Yeni Çalışanlar için İşe Alım Kimlik Bilgilerini Paylaş

Sorun

Yeni çalışan işe alımı çoğunlukla, çalışanın güvenli iç araçlara erişimi olmadan önce e-posta üzerinden birden fazla kimlik bilgisinin paylaşılmasını içerir. Bu ilk şifreler, VPN yapılandırmaları ve servis girişleri, İK gelen kutularında ve iletilen konularda kalıcı olan şifrelenmemiş karşılama e-postalarında yer alır. Yeni çalışanın e-postası şifreler değiştirilmeden önce ele geçirilirse, paylaşılan tüm kimlik bilgileri ifşa olur.

Vaulted nasıl yardımcı olur

Vaulted, işe alım kimlik bilgilerini AES-256-GCM ile istemci tarafında şifreler ve görüntülendikten sonra sona eren kendiliğinden yok olan bağlantılar oluşturur. Her kimlik bilgisi paketi için farklı görüntüleme limitleri ve son kullanma tarihleri belirleyebilirsin. Sıfır-bilgi mimarisi, hassas ilk gün erişim ayrıntılarının hiçbir zaman hiçbir sunucuda düz metin olarak yer almayacağını sağlar.

Nasıl yapılır

1. İlk kimlik bilgilerini veya erişim bilgilerini Vaulted'a yapıştır
2. İşe alım takvimine uygun görüntüleme limiti ve son kullanma tarihi belirle
3. Şifreli bağlantıyı başlangıç tarihinden önce yeni çalışana gönder
4. Yeni çalışan bağlantıyı açar, kimlik bilgilerini kaydeder ve bağlantı kendiliğinden yok olur