Pollitri logoPollitri
plen
Powrót do listy realizacji

Narzędzia wewnętrzne / cyberbezpieczeństwo

Menedżer haseł dla polskiej firmy

Bezpieczna, self-hosted aplikacja do zarządzania hasłami umożliwiająca zespołom bezpieczne przechowywanie, organizowanie i udostępnianie danych logowania w organizacji.

Problem

Pracownicy przechowywali hasła w arkuszach kalkulacyjnych i udostępniali je przez e-mail lub komunikatory. Brakowało centralnej kontroli dostępu, co generowało poważne ryzyka bezpieczeństwa i uniemożliwiało wymuszanie rotacji poświadczeń.

Podejście

  • Przeanalizowaliśmy polityki bezpieczeństwa klienta i zidentyfikowaliśmy najkrytyczniejsze przepływy poświadczeń.
  • Zaprojektowaliśmy model dostępu oparty na rolach z granularnymi uprawnieniami udostępniania i logowaniem audytowym.
  • Dostarczaliśmy iteracyjnie — najpierw rdzeń sejfu i szyfrowanie, potem udostępnianie zespołowe i panel admina.

Rozwiązanie

  • Webowy sejf haseł z szyfrowaniem AES-256 at rest i architekturą zero-knowledge.
  • Kontrola dostępu oparta na rolach z folderami zespołowymi, indywidualnymi sejfami i granularnymi uprawnieniami.
  • Panel administracyjny z logami audytowymi, alertami wygasania poświadczeń i zarządzaniem użytkownikami.

Rezultaty

Bezpieczeństwo poświadczeńSzyfrowanie AES-256
Kontrola dostępuOparta na rolach
WdrożenieW całej firmie

Wyniki odzwierciedlają rzeczywiste rezultaty projektu.