Comment Coalition protège les informations d'identification des clients

Publié: 2022-07-01

Meilleures pratiques de Coalition Technologies pour la sécurité des mots de passe

Les travailleurs à distance existent depuis un certain temps, mais pendant la pandémie de COVID-19, leurs rangs ont grossi alors que les quarantaines balayaient le monde. Avec l'avènement d'une accessibilité élargie à Internet, les gens du monde entier choisissent de travailler à distance. Environ 45 % des moyennes et grandes entreprises américaines sont passées à un modèle de travail à distance pendant la pandémie et cette tendance semble se poursuivre, 44 % des personnes choisissant désormais de travailler à distance à temps plein.

Une infrastructure réduite améliore la flexibilité et libère des ressources précédemment investies dans un espace de travail physique centralisé. Chez Coalition Technologies, nous avons choisi l'agilité d'une équipe distante talentueuse qui s'appuie sur des logiciels propriétaires avancés. Il y a toujours des mises en garde, cependant. Aller de l'avant avec une main-d'œuvre entièrement à distance nécessite de mettre davantage l'accent sur nos meilleures pratiques en matière de cybersécurité et de mot de passe.

Nous collaborons avec des membres de l'équipe et des clients du monde entier. Alors, comment faisons-nous cela, tout en suivant rigoureusement les meilleures pratiques de sécurité des mots de passe ? C'est ce dont nous allons parler dans ce blog.

Le défi

Au fur et à mesure que Coalition Technologies s'est développée, nous avons réuni une équipe exceptionnelle de créatifs, d'analystes et de stratèges divers, collaborant chaque jour avec un groupe tout aussi diversifié de clients partout dans le monde.

Toutes ces personnes se rencontrent dans le cyberespace, où nous communiquons, planifions et réalisons des campagnes pour nos clients. Nous partageons des fichiers, des informations et l'accès à des outils en ligne, comme Google Analytics du client. Et parce que nous développons des sites Web, nous avons également besoin d'accéder à ces informations de connexion, ainsi qu'aux réseaux sociaux et aux comptes de messagerie.

De nombreux mots de passe sont partagés au sein de notre entreprise pour faciliter un travail efficace et précis pour nos clients. Pour être efficaces, nous devons obtenir et stocker en toute sécurité les informations d'identification des clients et respecter scrupuleusement les meilleures pratiques en matière de sécurité des mots de passe. Il s'agit d'une responsabilité monumentale, étant donné que les informations d'identification compromises sont la principale cause de violation de données. Maintenant, multipliez cette responsabilité par près de 300 clients et vous avez des milliers de mots de passe à protéger.

Au fur et à mesure de la croissance de Coalition Technologies, nous avons développé notre politique de sécurité des mots de passe pour gérer la conservation de ces informations sensibles. Avec les meilleures pratiques de sécurité des mots de passe en place, nous avons été en mesure d'assurer en toute confiance la sécurité des informations sensibles des clients.

La solution

Capture d'écran montrant l'obligation de demander l'accès aux informations d'identification sensibles du client

Avec la majorité des violations de données liées aux mots de passe, il est évident que la sécurité est une priorité. Cette connaissance nous a incités à investir dans une solution. En tant qu'entreprise à distance avant la pandémie, nous avons pu tirer parti de notre expérience pour mettre en œuvre les meilleures pratiques pour renforcer la sécurité des mots de passe.

Une partie de cet effort est l'authentification multifacteur, qui est utilisée par tous les membres de notre équipe pour se connecter aux comptes clients. Mais le véritable joyau de notre politique de sécurité des mots de passe est notre logiciel développé en interne, ScoreTask. Offrant une sécurité plus robuste que Google Docs/Sheets, ScoreTask est une solution qui élimine les problèmes associés au maintien des mots de passe dans les feuilles de calcul.

Chaque nouvel utilisateur représente un risque

Il est certainement vrai que Google Docs/Sheets est un moyen sécurisé de conserver des informations sensibles comme les mots de passe par rapport à une feuille de calcul standard. Mais c'est là que s'arrête la sécurité. Les problèmes commencent à s'aggraver avec l'ajout de nouveaux employés et le départ du personnel sortant. Les meilleures pratiques de sécurité des mots de passe ne résolvent pas vraiment le problème de plusieurs personnes connaissant les informations privées.

Conserver vos mots de passe dans Google Docs/Sheets signifie créer une feuille différente pour chaque compte que vous possédez. Cela peut devenir très fastidieux, vous exposant finalement au double mal de l'erreur humaine et de l'opportunisme malveillant.

Un cauchemar administratif

Encore une fois, multipliez par près de 300 la conservation d'un Google Doc/Sheet différent pour chaque client. Accorder une variété de niveaux de sécurité aux membres de l'équipe et mettre à jour l'accès avec les arrivées et les départs des membres prend du temps et des efforts. Ce temps et ces efforts pourraient être dépensés plus fructueusement ailleurs avec un meilleur système en place. Et c'est exactement ce que nous avons reconnu chez Coalition Technologies.

Notre point ici est simple : les meilleures pratiques de sécurité des mots de passe que nous avons mises en œuvre sont pratiques pour les utilisateurs, efficaces et fiables. Parce que Coalition a fait ce qui était nécessaire pour protéger les informations d'identification de nos clients, nous avons maintenant un système à toute épreuve en place, facilité par notre logiciel interne, ScoreTask. Nous avons investi dans cette solution car nous prenons très au sérieux la sécurité des informations d'identification des clients. Avec cette politique de sécurité des mots de passe en place, nos clients savent que leurs informations sensibles sont en sécurité avec nous.

À propos de l'accès des membres de l'équipe à ScoreTask

Capture d'écran montrant le niveau de sensibilité des informations d'identification du client

ScoreTask est en partie un outil de gestion de projet, contenant toutes les copies client passant par le processus de mise en œuvre, et en partie un coffre-fort de mots de passe. Cette solution accorde un accès sur une base limitée, en ajoutant uniquement les membres de l'équipe qui ont besoin d'accéder à ce qui est stocké dans notre coffre-fort ScoreTask sécurisé. Cela fait de ScoreTask la pierre angulaire des meilleures pratiques de sécurité des mots de passe de Coalition.

Pour accéder aux mots de passe des clients, le membre de l'équipe doit d'abord être affecté au client. Une demande d'accès est alors faite, créant un journal fiable de tous ceux qui ont consulté les informations du fichier. En cas de mises à jour, l'accès doit être demandé à nouveau. Toutes les demandes d'accès par mot de passe sont enregistrées, nous savons donc exactement qui a consulté les informations et quand.

De plus, l'accès est déterminé par les rôles des membres de l'équipe. Par exemple, un développeur a besoin d'accéder à la connexion WordPress du client. Les autres membres de l'équipe ne le font pas. Limiter l'accès aux informations d'identification du client réduit le risque d'erreur et d'abus. Il s'agit d'une caractéristique clé de notre politique de sécurité des mots de passe qui protège davantage nos clients.

Autres bonnes pratiques de sécurité des mots de passe

Ce qui est décrit ci-dessus n'est que le début de l'investissement de Coalition dans la sécurité des informations d'identification des clients. Tous les membres de l'équipe effectuent régulièrement des audits pour identifier les éventuelles vulnérabilités. Ils ne partagent pas non plus les mots de passe via des réseaux de communication comme le chat ou le courrier électronique.

Une variété de niveaux de sensibilité sont également définis qui dépendent du type de connexion client impliqué. Un petit groupe restreint, par exemple, a accès à des informations telles que les données de paiement des clients ou l'administration de Shopify, qui sont très sensibles. D'autres domaines, comme les données de recherche SEO, ont une cote de sécurité inférieure.

Une autre couche de sécurité réside dans la formation que nos employés reçoivent en ce qui concerne les meilleures pratiques de sécurité des mots de passe. Les membres de l'équipe de la Coalition soumettent des rapports mensuels pour s'assurer que le logiciel antivirus de leurs ordinateurs personnels est mis à jour et actif.

Lorsqu'un membre de l'équipe quitte Coalition Technologies, son accès à notre système est immédiatement révoqué et les mots de passe sont mis à jour. Ensuite, nous vérifions que tout est en ordre, mis à jour et sécurisé en transférant des e-mails automatisés.

En raison du paysage en ligne en constante évolution et de l'ingéniosité croissante des pirates, Coalition Technologies cherche toujours à faire évoluer et à adapter ses systèmes. Avec l'augmentation de l'authentification sans mot de passe, nous surveillons le développement de cette innovation, suivons ses progrès et comment elle pourrait potentiellement améliorer notre politique de sécurité des mots de passe.

Agences de sécurité et de marketing numérique

deux personnes devant une illustration de cadenas et de mot de passe

Vous lisez peut-être ceci parce que vous êtes prêt à faire appel aux services d'une agence de marketing numérique à qui confier les besoins de référencement de votre entreprise. Votre première question doit porter sur la manière dont les agences que vous envisagez protègent les informations des clients. La cybersécurité est un indicateur clé du professionnalisme et de la préparation aux imprévus.

Avouons-le, mettre des mots de passe dans une feuille de calcul ou les envoyer par e-mail ou autres systèmes de messagerie en ligne sont des signaux d'alarme. Mais il en va de même pour une équipe qui n'a pas été formée pour faire preuve de prudence dans le traitement des informations sensibles des clients.

Vous ne pouvez pas atteindre vos objectifs si vos informations d'identification sont conservées de manière ténue et vulnérable. Vous avez besoin d'une agence qui fonde ses principes sur vos meilleurs intérêts et adhère fermement aux meilleures pratiques de sécurité des mots de passe. Vous avez besoin des services d'une agence de référencement comme Coalition Technologies. Avec une politique proactive de sécurité des mots de passe, nous protégeons vos informations sensibles comme les nôtres.

Faites avancer votre entreprise, en toute sécurité

Coalition Technologies est l'agence de marketing numérique dont tout le monde parle. Nous vous proposons une suite complète de services qui répondent à tous vos besoins de marketing en ligne, du marketing numérique à la génération de leads SEO en passant par la conception et le développement Web. Appelez-nous pour un examen gratuit de votre stratégie marketing afin de découvrir ce que nous pouvons faire pour votre entreprise.

Nous prenons la conception de sites Web et le référencement au sérieux et avec plus de 760 études de cas et plus, notre expertise est claire. Faites progresser votre entreprise avec un leader du marketing en ligne et de la sécurité des informations d'identification des clients.