Разные сотрудники в офисе. Как защитить пароли?

Лучше каждому человеку свои пароли. Так будет правильно и ничего не потеряете.

решается такой вопрос путём создания разных учёток

такой ящик лучше привязать к тикетнице (например, zendesk или usedesk), а далее раздавать отдельные доступы каждому продажнику. так можно будет лучше контролировать переписку с клиентом и анализировать почему клиент ушёл, если такое имело место быть.

Разработать форму-чеклист при поступлении сотрудника (какие учётки не создавать - поставить галочку), так и при увольнении (прям на бланке заявления в самом низу).

один ящик на нескольких продажников имеет смысл тогда, когда их количество = 1. имхо.

Дык сама по себе разная учетка на одном компе ничего не даст, если доступ к какому-то сервису обеспечивается не как создание разных пользователей в этом сервисе, а как один сервис- один логин- один пароль.

Например, электронная почта поддержки магазина. Тикетница не подходит, т.к. покупатели настролько дремучие, что даже электронка для некоторых- это верх хайтек технологий.

Пишет покупатель, например, вопрос какой-то на почту магазина, которая опубликована на главной сайта. На него может ответить любой из манагеров. Если менять пароль от нее, то это гимор, надо менять пароли у всех, кто пользуется этой почтой.

А покупателю должны приходить сообщения от кого угодно, но с одного адреса. И писать он должен на один адрес, а не на разные. Ну, как телефон многоканальный.

Есть helpdesk'и с email шлюзом, то есть для клиента общение идет через почту, а саппорт читает и отвечает на сообщения через веб-интерфейс. Я бы сказал, большинство нормальных тикеток это поддерживают.

Помниться, в одной большой конторе все было правильно. Каждому свои пароли и т.п. Когда я их пнул через полгода после увольнения, чисто в виде ржача - может вы мне впн таки с доступом ко всем документам по фирме заблокируете - у них стало видимо не до ржача 😂

Значит не всё правильно. Срок действия пароля не был установлен.

Оптимизайка, я думаю дело не в сроке пароля, это вторично. А то что ушел сотрудник - надо учетку отключать. А так было прикольно - я раз в месяц заходил, зырил, чисто ради интереса. Думаю, если не сказал бы - и сейчас мог бы наблюдать.

p.s. если бы такое произошло к примеру в ингейте - полетели бы головы...

Бывает обратная ситуация — уходит админ, и нкто, кроме него, не знает, как вообще там что-то менять :)

Однажды обратились, офисный сервер кончился с документами. Вообще не стартовал, админ уже непонятно где в то время был, т.к. от него избавились пол года назад, "потому что был ленивый". ОС неизвестна, "какой-то линукс".

Пришлось цеплять диск к другому компьютеру, определять ФС, вытаскивать документы, ставить систему заново, настраивать доступы.

"расставаясь с сисадмином, директору стоит лично подать ему пальто и еще раз спросить, всем ли он доволен".

и вообще лень админа - признак компетентности :)

Keepass хорош для личного использования. Какой смысл держать все пароли в доступном месте для сотрудников, хоть и в зашифрованном виде?

Однажды, на учёбе не в этой стране, пришлось встретиться с очень серьезным подходом в плане IT инфраструктуры. На кампусе было порядка тысячи компов (а может и больше). Вопрос безопасности решался с помощью одного из продуктов Citrix (возможно с помощью этого, давно было, точно не помню).

Стояли везде даже не полноценные системники, а какие-то огрызки чисто для подключения к общей сетке, без хардов, приводов и прочей лабуды + моник. На экране два поля - логин + пароль. Вводишь и попадаешь в свою учётку, к которой привязана почта, какие-то приложения и сколько-то гигов в локальном облаке + общий сервак для обмена файлов. Из облака, на сколько я понял, все приложения и данные и грузились.

Очень удобно и всего 1 учётка ко всему, как вы и хотели. Только стоит эта штука, я думаю, не дешево.