Organiserte cyberkriminalitetssyndikater retter seg mot virksomheter i alle størrelser og bransjer. De fleste sikkerhetsbrudd involverer et menneskelig element, det vil si at de først og fremst er forårsaket av ansattes uaktsomhet og inkompetanse.
Menneskelige feil er uunngåelige, så å ha en skikkelig cybersikkerhetsinfrastruktur på plass er et must for enhver organisasjon. Dette involverer blant annet programvare for passordhåndtering. Men hva er de beste bedriftspassordbehandlerne som er tilgjengelige akkurat nå?
Keeper er et kjent navn i passordbehandlerverdenen, og du har sannsynligvis kommet over det hvis du noen gang har vært interessert i slik programvare. Det finnes en gratisversjon for enkeltpersoner, men den mer robuste bedriftsløsningen er selvfølgelig betalt.
Keeper har en null-tillit arkitektur, noe som er spesielt nyttig når det gjelder å forhindre ransomware-angrep. Den har også en streng null-kunnskapspolicy, noe som betyr at Keeper-ansatte ikke har tilgang til kundepassord – heller ikke noen andre, for den saks skyld. Denne programvaren for passordbehandling bruker sterk AES 256-bits kryptering for å sikre all sensitiv informasjon. Selve krypteringssystemet er flerlags, noe som er spesielt nyttig for store organisasjoner som har komplekse tilgangskontrollmodeller.
At Keeper har en ganske forseggjort sikkerhetsarkitektur, tyder ikke på at verktøyet i seg selv er utilgjengelig for personer med tvilsom kunnskap. Tvert imot, Keeper er veldig intuitiv, så selv ansatte som har en tendens til å slite med mer sofistikert teknologi bør ikke ha noen problemer med å bruke den.
I tillegg tilbyr Keeper et bredt spekter av autentiseringsmetoder, inkludert Touch ID og Face ID, og en haug med andre avanserte sikkerhetsfunksjoner.
Lansert i 2019, ble NordPass utviklet av cybersikkerhetsteamet som opprettet populære VPN-tjenesten NordVPN. Det er en relativt ny aktør på programvarescenen for passordadministrasjon, men har allerede klart å etablere seg som en av markedslederne.
For kryptering bruker NordPass en avansert algoritme kalt XChaCha20, som de siste årene har blitt populær blant Silicon Valley-gigantene, inkludert Google og Cloudflare. Den har en null-kunnskapsarkitektur og et robust sett med sikkerhetsfunksjoner. Ikke overraskende kommer dette med en pris, så NordPass er sannsynligvis ikke det beste alternativet for et mindre selskap som må ta budsjetthensyn når de velger programvareløsninger.
NordPass har en egen passordgenerator, samt en passordhelsesjekker, som gjør det enkelt å sjekke om passord ikke har blitt endret på en stund, eller om gamle passord blir gjenbrukt. Den har også en innebygd datainnbruddskanner, som skanner nettet etter lekkede passorddatabaser for å sjekke om en organisasjon har blitt kompromittert på en eller annen måte.
Naturligvis tilbyr NordPass en rekke tilleggsfunksjoner, som multifaktor- og biometrisk autentisering, sanntidsovervåking, tilgangskontroll, 24/7-støtte, og så videre.
Dashlane har eksistert siden 2012 og har mer enn 15 millioner brukere. Dette inkluderer store navneklienter som WordPress og Trustpilot, som i seg selv sier mye om denne passordbehandlerens kvalitet. Det er også viktig å merke seg at Dashlane er fullstendig kompatibel med California Consumer Privacy Act (CCPA) og General Data Protection Regulation (GDPR), som alltid er et oppmuntrende tegn.
Dashlane sikrer kundedata via AES 256-bits kryptering. Det er både automatisert og kan tilpasses. For eksempel er det mulig å lage tilpassede on-boarding-policyer, men off-boarding kan automatiseres i den forstand at når en ansatt slutter, kan deres sensitive data (passord, legitimasjon) omdisponeres til en annen person.
Programvaren i seg selv er enkel å bruke, men kanskje enda viktigere, den er også personlig, slik at hver ansatt regelmessig vil få passordhelsepoeng og bli varslet i tilfelle de må iverksette tiltak.
På ledersiden er det mulig å overvåke ansattes atferd og handlinger, men Dashlane åpner også for det som kalles "Personal Space", som er atskilt fra "Business Space." Med andre ord kan arbeidsgivere overvåke arbeidstakere uten å krenke deres personvern.
1Password ble først utgitt i 2006, og det brukes av selskaper som IBM, Slack og Shopify. Den ble forvandlet til en abonnementsbasert tjeneste i 2018, og er fortsatt et flott alternativ for bedrifter, om enn en relativt dyr.
1Password bruker AES 256-bits kryptering, men det er bare overflatelaget på det muskulære sikkerhetsgrunnlaget. En funksjon kalt Watchtower sender ut varsler om potensielle datainnbrudd og andre sikkerhetsproblemer, den innebygde anti-phishing-verktøyet fyller kun kontodetaljer på nettsteder der de er lagret, mens 1Password automatisk sletter utklippstavlen informasjon.
I tillegg lar 1Password bedriftseiere designe og håndheve sine egne sikkerhetspolicyer, som inkluderer administrasjon to-faktor autentisering, bestemme hvordan og når bestemte teammedlemmer kan logge på, gi gruppe- eller individuell tilgang, identitetskontroll og mer.
Zoho Vault er et flott alternativ for budsjettbevisste team, og bevis på at rimelig programvare kan matche og til og med overgå dyre løsninger. Zoho Vault har ikke tilgang til kundedata, og den bruker AES 256 bit kryptering, mens alle tilkoblinger til serverne bruker Transportlagssikkerhet, som gir et ekstra beskyttelsesnivå.
Zoho Vault er rikt på funksjoner som gjør det enklere for teamledere og ledelse i store organisasjoner å dele passord, gi og tilbakekalle tilgang, overføre passordeierskap, opprette forskjellige brukergrupper, og så på. Zoho Vault er et svært tilpassbart stykke passordadministrasjonsprogramvare, og lar også administratorer angi sin egen passordpolicy og tidsbegrenset tilgang, samt tilpasse andre prosesser.
Zoho Vault er satt opp på en måte som gir full og fullstendig kontroll til bedriftseieren eller administrerende direktør, slik at de kan overvåke administratoratferd nøye og kontrollere hva som skjer i en organisasjons virtuelle miljø. Dette inkluderer muligheten til å motta e-poster og varsler for sensitive aktiviteter, samt muligheten til å gjennomgå alle passorddelingshendelser.
Velge riktig programvare for Enterprise Password Management
Passordadministratorer er avgjørende for bedrifter fordi de minimerer risikoen for at ansattes passord lekker eller blir kompromittert på en eller annen måte.
Keeper, NordPass, Dashlane, 1Password og Zoho Vault er alle flotte verktøy som gir god beskyttelse, og en bedriftseier kan ikke gå galt uansett hvilken de velger. Likevel kan det hende at kommende bedrifter og små team ikke har budsjettet for noen av dem. Når det er tilfelle, er det best å fokusere på å bygge en solid cybersikkerhetsinfrastruktur fra bunnen av.
