В условиях массовой удаленной работы, постоянного ускорения и усложнения разработки, внедрения микросервисных архитектур, а также применения CI/CD растет количество секретных данных и участников обмена ими. Вследствие этого управление парольной информацией усложняется, а защищенность — снижается.
Как утекают критичные данные
Часто сотрудники обсуждают рабочие вопросы в мессенджерах, в том числе отправляют друг другу секреты и конфиденциальную информацию. Под секретами понимаются логины, пароли, SSH-ключи, токены, сертификаты, ключи API.
Если человек ошибется окном чата, потеряет устройство или его гаджет окажется скомпрометированным, данные могут попасть в руки злоумышленников. Правильнее будет заранее обсудить с сотрудниками и ИТ-командой вопрос безопасности, особенно если они используют в работе собственные устройства.
