Обсудить проект

Как передавать пароли агентству

Как передавать пароли агентству

Категории
Категории
Все публикации
Мобильные приложения
1
События
1
CRM
1
Технологическая гарантия
2
Репутация
3
ИИ
3
Рекламные инструменты
3
Учет времени
4
Контекстная реклама
5
Чат-боты
6
adxCMS
8
Цифровой Актив
9
Безопасность
9
Интервью
10
Видео
11
Программирование
13
Проектирование
14
SMM
15
Обзоры
16
Маркетинг
18
Новости
23
Тренды
26
Контент
27
Сайты
31
Перевод
34
SEO
45
Инструкции
72
Артём Басанец
  • 1 мин
  • 22
Инструкции Безопасность

Даёте пароли агентству? Проверьте, правильно ли вы передаете пароли своему маркетологу или агентству.

как дать пароли

Вы нанимаете digital-агентство или талантливого фрилансера. Все готовы погрузиться в работу, но сначала… им нужны доступы. К сайту, к аналитике, к рекламным кабинетам.

И тут возникает главный вопрос безопасности, о котором многие, к сожалению, не задумываются. Рука так и тянется отправить админский пароль в мессенджер. Быстро, просто… и очень опасно.

«Только через наше небольшое агентство за 20 лет прошло более 500 проектов. Суммарно это более 2 тысяч клиентских аккаунтов. Поверьте, нам всегда присылают логины и пароли в мессенджерах или почтой.

У 90% компаний (даже в среднем и крупном бизнесе) доступами к цифровым активам владеют маркетологи, фрилансеры или системные администраторы, а не собственники или руководители», — говорит СЕО агентства Анна Крампец.

Доступы, по сути — ключи от вашего бизнеса. Подрядчик уйдет, маркетолог уволится, а доступ останется. Его мессенджер или почту взломают — пострадаете вы. 

Золотое правило: никогда не передавайте доступы с максимальными правами. Они должны быть только у вас. Для агентства всегда создаются отдельные учетные записи.

Краткая памятка для заказчика при работе с агентством

  1. Никогда не давайте администраторские логины/пароли.
  2. Всегда создавайте для агентства отдельные учетные записи.
  3. Давайте агентству минимально необходимые права.
  4. Используйте менеджер паролей для обмена паролями.
  5. Подпишите с агентством договор с пунктом о конфиденциальности (NDA).
  6. Сразу после окончания работ — отзовите все доступы. 

Как делать НЕЛЬЗЯ:

  • Пересылать в мессенджерах: WhatsApp, Telegram и других мессендерах. Переписки могут быть взломаны, а данные остаются в истории.
  • Отправлять по электронной почте: Письма легко перехватить, они хранятся на серверах в незащищенном виде.
  • Диктовать по телефону.

Как делать НУЖНО:

  • Менеджеры паролей — лучший способ. Обычно менеджер паролей позволяет безопасно «расшаривать» пароли. Вы создаете запись с логином/паролем и предоставляете к ней доступ на email сотрудника агентства.
    Пароль при этом не пересылается. Вы можете в любой момент закрыть доступ. 

Процесс безопасной передачи учетных данных в нашем агентстве 

При заказной разработке сайтов или контент-поддержке клиенты всегда предоставляют нам доступы к своим системам. 

На время контракта заказчик получает доступ к менеджеру паролей на платформе TeamDo. Обычно мы предоставляем 3 месяца бесплатного использования. В менеджере хранятся все пароли в зашифрованном виде.

По завершению проекта заказчик или забирает все доступы к себе или продолжает пользоваться менеджером паролей на коммерческой основе.

Во время контракта обе команды ( наша команда и команда заказчика) совместно используют менеджер паролей:

  • Хранят и обмениваются всеми учётными записями заказчика.
  • Генерируют новые пароли.