Zarządzanie dostępem do zasobów IT to kluczowe wyzwanie dla wielu firm. W idealnym świecie wszystkie systemy powinny być spięte z centralnym systemem do zarządzania tożsamościami i poświadczeniami (IAM), co zapewnia jednolity, bezpieczny dostęp. Jednak rzeczywistość bywa bardziej skomplikowana i skorzystanie z IAM nie zawsze jest możliwe. Właśnie w takich przypadkach z pomocą przychodzi aplikacja Secure Fields dla Jira, umożliwiająca bezpieczne przechowywanie i kontrolowanie dostępu do wrażliwych informacji, takich jak przechowywanie haseł w Jira. W tym artykule przedstawimy praktyczny scenariusz, w którym Secure Fields rozwiązuje rzeczywisty problem organizacji.

Firmy posiadają różne zasoby informatyczne, do których dostęp jest ograniczony i chroniony. Mogą to być zarówno aplikacje, jak i fizyczne lub wirtualne serwery, a także inne usługi IT. Przykładami takich zasobów są: serwer www, maszyny wirtualne i fizyczne, serwer poczty lub dysk sieciowy. Zazwyczaj, aby zapewnić bezpieczny dostęp do tych zasobów, korzysta się z IAM, które umożliwia zarządzanie poświadczeniami w sposób scentralizowany. Niemniej jednak, w pewnych sytuacjach korzystanie z takiego centralnego systemu może okazać się niemożliwe lub nieefektywne. 

Oto trzy przykłady takich przypadków: 

1️⃣ System nie wspiera kont użytkowników
Niektóre systemy IT działają w modelu, w którym istnieje tylko jedno wspólne hasło dla wszystkich użytkowników. Nie można ich podłączyć do centralnego zarządzania tożsamością. 

2️⃣ Dostęp potrzebny natychmiast
Proces zakładania nowego konta użytkownika w systemie może być czasochłonny, szczególnie jeśli wymaga aprobaty administratorów. 

3️⃣ Awaryjny dostęp
Mimo centralnego zarządzania dostępem mogą zdarzyć się sytuacje awaryjne. Przykładowo, jeśli jedyna osoba odpowiedzialna za dostęp nagle stanie się niedostępna, firma może stracić kontrolę nad kluczowym zasobem. 

4️⃣ Konto techniczne nie związane z daną osobą
Konto techniczne jest współdzielone między różnymi osobami, więc różne osoby muszą mieć dostęp do tego hasła. 

Jira może być skutecznie wykorzystywana do zarządzania zasobami IT poprzez tworzenie projektów i zgłoszeń (issues), gdzie każde zgłoszenie jest przypisane do konkretnego zasobu.
W takim systemie można przechowywać kluczowe informacje o każdym zasobie, takie jak: 

• Nazwa zasobu 

• Opis funkcji zasobu 

• Adresy dostępu – np. adresy IP lub adresy www. 

Przechowywanie wrażliwych danych, takich jak hasła czy poświadczenia, w Jira wymaga odpowiednich zabezpieczeń, aby uniknąć ryzyka naruszenia bezpieczeństwa. W tym celu wykorzystuje się aplikację Secure Fields, która zapewnia bezpieczne przechowywanie tych informacji, umożliwia ich ukrycie przed nieupoważnionymi użytkownikami, monitoruje dostęp oraz zapewnia pełną audytowalność, co gwarantuje zgodność z najlepszymi praktykami bezpieczeństwa. 

🛡️ Szyfrowanie danych – Ze względu na szczególną wrażliwość danych jakimi jest hasło,
dane te jest szyfrowana w bazie danych za pomocą AES-256. Dzięki temu, nawet w przypadku dostępu do bazy danych, nie da się odczytać hasła. 

🔒Uprawienia – Secure Fields zapewnia maksymalne bezpieczeństwo dla haseł i danych dostępowych przechowywanych w Jira. Tylko wybrane osoby mogą zobaczyć przechowywane hasło, a nieupoważnione nie mają do nich dostępu. 

👥 Audyt dostępu – Każda próba dostępu do pola – zarówno udana, jak i nieudana – jest rejestrowana w historii Secure Fields, co zapewnia pełną kontrolę nad tym, kto próbował odszyfrować wartość. Dodatkowo użytkownik może być pytany o powód dostępu. 

🆔 Dodatkowa autoryzacja – Administratorzy mogą wymagać dodatkowej autoryzacji/uwierzytelnienia od użytkowników próbujących wyświetlić lub zmodyfikować wartość pola. To skuteczny sposób na ochronę przed nieautoryzowanym dostępem np. próbą fizycznego dostępu do komputera użytkownika Jira. 

Aby lepiej zobrazować sposób działania Secure Fields, poniżej przedstawiamy kilka zrzutów ekranu, które ilustrują poszczególne kroki procesu:

1️⃣ Dodatkowa autoryzacja – przy próbie uzyskania dostępu do pola użytkownik musi przejść dodatkowy poziom weryfikacji.

2️⃣ Widok pola Secure Password w zgłoszeniu Jiry – tak wygląda pole przechowujące hasło w bezpieczny sposób.

3️⃣Historia dostępu – każda próba wyświetlenia wartości pola jest rejestrowana i dostępna tylko dla uprawnionych użytkowników

4️⃣ Potwierdzenie autoryzacji – użytkownik, musi ponownie się autoryzować, przed dostępem do hasła

5️⃣ Schemat uprawnień – pokazuje, że tylko użytkownicy z odpowiednimi uprawnieniami mogą zobaczyć i edytować pole Secure Password.

Secure Fields to skuteczne rozwiązanie dla organizacji, które muszą przechowywać wrażliwe dane w Jira i jednocześnie zapewnić ich bezpieczeństwo. Dzięki szyfrowaniu, dodatkowej autoryzacji, pełnej historii dostępu i elastycznemu systemowi uprawnień, aplikacja pozwala na bezpieczne zarządzanie poświadczeniami. Jeśli Twoja firma chce poprawić bezpieczeństwo zarządzania dostępem w Jira, odwiedź Atlassian Marketplace i pobierz Secure Fields do Jira już dziś. Sprawdź, jak rozwiązuje problem bezpiecznego przechowywania i kontroli dostępu do haseł.

DOBRE PRAKTYKI TWORZENIA HASEŁ

Ważnym aspektem zarządzania hasłami jest unikanie używania tego samego hasła
wszędzie. Każde konto powinno mieć unikalne, trudne do zgadnięcia hasło, co znacząco zwiększa bezpieczeństwo. W praktyce, gdy mamy do czynienia z wieloma hasłami w różnych systemach, ich zapamiętanie staje się trudne.