Berbagi Kredensial Onboarding untuk Karyawan Baru

Masalah

Onboarding karyawan baru sering kali melibatkan pengiriman beberapa kredensial melalui email sebelum karyawan memiliki akses ke alat internal yang aman. Kata sandi awal, konfigurasi VPN, dan login layanan ini tersimpan di email sambutan yang tidak terenkripsi yang bertahan di kotak masuk HR dan thread yang diteruskan. Jika email karyawan baru dikompromikan sebelum mereka mengganti kata sandi, semua kredensial yang dibagikan terekspos.

Cara Vaulted membantu

Vaulted mengenkripsi kredensial onboarding di sisi klien menggunakan AES-256-GCM dan menghasilkan tautan yang memusnahkan diri yang kedaluwarsa setelah dilihat. Kamu dapat mengatur batas tampilan dan kedaluwarsa yang berbeda untuk setiap paket kredensial. Arsitektur zero-knowledge memastikan detail akses hari pertama yang sensitif tidak pernah ada dalam plaintext di server mana pun.

Cara melakukannya

1. Tempel kredensial awal atau detail akses ke Vaulted
2. Tetapkan batas tampilan dan kedaluwarsa yang sesuai jadwal onboarding-mu
3. Kirim tautan terenkripsi ke karyawan baru sebelum tanggal mulai mereka
4. Mereka membuka tautan, menyimpan kredensial, dan tautan memusnahkan diri