Типичные дыры
Пароли в общих чатах, таблицы с доступами, пересылка старых писем, стикеры и скриншоты — все это возникает не от безответственности, а от отсутствия простого правила.
Хороший процесс должен быть удобным. Если безопасный способ сложнее обычного сообщения, сотрудники будут обходить его.
Минимальная политика
Постоянные доступы храните в менеджере паролей. Временные секреты передавайте одноразовыми ссылками. Критичные секреты — только с парольной фразой вторым каналом.
Запретите передачу паролей открытым текстом в чатах и почте. Назначьте ответственного за выдачу и отзыв доступов.
Онбординг и офбординг
При онбординге сотрудник получает только нужные ему доступы. При переходе между ролями права пересматриваются. При увольнении доступы отключаются, а общие пароли ротируются.
Для зрелых команд важен аудит-журнал: кто создал секрет, кто открыл, когда ссылка сгорела. При этом сам секрет не должен попадать в журнал.
Когда нужен self-hosted
Если требования безопасности запрещают внешние сервисы, нужен закрытый контур: развертывание на своем сервере, контроль логов, политики хранения и обновлений.
Self-hosted имеет смысл для команд с внутренними регламентами, аудитом и требованиями к размещению данных.
FAQ
Нужен ли менеджер паролей, если есть одноразовые ссылки?
Да. Менеджер нужен для хранения, одноразовые ссылки — для передачи.
Что писать в аудит-журнал?
Метаданные: кто создал, когда открыли, статус. Содержимое секрета в журнал писать нельзя.