Типичные дыры

Пароли в общих чатах, таблицы с доступами, пересылка старых писем, стикеры и скриншоты — все это возникает не от безответственности, а от отсутствия простого правила.

Хороший процесс должен быть удобным. Если безопасный способ сложнее обычного сообщения, сотрудники будут обходить его.

Минимальная политика

Постоянные доступы храните в менеджере паролей. Временные секреты передавайте одноразовыми ссылками. Критичные секреты — только с парольной фразой вторым каналом.

Запретите передачу паролей открытым текстом в чатах и почте. Назначьте ответственного за выдачу и отзыв доступов.

Онбординг и офбординг

При онбординге сотрудник получает только нужные ему доступы. При переходе между ролями права пересматриваются. При увольнении доступы отключаются, а общие пароли ротируются.

Для зрелых команд важен аудит-журнал: кто создал секрет, кто открыл, когда ссылка сгорела. При этом сам секрет не должен попадать в журнал.

Когда нужен self-hosted

Если требования безопасности запрещают внешние сервисы, нужен закрытый контур: развертывание на своем сервере, контроль логов, политики хранения и обновлений.

Self-hosted имеет смысл для команд с внутренними регламентами, аудитом и требованиями к размещению данных.

FAQ

Нужен ли менеджер паролей, если есть одноразовые ссылки?

Да. Менеджер нужен для хранения, одноразовые ссылки — для передачи.

Что писать в аудит-журнал?

Метаданные: кто создал, когда открыли, статус. Содержимое секрета в журнал писать нельзя.