Coalition がクライアント資格情報を安全に保つ方法
公開: 2022-07-01Coalition Technologies のパスワード セキュリティのベスト プラクティス
リモート ワーカーはしばらく前から存在していましたが、COVID-19 パンデミックの間、検疫が世界中に広がったため、彼らの数は急増しました。 インターネットへのアクセスが拡大したことで、世界中の人々がリモートで仕事をすることを選択しています。 米国の中規模から大規模な企業の約 45% は、パンデミック中にリモート ワーク モデルに移行しました。その傾向は続いているようで、現在、44% の人々がフルタイムのリモート ワークを選択しています。
インフラストラクチャの削減により、柔軟性が向上するだけでなく、以前は集中化された物理ワークスペースに投資されていたリソースが解放されます。 Coalition Technologies では、高度な専用ソフトウェアによってサポートされる有能なリモート チームの敏捷性を選択しました。 ただし、常に注意事項があります。 完全にリモートの従業員を進めるには、サイバーセキュリティとパスワードのベスト プラクティスをより重視する必要があります。
私たちは世界中のチームメンバーやクライアントと協力しています。 では、パスワード セキュリティのベスト プラクティスに厳密に従いながら、それを行うにはどうすればよいでしょうか。 それが、このブログでお話しすることです。
チャレンジ
Coalition Technologies の成長に伴い、多様なクリエイティブ、アナリスト、ストラテジストからなる優れたチームを編成し、世界中の同様に多様なクライアント グループと毎日協力しています。
これらの人々はすべてサイバースペースで出会い、そこでコミュニケーションを取り、クライアントのためにキャンペーンを計画し、実行します。 ファイル、情報、クライアントの Google アナリティクスなどのオンライン ツールへのアクセスを共有しています。 また、Web サイトを開発しているため、そのログイン情報、ソーシャル メディア、メール アカウントにもアクセスする必要があります。
お客様の効率的かつ正確な作業を促進するために、多くのパスワードが社内で共有されています。 有効にするには、クライアントの資格情報を取得して安全に保管し、パスワード セキュリティのベスト プラクティスを厳守する必要があります。 資格情報の漏えいがデータ侵害の主な原因であることを考えると、これは重大な責任です。 現在、その責任に約 300 のクライアントを掛け合わせると、何千ものパスワードを保護する必要があります。
Coalition Technologies の成長に伴い、この機密情報の保持に対処するためのパスワード セキュリティ ポリシーを開発しました。 パスワード セキュリティのベスト プラクティスを実施することで、クライアントの機密情報のセキュリティを自信を持って確保することができました。
ソリューション
データ侵害の大部分がパスワードに関連しているため、セキュリティが優先事項であることは明らかです。 その知識により、私たちはソリューションに投資するようになりました。 パンデミック以前からのリモート ファースト ビジネスとして、パスワード セキュリティを強化するためのベスト プラクティスの実装に向けた経験を活用することができました。
その取り組みの一環として多要素認証があり、チーム メンバー全員がクライアント アカウントにログインするために使用しています。 しかし、パスワード セキュリティ ポリシーの王冠の真の宝石は、社内で開発されたソフトウェアである ScoreTask です。 ScoreTask は、Google Docs/Sheets よりも堅牢なセキュリティを提供するソリューションであり、スプレッドシートでパスワードを維持することに関連する問題を解消します。
新規ユーザーごとのリスク
確かに、Google ドキュメント/スプレッドシートは、パスワードなどの機密情報を標準のスプレッドシートよりも安全に保持する方法の 1 つです。 しかし、セキュリティはここまでです。 新しいスタッフの追加と退職スタッフの退職により、問題は増加し始めます。 パスワード セキュリティのベスト プラクティスは、複数の人が個人情報を知っているという問題に実際には対処していません。
パスワードを Google Docs/Sheets に保存するということは、アカウントごとに異なるシートを作成することを意味します。 これは非常に面倒で、最終的には人的ミスと悪意のある日和見主義という 2 つの悪にさらされる可能性があります。
管理上の悪夢
ここでも、クライアントごとに異なる Google Doc/Sheet を維持する必要が 300 倍近くあります。チーム メンバーにさまざまなセキュリティ レベルを付与し、メンバーの出入りに合わせてアクセス権を更新するには、時間と労力がかかります。 その時間と労力は、より良いシステムが整っていれば、他の場所でより有意義に費やされる可能性があります。 それこそが、Coalition Technologies が認識したことです。
ここでのポイントは単純です。私たちが実装したパスワード セキュリティのベスト プラクティスは、ユーザーにとって便利で、効率的で、確実に堅牢です。 Coalition はクライアントの資格情報を保護するために必要なことを行ったので、社内ソフトウェア ScoreTask によって促進される鉄壁のシステムが整っています。 クライアント資格情報のセキュリティを非常に真剣に考えているため、このソリューションに投資しました。 このパスワード セキュリティ ポリシーを導入することで、クライアントは機密情報が安全に保管されていることを認識できます。
ScoreTask へのチーム メンバー アクセスについて
ScoreTask はプロジェクト管理ツールの一部であり、実装プロセスを通過するすべてのクライアント コピーと、パスワード ボールトの一部を含んでいます。 このソリューションは、限定的にアクセスを許可し、安全な ScoreTask ボールトに保存されているものへのアクセスを必要とするチーム メンバーのみを追加します。 これにより、ScoreTask は Coalition のパスワード セキュリティのベスト プラクティスの基礎となっています。
クライアント パスワードにアクセスするには、まずチーム メンバーをクライアントに割り当てる必要があります。 次に、アクセスの要求が行われ、ファイル内の情報を閲覧したすべての人の信頼できるログが作成されます。 更新の場合は、再度アクセスを要求する必要があります。 パスワード アクセスの要求はすべてログに記録されるため、誰がいつ情報を閲覧したかが正確にわかります。
さらに、アクセスはチーム メンバーの役割によって決定されます。 たとえば、開発者はクライアントの WordPress ログインにアクセスする必要があります。 他のチームメンバーはそうではありません。 クライアント資格情報へのアクセスを制限すると、エラーや悪用の可能性が減少します。 これは、クライアントをさらに保護するパスワード セキュリティ ポリシーの重要な機能です。
その他のパスワード セキュリティのベスト プラクティス
上記の説明は、Coalition のクライアント資格情報セキュリティへの投資の始まりにすぎません。 すべてのチーム メンバーは定期的に監査を実施し、潜在的な脆弱性を特定します。 また、チャットや電子メールなどの通信ネットワークを介してパスワードを共有することもありません。
関連するクライアント ログインの種類に応じて、さまざまな機密レベルも設定されます。 たとえば、少数の選択グループは、クライアントの支払いデータや Shopify の管理など、非常に機密性の高い情報にアクセスできます。 SEO 研究データなどの他の領域では、セキュリティ クリアランスが低くなります。
セキュリティのもう 1 つの層は、従業員がパスワード セキュリティのベスト プラクティスに関して受けるトレーニングにあります。 Coalition のチーム メンバーは、月次レポートを提出して、各自の PC のウイルス対策ソフトウェアが更新され、アクティブになっていることを確認します。
チーム メンバーが Coalition Technologies を離れると、システムへのアクセスが直ちに取り消され、パスワードが更新されます。 次に、自動化された電子メールを転送することにより、すべてが正常で、更新され、保護されていることを確認します。
絶え間なく変化するオンライン環境とハッカーの創意工夫により、Coalition Technologies は常にシステムの進化と適応を目指しています。 パスワードレス認証が急増する中、私たちはこのイノベーションの発展を監視し、その進捗状況と、パスワード セキュリティ ポリシーがどのように改善される可能性があるかを追跡しています。
セキュリティおよびデジタル マーケティング エージェンシー
これを読んでいるあなたは、デジタル マーケティング エージェンシーのサービスを利用して、ビジネスの SEO ニーズを任せる準備ができているからかもしれません。 最初の質問では、検討している代理店が顧客情報をどのように保護しているかを説明する必要があります。 サイバーセキュリティは、プロフェッショナリズムと不測の事態への備えの重要な指標です。
率直に言って、パスワードをスプレッドシートに入力したり、電子メールやその他のオンライン メッセージング システムでパスワードを送信したりすることは危険信号です。 しかし、クライアントの機密情報の取り扱いに注意を払うように訓練されていないチームも同様です。
資格情報が希薄かつ脆弱に保持されている場合、目標を達成することはできません。 お客様の最善の利益に基づいて原則を定め、パスワード セキュリティのベスト プラクティスを堅持する機関が必要です。 Coalition Technologies のような SEO 代理店のサービスが必要です。 積極的なパスワード セキュリティ ポリシーにより、私たち自身のような機密情報を保護します。
ビジネスを安全に前進させる
Coalition Technologies は、話題のデジタル マーケティング エージェンシーです。 デジタル マーケティングからリード ジェネレーション SEO、Web デザインおよび開発まで、オンライン マーケティングのすべてのニーズを満たす包括的なサービス スイートを提供します。 無料のマーケティング戦略レビューについては、お電話でお問い合わせください。お客様のビジネスのために何ができるかをご確認ください。
私たちは Web デザインと SEO を真剣に考えており、760 以上のケーススタディとその数を数えることで、私たちの専門知識は明らかです。 オンライン マーケティングとクライアント認証情報セキュリティのリーダーと共に、ビジネスを前進させましょう。