Забезпечте безпечний доступ до PeopleForce, мінімізуючи незручності для користувачів і дотримуючись найкращих практик безпеки.
Увімкніть автоматичний вихід після неактивності
Чому: Зменшує ризик, якщо користувач забув вийти із системи на спільному або публічному пристрої.
Як: Перейдіть до Налаштування → Безпека та встановіть автоматичний вихід після 120 хвилин неактивності.
✅ Найкраща практика: Встановлюйте 120 хвилин, щоб збалансувати безпеку та зручність.
Увімкніть двофакторну автентифікацію (2FA)
Чому: Додає додатковий рівень захисту до облікових записів користувачів.
Як налаштувати:
Перейдіть до Налаштування → Безпека.
Увімкніть Обов’язкову двофакторну автентифікацію (2FA).
Після цього працівники побачать таке повідомлення при вході:
“Перш ніж продовжити, потрібно увімкнути двофакторну автентифікацію. Ваша компанія вимагає 2FA. Для продовження увімкніть її у своєму профілі.”
Користувачі не зможуть увійти в PeopleForce, поки не активують 2FA.
✅ Найкраща практика: Зробіть 2FA обов’язковою для всіх користувачів. Поєднуйте її з вимогами до надійних паролів (мінімальна довжина, цифри, спеціальні символи тощо).
Увімкніть відстеження IP-адрес
Чому: Допомагає виявляти незвичну активність, наприклад, несанкціоновані входи.
Як: Увімкніть Відстеження IP-адрес, щоб надсилати працівникам сповіщення про вхід з нової IP-адреси.
✅ Найкраща практика: Увімкніть для всіх облікових записів — це простий, але ефективний спосіб підвищити рівень обізнаності про безпеку.
Використовуйте SSO (єдиний вхід)
Чому: Централізує керування доступом і підвищує безпеку входу до всіх корпоративних інструментів.
Як: У розділі Провайдер єдиного входу (SSO) оберіть провайдера вашої компанії — Google, Microsoft, SAML або LDAP.
✅ Найкраща практика: SSO дозволяє керувати доступом із єдиного центру, що спрощує процеси адаптації нових працівників, звільнень і контролю доступу.
Зробіть SSO єдиним способом входу
Чому: Покращує безпеку, змушуючи користувачів входити виключно через корпоративного провайдера автентифікації.
Як:
Перейдіть до Налаштування → Безпека.
У блоці Провайдер єдиного входу (SSO) оберіть потрібного провайдера (наприклад, Google Authentication, Microsoft тощо).
Увімкніть опцію Обов’язковий SSO-вхід.
🔒 Після активації користувачі не зможуть входити в систему за допомогою звичайного пароля — тільки через SSO.
✅ Найкраща практика: Увімкніть SSO для всієї компанії, щоб забезпечити централізоване, захищене та зручне керування доступом.
Встановіть вимоги до паролів
Чому: Захищає облікові записи, які все ще використовують зв’язку електронна пошта + пароль.
Як: Встановіть такі правила:
Мінімальна довжина: 12 символів
Щонайменше 1 цифра
Щонайменше 1 велика літера
Спеціальні символи — за бажанням
✅ Найкраща практика: Поєднуйте надійні паролі з 2FA для користувачів без SSO.
Увімкніть строк дії пароля
Чому: Зменшує ризик довготривалого витоку паролів. Застосовується лише для компаній, які використовують логін + пароль (без SSO).
Як: У Налаштуваннях безпеки встановіть, щоб паролі закінчувалися кожні 2–3 місяці. Користувачі повинні будуть створити новий пароль після завершення терміну дії.
✅ Найкраща практика: Встановіть термін дії пароля на 60–90 днів. Повідомляйте користувачів заздалегідь, щоб уникнути перебоїв у доступі, та заохочуйте створення нових, унікальних паролів при кожній зміні.
