Coalition 如何保證客戶憑證的安全

已發表: 2022-07-01

Coalition Technologies 的密碼安全最佳實踐

遠程工作者已經存在了一段時間,但在 COVID-19 大流行期間,隨著隔離區席捲全球,他們的隊伍不斷壯大。 隨著互聯網可訪問性的擴大,世界各地的人們都選擇遠程工作。 在大流行期間,大約 45% 的美國大中型企業轉向遠程工作模式,而且這種趨勢似乎還在繼續,現在有 44% 的人選擇全職遠程工作。

減少的基礎設施提高了靈活性,並釋放了以前投資於集中式物理工作空間的資源。 在 Coalition Technologies,我們選擇了由先進的專有軟件支持的才華橫溢的遠程團隊的敏捷性。 然而,總是有警告。 要想擁有完全遠程的員工隊伍,就必須更加重視我們的網絡安全和密碼最佳實踐。

我們與世界各地的團隊成員和客戶合作。 那麼,我們如何做到這一點,同時嚴格遵循密碼安全最佳實踐呢? 這就是我們將在本博客中討論的內容。

挑戰

隨著 Coalition Technologies 的發展,我們組建了一支由多元化創意、分析師和戰略家組成的優秀團隊,每天與世界各地同樣多元化的客戶群體合作。

所有這些人都在網絡空間相遇,我們在那里為我們的客戶溝通、計劃和開展活動。 我們共享文件、信息和訪問在線工具,例如客戶的 Google Analytics。 因為我們開發網站,所以我們也需要訪問登錄信息,以及社交媒體和電子郵件帳戶。

我們公司內部共享許多密碼,以促進我們客戶的高效和準確工作。 為了有效,我們需要獲取並安全地存儲客戶端憑據,並嚴格遵守密碼安全最佳實踐。 這是一項巨大的責任,考慮到憑據受損是數據洩露的主要原因。 現在,將這一責任乘以近 300 個客戶,您就有數以千計的密碼需要保護。

隨著 Coalition Technologies 的發展,我們制定了密碼安全政策來解決此類敏感信息的保留問題。 憑藉密碼安全最佳實踐,我們能夠自信地確保敏感客戶信息的安全。

解決方案

顯示請求訪問敏感客戶端憑據的要求的屏幕截圖

由於大多數數據洩露與密碼相關,安全性顯然是重中之重。 這些知識促使我們投資於解決方案。 作為大流行之前的遠程優先業務,我們能夠利用我們的經驗來實施最佳實踐來加強密碼安全性。

其中一部分工作是多因素身份驗證,我們所有的團隊成員都使用它來登錄客戶帳戶。 但我們密碼安全策略皇冠上真正的寶石是我們內部開發的軟件 ScoreTask。 提供比 Google Docs/Sheets 更強大的安全性,ScoreTask 是一種解決方案,可消除與維護電子表格中的密碼相關的問題。

每個新用戶都有風險

與標準電子表格相比,Google Docs/Sheets 確實是一種保留密碼等敏感信息的安全方式。 但這就是安全性結束的地方。 隨著新員工的增加和離職員工的離開,問題開始增加。 密碼安全最佳實踐並沒有真正解決多人知道私人信息的問題。

將您的密碼保存在 Google 文檔/表格中意味著為您擁有的每個帳戶創建不同的表格。 這可能會變得非常乏味,最終使您面臨人為錯誤和惡意機會主義的雙重危害。

行政噩夢

同樣,為每個客戶保留不同的 Google Doc/Sheet 增加了近 300 個。為團隊成員授予各種安全級別並更新成員到達和離開的訪問權限需要時間和精力。 如果有更好的系統,這些時間和精力可能會更有效地花在其他地方。 這正是我們 Coalition Technologies 所認可的。

我們的觀點很簡單:我們實施的密碼安全最佳實踐對用戶來說是方便的、高效的、可靠的健壯性。 由於 Coalition 已經完成了保護客戶憑證所需的工作,因此我們現在擁有一個由我們的內部軟件 ScoreTask 提供便利的鐵定係統。 我們投資此解決方案是因為我們非常重視客戶憑證的安全性。 有了這個密碼安全政策,我們的客戶就知道他們的敏感信息對我們來說是安全的。

關於團隊成員對 ScoreTask 的訪問

顯示客戶端憑據敏感級別的屏幕截圖

ScoreTask 是部分項目管理工具,包含通過實施過程移動的所有客戶端副本,以及部分密碼庫。 此解決方案在有限的基礎上授予訪問權限,僅添加需要訪問我們安全 ScoreTask 保管庫中存儲內容的團隊成員。 這使得 ScoreTask 成為 Coalition 密碼安全最佳實踐的基石。

要訪問客戶端密碼,必須首先將團隊成員分配給客戶端。 然後發出訪問請求,為查看文件中信息的每個人創建一個可靠的日誌。 在更新的情況下,必須再次請求訪問。 所有密碼訪問請求都會被記錄下來,因此我們可以準確地知道誰在何時查看了這些信息。

此外,訪問權限由團隊成員角色決定。 例如,開發人員需要訪問客戶端的 WordPress 登錄。 其他團隊成員沒有。 限制對客戶端憑據的訪問減少了錯誤和濫用的可能性。 這是我們的密碼安全政策的一個關鍵特徵,可以進一步保護我們的客戶。

其他密碼安全最佳實踐

上述內容只是 Coalition 在客戶憑證安全方面投資的開始。 所有團隊成員都會定期進行審計,以識別可能存在的漏洞。 他們也不通過聊天或電子郵件等通信網絡共享密碼。

還設置了各種敏感度級別,具體取決於所涉及的客戶端登錄類型。 例如,一小部分人可以訪問高度敏感的客戶支付數據或 Shopify 管理等信息。 其他領域,如 SEO 研究數據,具有較低的安全許可。

另一層安全性在於我們的員工接受的有關密碼安全最佳實踐的培訓。 聯盟團隊成員提交月度報告,以確保其個人計算機上的防病毒軟件已更新並處於活動狀態。

當團隊成員離開 Coalition Technologies 時,他們對我們系統的訪問權會立即被撤銷,密碼也會被更新。 然後,我們通過轉發自動電子郵件來驗證一切是否有序、更新和安全。

由於不斷變化的在線環境和黑客的獨創性不斷提高,Coalition Technologies 一直在尋求發展和調整我們的系統。 隨著無密碼身份驗證的興起,我們正在關注這項創新的發展,跟踪其進展以及它可能如何改進我們的密碼安全策略。

安全和數字營銷機構

兩個人在掛鎖和密碼插圖前

您可能正在閱讀本文,因為您已準備好尋求數字營銷機構的服務來滿足您企業的 SEO 需求。 您的第一個問題應該解決您正在考慮的代理機構如何保護客戶信息。 網絡安全是專業水平和應急準備的關鍵指標。

讓我們面對現實吧,將密碼放入電子表格或通過電子郵件或其他在線消息系統發送密碼都是危險信號。 但是,沒有經過培訓的團隊在處理敏感的客戶信息時要謹慎行事。

如果您的憑據被脆弱而脆弱地保留,您將無法實現您的目標。 您需要一個以您的最大利益為原則並堅定遵守密碼安全最佳實踐的機構。 您需要像 Coalition Technologies 這樣的 SEO 機構的服務。 通過主動密碼安全策略,我們可以保護您的敏感信息,就像我們自己的一樣。

安全地推動您的業務發展

Coalition Technologies 是每個人都在談論的數字營銷機構。 我們為您提供一整套滿足您所有在線營銷需求的服務,從數字營銷到潛在客戶搜索引擎優化再到網頁設計和開發。 致電我們進行免費營銷策略審查,了解我們可以為您的業務做些什麼。

我們認真對待網頁設計和 SEO,通過 760 多個案例研究和計數,我們的專業知識很明確。 與在線營銷和客戶憑證安全領域的領導者一起推動您的業務向前發展。