Em qualquer organização, as senhas de recursos confidenciais devem ser mantidas sob controle direto. Uma maneira de conseguir isso é estabelecer uma propriedade clara para as senhas.
Um conceito de propriedade bem definido pode ajudar muito a garantir que todas as contas privilegiadas sejam rastreáveis até funcionários autorizados e não sejam abandonadas. Além de eliminar vulnerabilidades de segurança relacionadas a contas órfãs, também é importante implementar práticas de compartilhamento seguro e controle abrangente das senhas.
Por padrão, o administrador autorizado que adiciona uma senha torna-se seu proprietário e, portanto, tem controle total sobre ela. O proprietário pode modificar ou excluir a senha conforme necessário. Além disso, apenas ele pode visualizar a senha no painel, a menos que decida compartilhá-la com outros usuários ou grupos. Por exemplo, uma senha adicionada pelo administrador do banco de dados não ficará visível para o administrador do servidor, exceto se o administrador do banco de dados a compartilhar.
Contas órfãs são contas privilegiadas que permanecem ativas, mas não possuem proprietário associado. Essas contas geralmente são o resultado de um funcionário mudando de departamento ou saindo da organização. Não encerrar ou transferir a propriedade dessas contas pode levar a lacunas no controle de acesso. O Password Manager Pro resolve esse problema permitindo que qualquer proprietário de recurso que esteja saindo transfira a propriedade de seus recursos para outro funcionário autorizado.
Os proprietários de senhas podem compartilhar senhas comuns com outros administradores ou grupos e revogar o acesso sempre que necessário. Ele também pode conceder vários níveis de permissão a usuários e grupos escolhendo um dos seguintes privilégios:
Para segurança máxima, o Password Manager Pro permite que os administradores forneçam acesso aos recursos de TI conforme necessário, sem divulgar as senhas dos recursos em texto simples. Os usuários podem iniciar conexões com um clique para recursos compartilhados a partir da interface web do Password Manager Pro, sem precisar visualizar ou inserir manualmente as credenciais.