La collaborazione remota non sempre è facile. Quando il tuo team è fisicamente separato, con i membri che magari si trovano in fusi orari o continenti diversi, anche le comunicazioni basilari possono essere difficoltose. Non puoi semplicemente fare una domanda al volo in mezzo a una sala o chiedere a qualcuno di fermarsi nel tuo ufficio per una riunione improvvisata. Affinché tutti lavorino con efficienza, soprattutto quando sono a distanza, è essenziale poter condividere le informazioni principali in modo rapido e sicuro. Anche una cosa semplice come la condivisione di una password può non solo essere molto scomoda, ma può anche comportare un grave rischio per la sicurezza se i team non hanno predisposto gli strumenti giusti per facilitare una condivisione rapida e sicura dei dati di accesso degli account.
Perché i team hanno bisogno di una condivisione sicura delle password
Nella maggior parte dei posti di lavoro, è necessario condividere le password e i dati di accesso di alcuni account tra due o più dipendenti. Magari l’azienda ha acquistato un’unica licenza per un’app specifica o un solo abbonamento a una rivista accademica. Oppure la nuovissima rete dei social media non supporta le funzionalità multiamministratore. O ancora è necessario distribuire i dati di accesso alla rete Wi-Fi aziendale sia ai dipendenti che ai visitatori.
Questi sono solo alcuni esempi delle centinaia di situazioni in cui i dipendenti si ritrovano a dover condividere informazioni di accesso sensibili. In assenza di una procedura da seguire approvata dal team IT, gli utenti ricorreranno inevitabilmente a metodi di condivisione delle password poco sicuri. Invieranno le informazioni tramite e-mail, manderanno un SMS oppure un messaggio su WhatsApp o su Slack. Creeranno fogli di calcolo o documenti Google condivisi pieni di password in testo normale. Le persone troveranno sempre l’opzione più facile e più rapida.
Purtroppo, quelle opzioni sono anche tutt’altro che sicure. Così, il team IT non avrà alcun controllo su chi condivide le password e con quali account. Non esistono responsabilità a livello individuale, pertanto un accesso non autorizzato non potrà essere associato a individui specifici. Non c’è modo di sapere se qualcuno che ha abbandonato l’organizzazione, o collaboratori terzi, abbiano ancora accesso a una password condivisa. È anche un processo inefficiente, in quanto le persone devono cercare manualmente le password e magari annotarsele da qualche parte per ricordarsele la volta successiva. Inoltre, con questi metodi di condivisione è molto più facile per un hacker opportunista trovare le password non crittografate. In breve, la condivisione delle password è un problema di produttività e sicurezza che le aziende devono affrontare in modo diretto, soprattutto quando hanno dipendenti che lavorano a distanza.
In che modo LastPass facilita la condivisione sicura
Un gestore di password come LastPass consente ai team di condividere i dati di accesso all’account in modo rapido e sicuro. Con pochi clic, è possibile sincronizzare una password condivisa con un determinato dipendente. I nomi utente e le password condivisi appaiono in una cassaforte del dipendente e le credenziali vengono inserite automaticamente al momento dell’accesso all’account condiviso.
LastPass offre diverse funzionalità di condivisione delle password per aiutare i team, soprattutto quelli che lavorano a distanza:
- Condivisione con individui o gruppi: la condivisione delle password con LastPass offre flessibilità e scalabilità ai team di tutti i tipi. Le persone possono condividere le password individualmente o con un gruppo. Grazie al centro condivisione, un dipendente può vedere più facilmente con chi ha condiviso le password e chi le ha condivise con lui.
- Condivisione di una o più password: le credenziali possono essere condivise una per volta o raggruppate in una cartella che può essere condivisa contemporaneamente con altri. Le cartelle sono un ottimo modo per condividere tutti i dati di accesso pertinenti per progetto, team o reparto.
- Possibilità di nascondere o mostrare le password: le password condivise possono essere nascoste in LastPass in modo che un dipendente non possa vederle o modificarle. Le password nascoste offrono un livello di sicurezza, soprattutto quando si lavora con collaboratori temporanei o fornitori terzi.
- Generazione di password casuali per account condivisi: con un gestore di password, un generatore di password integrato può creare password casuali lunghe per l’accesso di ogni singolo account. Essendo il gestore di password a memorizzare e inserire tutte le password per il dipendente, non importa quanto sia difficile la password e lo stesso vale per gli account condivisi. Disporre di una password diversa per ogni account riduce il rischio di accesso non autorizzato e violazione dei dati.
- Supervisione delle password condivise da parte degli amministratori: LastPass offre ai responsabili e al personale informatico un quadro chiaro degli utenti che hanno accesso alle password e delle loro pratiche di condivisione. Gli amministratori possono inoltre revocare velocemente l’accesso alle password condivise e modificarle, se necessario.
- Controllo delle password condivise tramite criteri: a livello aziendale, i criteri offrono al team IT il controllo di come vengono utilizzate le password e salvaguardano l’accesso agli account protetti da password. Gli amministratori possono imporre pratiche più rigide per le password, incluse quelle per gli account condivisi.
