Organizované syndikáty počítačovej kriminality sa zameriavajú na podniky všetkých veľkostí a odvetví. Väčšina porušení bezpečnosti zahŕňa ľudský prvok, čo znamená, že sú primárne spôsobené nedbalosťou a nekompetentnosťou zamestnancov.
Ľudská chyba je nevyhnutná, a preto je pre každú organizáciu nevyhnutná správna infraštruktúra kybernetickej bezpečnosti. To zahŕňa okrem iného softvér na správu hesiel. Akí sú však momentálne najlepší správcovia podnikových hesiel?
Keeper je vo svete správcu hesiel bežné meno a pravdepodobne ste sa s ním stretli, ak ste sa o takýto softvér niekedy zaujímali. Existuje bezplatná verzia pre jednotlivcov, ale robustnejšie podnikové riešenie je samozrejme platené.
Keeper má a architektúra s nulovou dôverou, čo je obzvlášť užitočné, pokiaľ ide o prevenciu útokov ransomware. Má tiež prísnu politiku nulových znalostí, čo znamená, že zamestnanci Keeperu nemajú prístup k heslám zákazníkov – ani nikto iný. Tento softvér na správu hesiel využíva silné 256-bitové šifrovanie AES na zabezpečenie všetkých citlivých informácií. Samotný šifrovací systém je viacvrstvový, čo je užitočné najmä pre veľké organizácie, ktoré majú zložité modely riadenia prístupu.
To, že Keeper má pomerne prepracovanú bezpečnostnú architektúru, neznamená, že samotný nástroj je nedostupný pre jednotlivcov s pochybným know-how. Naopak, Keeper je veľmi intuitívny, takže aj zamestnanci, ktorí majú tendenciu bojovať so sofistikovanejšou technológiou, by nemali mať problémy s jej používaním.
Keeper navyše ponúka širokú škálu metód overovania vrátane Touch ID a Face ID a množstvo ďalších pokročilých bezpečnostných funkcií.
NordPass bol spustený v roku 2019 a bol vyvinutý tímom kybernetickej bezpečnosti, ktorý vytvoril populárna služba VPN NordVPN. Je to relatívne nový hráč na scéne softvéru na správu hesiel, ale už sa dokázal etablovať ako jeden z lídrov na trhu.
Na šifrovanie používa NordPass pokročilý algoritmus s názvom XChaCha20, ktorý sa v posledných rokoch stal populárnym medzi gigantmi Silicon Valley, vrátane Google a Cloudflare. Má architektúru s nulovými znalosťami a robustnú sadu bezpečnostných funkcií. Nie je prekvapením, že to prichádza s cenou, takže NordPass pravdepodobne nie je najlepšou voľbou pre menšiu spoločnosť, ktorá musí pri výbere softvérových riešení zohľadňovať rozpočet.
NordPass má svoj vlastný generátor hesiel, ako aj kontrolu stavu hesiel, ktorá uľahčuje kontrolu, či sa heslá už nejaký čas nezmenili, alebo či sa znova používajú staré heslá. Má tiež vstavaný skener narušenia údajov, ktorý prehľadáva web uniknuté databázy hesiel skontrolovať, či organizácia nebola nejakým spôsobom ohrozená.
Prirodzene, NordPass ponúka celý rad ďalších funkcií, ako je viacfaktorová a biometrická autentifikácia, monitorovanie v reálnom čase, kontrola prístupu, 24/7 podpora atď.
Dashlane existuje od roku 2012 a má viac ako 15 miliónov používateľov. To zahŕňa klientov zvučných mien ako WordPress a Trustpilot, čo samo osebe vypovedá o kvalite tohto správcu hesiel. Je tiež dôležité poznamenať, že Dashlane je plne v súlade s Kalifornský zákon o ochrane súkromia spotrebiteľov (CCPA) a General Data Protection Regulation (GDPR), čo je vždy povzbudzujúce znamenie.
Dashlane zabezpečuje dáta zákazníkov prostredníctvom 256-bitového šifrovania AES. Je automatizovaný a prispôsobiteľný. Napríklad je možné vytvoriť vlastné pravidlá pre vstup do lietadla, ale výstup mimo paluby môže byť v tomto zmysle automatizovaný že pri odchode zamestnanca môžu byť jeho citlivé údaje (heslo, prihlasovacie údaje) priradené inému osoba.
Samotný softvér sa ľahko používa, ale čo je možno dôležitejšie, je tiež prispôsobený, takže každý zamestnanec bude pravidelne dostávať skóre stavu hesiel a bude upozornený v prípade, že bude musieť podniknúť nejaké kroky.
Na strane manažmentu je možné sledovať správanie a akcie zamestnancov, ale Dashlane umožňuje aj tzv „Osobný priestor“, ktorý je oddelený od „Obchodného priestoru“. Inými slovami, zamestnávatelia môžu monitorovať pracovníkov bez toho, aby porušili ich súkromia.
1Password bol prvýkrát vydaný v roku 2006 a používajú ho spoločnosti ako IBM, Slack a Shopify. V roku 2018 sa transformovala na službu založenú na predplatnom a zostáva skvelou možnosťou pre podniky, aj keď je relatívne drahá.
1Password používa 256-bitové šifrovanie AES, ale to je len povrchová vrstva jeho svalového bezpečnostného základu. Funkcia s názvom Strážna veža odosiela upozornenia týkajúce sa potenciálneho narušenia údajov a iných bezpečnostných problémov anti-phishingový nástroj vypĺňa údaje o účte iba na stránkach, kde boli uložené, zatiaľ čo 1Password automaticky vymaže schránku informácie.
Okrem toho 1Password umožňuje majiteľom firiem navrhovať a presadzovať svoje vlastné bezpečnostné zásady, vrátane správy dvojfaktorové overenie, určenie, ako a kedy sa môžu určití členovia tímu prihlásiť, udelenie skupinového alebo individuálneho prístupu, kontrola identity a ďalšie.
Zoho Vault je skvelou voľbou pre tímy s obmedzeným rozpočtom a je dôkazom toho, že cenovo dostupný softvér sa môže rovnať drahým riešeniam a dokonca ich prekonať. Zoho Vault nemá prístup k údajom zákazníkov a používa 256-bitové šifrovanie AES, zatiaľ čo všetky pripojenia k jeho serverom používajú Zabezpečenie transportnej vrstvy, ktorý poskytuje dodatočnú úroveň ochrany.
Zoho Vault je bohatý na funkcie, ktoré uľahčujú prácu vedúcim tímov a manažmentu vo veľkých organizáciách na zdieľanie hesiel, udeľovanie a odvolávanie prístupu, prenos vlastníctva hesiel, vytváranie rôznych skupín používateľov atď na. Zoho Vault, vysoko prispôsobiteľný softvér na správu hesiel, tiež umožňuje správcom nastaviť si vlastnú politiku hesiel a časovo obmedzený prístup, ako aj prispôsobiť ďalšie procesy.
Zoho Vault je nastavený tak, že poskytuje úplnú a úplnú kontrolu majiteľovi firmy alebo výkonnému riaditeľovi, čo im umožňuje podrobne sledovať správanie administrátorov a kontrolovať, čo sa deje vo virtuálnom priestore organizácie životné prostredie. To zahŕňa možnosť prijímať e-maily a upozornenia na citlivé aktivity, ako aj možnosť kontrolovať všetky udalosti zdieľania hesiel.
Výber správneho softvéru na správu podnikových hesiel
Správcovia hesiel sú pre podniky nevyhnutní, pretože minimalizujú riziko úniku hesiel zamestnancov alebo ich ohrozenia nejakým spôsobom.
Keeper, NordPass, Dashlane, 1Password a Zoho Vault sú skvelé nástroje, ktoré ponúkajú dobrú ochranu a majiteľ firmy sa nemôže pokaziť bez ohľadu na to, ktorý z nich si vyberie. Rozbiehajúce sa podniky a malé tímy však nemusia mať rozpočet ani na jeden z nich. Keď je to tak, je najlepšie zamerať sa na vybudovanie solídnej infraštruktúry kybernetickej bezpečnosti od začiatku.
