Nie tylko bezpiecznie! Teraz łatwiej dla administratorów i dla PR-owców!

Nie tylko bezpiecznie! Teraz łatwiej dla administratorów i dla PR-owców!

RODO bezpieczeństwo co nowego
Jacek Choroszewicz

Jacek Choroszewicz

Znaczenie słowa „bezpieczeństwo” w kontekście do systemów informatycznych i ochrony danych osobowych robi coraz większą karierę i wkracza również do działów komunikacji, public relations i marketingu. Aby ułatwić administratorom egzekwowanie korporacyjnych polityk bezpieczeństwa a operatorom łatwiejszy i bezpieczny dostęp do oprogramowania i danych wprowadzamy możliwość wymuszenia korzystania z haseł jednorazowych dla konta firmy.

Pisaliśmy już wielokrotnie o hasłach jednorazowych, weryfikacji dwuetapowej czy MFA - multi factor authentication. Taka możliwość autoryzacji była dostępna w naszym oprogramowaniu od kilku lat. Jednak aby skorzystać z tej metody, każdy z użytkowników musiał sam dokonać takiej konfiguracji samodzielnie. Administrator nie dysponował jednak skutecznym narzędziem, aby egzekwować stosowanie takiej polityki bezpieczeństwa. W praktyce też, utrudniał propagowanie tej wygodnej i bezpiecznej autoryzacji. 

Ostatnia aktualizacja przyniosła jednak możliwość ustawienia i wymuszania polityki haseł i opcji bezpieczeństwa uwzględniające uwierzytelnianie hasłami jednorazowymi.

Wymuszanie MFA? Co to znaczy?

Włączając MFA - multi-factor authentication, czyli po polsku – wieloetapową weryfikację, administratorzy wymuszają na wszystkich użytkownikach swojego konta korzystanie z tej metody weryfikacji. W praktyce po włączeniu tej opcji – każdy z użytkowników logując się na swoje imienne konto, zostanie poproszony o powiązanie swojego konta z aplikacją Google Authenticator, które wcześniej można pobrać bezpłatnie z Google Play lub App Store.

Google Authenticator jest oprogramowaniem do generowania jednorazowych haseł w mechanizmach dwustopniowej weryfikacji.

Od momentu powiązania konta w netPR.pl z kontem w Google Authenticator – przy każdym logowaniu, użytkownik zostanie poproszony o podanie dodatkowo jednorazowego hasła. W ten sposób potwierdza swoją tożsamość za pomocą wielokrotnego hasła i hasła jednorazowego generowanego przez aplikację Google Authenticator.

Sprawdź czy wszyscy użytkownicy dysponują smartfonem 

Włączenie polityki wymuszania MFA na koncie firmy może spowodować, że osoby bez smartfona mogą zostać pozbawione dostępu do swojego konta. Dlatego przed uruchomieniem – upewnij się, że wszyscy użytkownicy którzy korzystają z oprogramowania na koncie firmy mają możliwość pobrania i korzystania z oprogramowania Google Authenticator za pomocą swojego telefonu;

Więcej o mechanizmie MFA pisaliśmy we wpisie „Zabezpiecz się podwojnie – postaw na wielopoziomowe uwierzytelnianie”.

Jak wymusić wielopoziomowe uwierzytelnianie?

Nową politykę bezpieczeństwa, dla swojego konta może skonfigurować osoba z uprawnieniami administratora. W tym celu należy:

  • zalogować się do aplikacji netPR.pl 
  • w prawym górnym rogu ekranu znaleźć ikonę klucza francuskiego
  • z opcjach rozwijanej listy wybrać pozycję pozycję firma i kliknąć w kafelek (w przypadku agencji kliknąć w kafelek firmy agencji)
  • w sekcji Bezpieczeństwo, poniżej opcji polityki bezpieczeństwa haseł znajduje się checkbox o nazwie Wymuszenie uwierzytelniania hasłami jednorazowymi.
  • zaznaczamy checkbox Wymuszenie uwierzytelniania hasłami jednorazowymi i zapisujemy zmiany za pomocą przycisku poniżej.

Od tej pory – każdy użytkownik konta, który nie posiadał wcześniej skonfigurowanego uwierzytelniania wieloetapowego, zostanie przy pierwszym logowaniu poinformowany o nowej polityce firmy i poproszony o odpowiednią konfigurację, zgodnie z instrukcją wyświetlaną na ekranie: 

 

 MFA-enforce.jpg

W ten sposób konto firmy oraz wszystkich jej użytkowników będą bardziej bezpieczne.


netPR.pl sp. z o.o. jest firmą technologiczną, która oferuje oprogramowanie internetowe wspomagające komunikację jako usługę (model SaaS - Software as a Service). Specjalizuje się w rozwijaniu systemów prasowych, blogów korporacyjnych, serwisów relacji inwestorskich i technologii wideo w internecie.