Как малому и среднему бизнесу навести порядок во всех паролях

Категории
Категории
Администратор
  • 7 мин
  • 647

И не потерять аудиторию

Любой бизнес сегодня максимально цифровизирован — и запаролен. Пароли нужны для доступа к ресурсам, документам, админкам, почте, приложениям... Масса паролей, и с каждым годом их становится все больше. Разбираемся, как навести порядок и чем тут может помочь менеджер паролей TeamDo, разработанный специально для малого и среднего бизнеса.

Почему важно структурировать пароли

Сколько ресурсов задействовано в вашем бизнесе? Социальные сети, «учетки», облачные хранилища, «админка» сайта... По нашему опыту, у одной небольшой компании обычно от 11 до 35 учетных записей в разных облачных сервисах. К каждой из них — отдельный пароль. Или один и тот же пароль на несколько сервисов? Не самый лучший вариант, но тоже может быть.

Все эти «админки», «учетки», аккаунты в соцсетях и так далее — цифровые активы. Некоторые из них являются частью вашей интеллектуальной собственности и имеют денежную стоимость — например, сайт или мобильное приложение. Другие необходимы, чтобы эффективно вести бизнес: управлять ресурсами, наращивать аудиторию, рассказывать о себе.

Что может быть цифровым активом:

домены, логотип, лицензии на цифровые продукты, криптовалюты, подтвержденные ключом, учетные записи, ответы на контрольные вопросы, электронные книги, патенты, конфигурации программного обеспечения, сертификаты и т.п.

Важно, чтобы в цифровых активах был порядок. Многие не уделяют этому отдельное внимание, и начинаются проблемы. Если пароль был у одного сотрудника, он уволился, отключил все телефоны и не поделился этим паролем (забыл или сделал это специально) — что тогда делать? А нужно ли знать пароль от соцсетей кому-то еще, кроме SMM-менеджера? А кто-нибудь вообще знает все пароли?

Разные компании пытаются по-разному решить эти вопросы:

  • Обязать специального сотрудника хранить доступ ко всем ресурсам. Минус: сотрудник уходит в отпуск / на больничный / увольняется — пароли забыты, потеряны, их сложно найти.
  • Создать специальный док и все туда сложить. Или несколько доков — и расшарить их на сотрудников, которым нужны записанные пароли. Минус: документы даже с ограниченным доступом — не самое безопасное хранилище данных.
  • Отдать на откуп самим сотрудникам — чтобы каждый записал / запомнил необходимые ему пароли. Минус: неразбериха и путаница.
  • Установить менеджер паролей. Минус: надо разбираться, как работает.

На наш взгляд, установить менеджер паролей — максимально эффективный вариант:

  • Все пароли защищены.
  • Разным сотрудникам можно дать доступ к разному количеству ресурсов — конфиденциальность внутри компании обеспечена.
  • Порядок в управлении компанией — порядок в мыслях. Минус одна головная боль, больше времени на то, чтобы подумать о развитии компании.

Ну а с тем, как работает простой и доступный менеджер паролей, мы разберемся в этой статье.

Как навести порядок в цифровых активах

Итак, вы решили всерьез заняться диджитал-активами, все структурировать, разложить по полочкам и вымести пыль из цифровых углов. Как сделать это быстро и эффективно?

Шаг 1. Проведите инвентаризацию

Соберите список всех интернет-ресурсов, которыми пользуются ваши сотрудники, пароли для входа в «учетки», «админки», аккаунты и т.д.

Шаг 2. Рационализируйте цифровой актив

Выясните, каково назначение всех собранных ресурсов; что из них используется редко или не используется вообще. Определите, что наиболее важно для компании, на каких платформах собраны клиенты. Какие есть риски для тех или иных ресурсов — ограничения для пользователей, возможность блокировки и т.д.

Все площадки оцените по критериям: надежность, польза, безопасность и незаменимость. Так вы определите самые ценные. Возможно, вы поймете, что какие-то цифровые активы вам и не нужны.

Шаг 3. Составьте реестр доступов

Соберите все пароли в одном месте. Подумайте, как сделать так, чтоб этот реестр был защищен, чтоб никто не смог его отредактировать без вашего ведома, случайно удалить информацию.

Шаг 4. Внедрите политику безопасности

Пропишите для сотрудников свод правил: какие активы ваша компания использует, кто имеет доступ к тем или иным активам, кто может их редактировать.

Важно, чтобы доступы были только у тех, кому это действительно необходимо: у маркетолога — к соцсетям, у бухгалтерии — к личным кабинетам банка и налоговой и т.д. У вас как у собственника должны быть доступы ко всем ресурсам.

Можно установить менеджер паролей. С ним все будет на виду: кто к чему имеет доступ, кто что отредактировал. А главное — ни один пароль или логин не потеряются.

По нашему опыту, девять из десяти компаний когда-либо теряли логин и пароль от коммерческого аккаунта в соцсети. А вместе с ним — и лояльную аудиторию.

Как работает TeamDo

Есть два варианта работы с приложением:

  1. получить доступ к облаку компании-разработчика;
  2. установить менеджер на свой сервер.

Облако может быть с шифрованием или без шифрования. Смысл в том, что вы, по сути, выбираете место хранения всех своих паролей — либо на своем сервере, либо на сервере разработчика.

Главный плюс TeamDo от компании Online-Media — понятный интерфейс. Менеджер выглядит как табличка, каждая строчка которой — доступ к отдельному цифровому активу. Указаны ссылка, логин и пароль для входа или пользования.

Каждый доступ видят разное количество сотрудников — только те, кто пользуются этим ресурсом. У каждого пользователя может быть несколько доступов, причем, разного уровня: какие-то строки можно редактировать, а какие-то нет. Максимальный уровень управления приложением — у Администратора. Он добавляет или удаляет пользователей и сами доступы.

Создать новый доступ просто: нужно нажать соответствующую кнопку в правом верхнем углу и заполнить поля. Пароль к доступу можно придумать самому или попросить TeamDo его сгенерировать.

В систему можно внести доступы к ресурсам не только своей компании, но и заказчика: например, к облачному хранилищу, где лежат нужные вам файлы или внутренние документы. Такой подход — дополнительная гарантия, что утечки с вашей стороны не произойдет, заказчик может быть спокоен. Когда проект закончится, администратор просто удалит этот доступ из менеджера паролей.

Как TeamDo структурирует команду

Второй большой плюс TeamDo — иерархия внутри команды.

В сервисе термин «команда» обозначает всех сотрудников компании. Внутри команды может быть несколько групп — это объединенные по какому-то принципу сотрудники. В TeamDo предустановлены 17 групп: «HR (кадры)», «Администрация», «Бухгалтерия» и др. Администратор может эти группы редактировать, удалять или добавлять новые.

Группы нужны, чтобы удобнее управлять цифровыми активами: администратор может расшарить доступ сразу на группу, то есть на тех сотрудников, которые работают с этим активом. Например, у группы «Бухгалтерия» есть доступы к личным кабинетам банка и налоговой. А у группы «IT» — к «админке» сайта.

У каждого сотрудника установлена роль или даже несколько. Роль — это функция сотрудника, то, чем он, собственно, занимается: дизайнер, бухгалтер, аккаунт-менеджер, 1С-программист и др. Одна и та же роль может быть у нескольких сотрудников в команде: несколько дизайнеров, программистов или эйчаров.

В TeamDo уже предустановлены 83 роли, но Администратор может какие-то из них удалить или создать новые.

Администратор определяет уровень доступа каждой роли внутри группы. Например, в группу «Маркетинг» входят автор текстов, гендиректор и маркетолог. У них разные возможности: автор текстов может только просматривать доступы, а гендиректор и маркетолог — еще и редактировать и добавлять новые.

Добавлять в менеджер паролей можно как своих сотрудников, так и фрилансеров, работающих на аутсорсе, или заказчиков. После окончания проекта этих пользователей можно просто удалить из приложения, а пароли, которыми они пользовались, поменять.

Как видите, менеджер паролей TeamDo — достаточно простой и удобный для пользователя. Разобраться в нем интуитивно легко, вся власть — в руках только одного человека (администратора), а пароли знают только те, кому они действительно нужны. Разработчики TeamDo проводят обучающие вебинары по работе с менеджером паролей и по управлению цифровыми активами компании.

Цифровые активы — вопрос не только безопасности, но и репутации. Поэтому мы очень советуем в ближайшее время провести их инвентаризацию, с менеджером паролей или без. И наверное, «кадрам» не обязательно знать пароль от соцсетей, а «учетки» уволившихся сотрудников давно надо удалить.