Zarządzanie hasłami to wyzwanie. Powiedziałbym nawet – wrzód na tyłku.
Osobiste managery haseł są tanie (lub darmowe) i dobre. Gorzej, jeśli chcemy zarządzać hasłami w zespole. Albo dużej firmie. Wtedy wydatek 3-5 dolarów per osoba per miesiąc potrafi uderzyć po kieszeni.
Sam proces wdrożenia też nie jest oczywisty. Jak to wszystko skonfigurować, synchronizować, zabezpieczyć? Jak przekonać pracowników aby korzystali?
Niby każdy wie, że trzeba coś z tym zrobić, ale… dopóki działa – mało kto faktycznie coś robi. Ostatecznie łudzimy się, że jakoś to będzie i popełniamy wszystkie możliwe błędy w tym zakresie. No bo… kto by tam znalazł nasz plik Word z hasłami, ukryty pod nazwą „Passtorałki2014.xlsx” na dysku sieciowym w katalogu Z:\backupy\poprzedniKomp\pulpit\święta, prawda?
A gdybym powiedział Ci, że takie wdrożenie można zrobić z głową i bez wysokich kosztów stałych?
Co zyskasz?
Hasła w bezpiecznym Sejfie online
- Zaszyfrowany Sejf jest dostępny z każdego miejsca na świecie dla uprawnionych użytkowników,
- Zapiszesz w nim nie tylko hasła ale także dane kart kredytowych, osób, notatki i ważne pliki,
- udostępnisz z jego pomocą w bezpieczny sposób dowolne hasło lub plik,
Wygoda i kontrola dostępu
- Wtyczki do wszystkich popularnych przeglądarek, aplikacje do Android/iOS oraz Windows, Mac, Linux,
- Automatyczna synchronizacja,
- Generowanie, zapisywanie a następnie wprowadzanie haseł podczas logowania na stronach www i aplikacjach w telefonie,
- Każdy pracownik będzie miał dostęp tylko do tej części haseł, do której go uprawnisz,
Raporty i bezpieczeństwo
- Raporty pokażą ci kto ma słabe lub powielone hasła. Ile z nich udostępniono w znanych wyciekach,
- Sejf z hasłami zabezpieczysz kluczem fizycznym lub dodatkowym kodem TOTP (generowanym co 30 sekund),
Ok… ale jak to wdrożyć?
Przygotowałem dla Ciebie trzy opcje wdrożenia managera haseł w firmie.
DIY – materiały do samodzielnego wdrożenia
Za 499zł netto otrzymasz ode mnie komplet materiałów potrzebnych do samodzielnego wdrożenia, czyli eBook opisujący bardzo szczegółowo:
- techniczny proces wdrożenia, w tym uruchomienie i konfiguracja serwera, konfigurację DNS,
- plan komunikacji wewnętrznej (szablony maili do pracowników, porady na jakie etapy podzielić wdrożenie i dlaczego),
- instrukcje obsługi – dla działu IT, administratora sejfu i użytkowników końcowych,
- plany awaryjne i ciągłości działania na wypadek awarii,
- propozycję konfiguracji uprawnień,
- przykłady wdrożeń z innych firm.
Materiały DIY + asysta techniczna
Za 1999zł netto otrzymasz ode mnie:
- komplet materiałów,
- przygotowanie i wstępną konfigurację serwera
- pomoc w konfiguracji domeny (wpisy DNS),
- pomoc w zabezpieczeniu konta właściciela sejfu i konfiguracji kopii zapasowej,
- Spotkanie online (około 4h), na którym pokażę administratorowi sejfu jak to wszystko działa i co dalej,
- Pomoc online przez pierwszy tydzień.
Materiały DIY + kompletne wdrożenie + prezent
za 3999zł netto otrzymasz ode mnie:
- komplet materiałów,
- PREZENT – dwa klucze fizyczne (Yubico NFC lub zgodne) do zabezpieczenia Sejfu,
- wdrożenie i konfigurację,
- import haseł z istniejącego źródła,
- pomoc online przez pierwszy miesiąc,
- pomoc w konfiguracji kopii zapasowej,
- minimum 5 spotkań online
- 2h kickoff projektu z docelowym właścicielem sejfu
- 4h z administratorem
- 4h kickoff i szkolenie z grupą max 5 użytkowników
- 2h zebranie opinii od użytkowników i sesja Q&A (po pierwszych dniach wdrożenia)
- 2h ponowna rewizja + audyt (po pierwszym dłuższym okresie korzystania z Sejfu)
Jakie są warunki i ograniczenia?
Każda oferta ma w sobie jakiś haczyk, drobny druczek. Nie inaczej jest tym razem. Musisz mieć świadomość pewnych warunków technicznych i handlowych tej oferty
- Serwer zostanie uruchomiony na infrastrukturze dostawcy zewnętrznego w postaci kontenera Docker
- Będziesz miał dostęp do plików kontenera za pomocą SFTP (w razie potrzeby wykonania kopii zapasowej lub przeniesienia na inny serwer)
- Serwer będzie oparty o projekt Vaultwarden (zgodna z Bitwarden) i technologię Docker
- Roczny koszt utrzymania serwera będzie wahał się w granicach 15-20 dolarów. W wypadku jego wysokiego obciążenia można będzie zwiększyć parametry serwera, co będzie się wiązało z większymi opłatami rocznymi,
- Bierzesz odpowiedzialność za skonfigurowanie kopii zapasowych oraz uświadomienie pracownikom jakie są zagrożenia, ryzyka i dobre praktyki korzystania z Sejfu,
- import haseł wykonam pod warunkiem, że przygotujesz źródło w formacie dającym się przetworzyć do formatu csv/json lub obsługiwanym przez mechanizmy importu Vaultwarden (większość obecnych na rynku managerów haseł),
- Pomoc online będzie realizowana w wymiarze max 2h tygodniowo, w godzinach uzgadnianych obustronnie (czas od zgłoszenia do spotkania online – max 2 dni robocze),
- Korzystanie z dostawców aplikacji i usług firm trzecich oznacza świadomość, że tak jak może popsuć się Windows, Gmail czy Profil Zaufany tak i w wypadku managera haseł opartego o usługi i kod – mogą potencjalnie wystąpić awarie czy też błędy niezależne od nas