassPack , mas eles não resolvem o # 4.

Existe uma pergunta semelhante aqui . Mas isso não responde exatamente a minha pergunta.

    
por Sabya 27.10.2009 / 16:19

1 resposta

4

Contas centralizadas

O gerenciamento centralizado de contas seria o primeiro passo a ser seguido. Um lugar para credenciais e apenas um lugar - ou pelo menos apenas um registro mestre sendo replicado para outros sistemas, portanto, há apenas um local para fazer alterações, incluindo a desativação de contas.

Uma rotina a ser seguida quando alguém está saindo precisa ser colocada em prática. Isso pode ser altamente manual para começar, mas ainda precisa ser escrito e depois respeitado em toda a empresa.

Proprietários do sistema

Qualquer pessoa responsável por um sistema específico, e todos os sistemas devem ter um proprietário e um administrador, precisa aderir à política por escrito, por exemplo, quando alguém está saindo e fazer a limpeza necessária em seu (s) sistema (s).

Nenhuma conta compartilhada

Eu simplesmente proibiria contas compartilhadas - tudo deveria ser pessoal, incluindo logins de roteador / switch e outros dispositivos onde as pessoas, por algum motivo, não acham que isso é possível. Sempre foi.

Randomize ou remova senhas de contas administrativas locais para computadores, não as use para nada.

Contas de recursos / serviços devem ser regeneradas quando são necessárias alterações ou atualizadas para sistemas que podem gerenciar senhas de contas de serviço automaticamente em segundo plano (por exemplo, usando o Windows 2008 R2 para sistemas Windows). Se não for possível encontrar uma dependência, culparia a falta de documentação ou um sistema que pressuponha que a velha escola estivesse pensando em codificar senhas em scripts. Jogue essas soluções imediatamente.


Sim, pode ser difícil ou impossível de se fazer, mas sempre se esforce para a Utopia - estando no meio do caminho, tudo já está bem mais suave ^^

Existem muitos conceitos e soluções de software em torno do gerenciamento de ciclo de vida de identidades que muitas empresas fornecem - Microsoft incluída . Mas para 50 pessoas a maioria seria sobre políticas no papel e uma abordagem pragmática rígida aos sistemas de TI - reduzir o número de sistemas, aderir ao princípio DRY (não se repetir) e comprar apenas sistemas que se integram bem com a plataforma existente (s).

    
por 28.10.2009 / 00:42