Organiserede cyberkriminalitetssyndikater retter sig mod virksomheder i alle størrelser og brancher. De fleste sikkerhedsbrud involverer et menneskeligt element, hvilket vil sige, at de primært er forårsaget af medarbejdernes uagtsomhed og inkompetence.
Menneskelige fejl er uundgåelige, så det er et must for enhver organisation at have en ordentlig cybersikkerhedsinfrastruktur på plads. Dette involverer blandt andet password management software. Men hvad er de bedste adgangskodeadministratorer til virksomheder, der er tilgængelige lige nu?
Keeper er et kendt navn i password manager-verdenen, og du er sikkert stødt på det, hvis du nogensinde har haft nogen interesse i sådan software. Der er en gratis version til private, men den mere robuste virksomhedsløsning er selvfølgelig betalt.
Keeper har en nul-tillid arkitektur, hvilket er særligt nyttigt, når det kommer til at forhindre ransomware-angreb. Det har også en streng nul-videnspolitik, hvilket betyder, at Keeper-medarbejdere ikke har adgang til kundeadgangskoder – det har ingen andre heller for den sags skyld. Denne adgangskodestyringssoftware bruger stærk AES 256-bit kryptering til at sikre alle følsomme oplysninger. Selve krypteringssystemet er flerlags, hvilket især er nyttigt for store organisationer, der har komplekse adgangskontrolmodeller.
At Keeper har en ret kompliceret sikkerhedsarkitektur, tyder ikke på, at selve værktøjet er utilgængeligt for personer med tvivlsom knowhow. Tværtimod er Keeper meget intuitiv, så selv medarbejdere, der har en tendens til at kæmpe med mere sofistikeret teknologi, burde ikke have problemer med at bruge den.
Derudover tilbyder Keeper en bred vifte af godkendelsesmetoder, herunder Touch ID og Face ID, og en masse andre avancerede sikkerhedsfunktioner.
Lanceret i 2019, blev NordPass udviklet af cybersikkerhedsteamet, der skabte populære VPN-tjeneste NordVPN. Det er en relativt ny spiller på scenen med adgangskodehåndteringssoftware, men har allerede formået at etablere sig som en af markedslederne.
Til kryptering bruger NordPass en avanceret algoritme kaldet XChaCha20, som i de senere år er blevet populær blandt Silicon Valley-giganter, herunder Google og Cloudflare. Den har en arkitektur uden viden og et robust sæt sikkerhedsfunktioner. Ikke overraskende kommer dette med en pris, så NordPass er nok ikke den bedste mulighed for en mindre virksomhed, der skal tage budgethensyn med, når de skal vælge softwareløsninger.
NordPass har sin egen adgangskodegenerator, samt en adgangskode-sundhedstjek, som gør det nemt at tjekke, om adgangskoder ikke er blevet ændret i et stykke tid, eller om gamle adgangskoder bliver genbrugt. Den har også en indbygget databrudsscanner, som scanner nettet for lækkede adgangskodedatabaser for at kontrollere, om en organisation er blevet kompromitteret på en eller anden måde.
Naturligvis tilbyder NordPass en række yderligere funktioner, såsom multi-faktor og biometrisk autentificering, realtidsovervågning, adgangskontrol, 24/7 support og så videre.
Dashlane har eksisteret siden 2012 og har mere end 15 millioner brugere. Dette inkluderer store navnkunder som WordPress og Trustpilot, som i sig selv taler meget om denne password managers kvalitet. Det er også vigtigt at bemærke, at Dashlane er fuldt ud kompatibel med California Consumer Privacy Act (CCPA) og General Data Protection Regulation (GDPR), som altid er et opmuntrende tegn.
Dashlane sikrer kundedata via AES 256-bit kryptering. Det er både automatiseret og kan tilpasses. For eksempel er det muligt at lave tilpassede on-boarding-politikker, men off-boarding kan automatiseres i den forstand at når en medarbejder forlader, kan deres følsomme data (adgangskode, legitimationsoplysninger) omtildeles til en anden person.
Selve softwaren er nem at bruge, men måske endnu vigtigere, den er også personlig, så hver medarbejder vil regelmæssigt få adgangskode-sundhedsscore og blive underrettet, hvis de skal gribe ind.
I ledelsesenden er det muligt at overvåge medarbejdernes adfærd og handlinger, men Dashlane giver også mulighed for det, man kalder "Personal Space", som er adskilt fra "Business Space." Med andre ord kan arbejdsgivere overvåge arbejdere uden at krænke deres privatliv.
1Password blev først udgivet i 2006, og det bruges af virksomheder som IBM, Slack og Shopify. Det blev omdannet til en abonnementsbaseret tjeneste i 2018 og er fortsat en god mulighed for virksomheder, omend en relativt dyr.
1Password bruger AES 256-bit kryptering, men det er kun overfladelaget på dets muskulære sikkerhedsfundament. En funktion kaldet Watchtower udsender advarsler om potentielle databrud og andre sikkerhedsproblemer, den indbyggede anti-phishing-værktøj udfylder kun kontooplysninger på websteder, hvor de er blevet gemt, mens 1Password automatisk sletter udklipsholder Information.
Derudover giver 1Password virksomhedsejere mulighed for at designe og håndhæve deres egne sikkerhedspolitikker, som inkluderer administration to-faktor autentificering, bestemme hvordan og hvornår bestemte teammedlemmer kan logge ind, give gruppe- eller individuel adgang, identitetskontrol og mere.
Zoho Vault er en fantastisk mulighed for budgetbevidste teams og beviser på, at overkommelig software kan matche og endda udklasse dyre løsninger. Zoho Vault har ikke adgang til kundedata, og den bruger AES 256 bit kryptering, mens alle forbindelser til dens servere bruger Transportlagssikkerhed, som giver et ekstra beskyttelsesniveau.
Zoho Vault er rig på funktioner, der gør det nemmere for teamledere og ledelse i store organisationer at dele adgangskoder, give og tilbagekalde adgang, overføre adgangskodeejerskab, oprette forskellige brugergrupper og så på. Zoho Vault er et meget tilpasseligt stykke adgangskodestyringssoftware, og det giver også administratorer mulighed for at indstille deres egen adgangskodepolitik og tidsbegrænset adgang, samt tilpasse andre processer.
Zoho Vault er sat op på en måde, så det giver fuld og fuldstændig kontrol til virksomhedsejeren eller administrerende direktør, giver dem mulighed for nøje at overvåge administratoradfærd og kontrollere, hvad der foregår i en organisations virtuelle miljø. Dette inkluderer muligheden for at modtage e-mails og meddelelser om følsomme aktiviteter, samt muligheden for at gennemgå alle begivenheder med adgangskodedeling.
Valg af den rigtige Enterprise Password Management Software
Adgangskodeadministratorer er essentielle for virksomheder, fordi de minimerer risikoen for, at medarbejderadgangskoder lækker eller bliver kompromitteret på en eller anden måde.
Keeper, NordPass, Dashlane, 1Password og Zoho Vault er alle gode værktøjer, der tilbyder god beskyttelse, og en virksomhedsejer kan ikke gå galt, uanset hvilken de vælger. Alligevel har up-and-coming virksomheder og små teams muligvis ikke budgettet til nogen af dem. Når det er tilfældet, er det bedst at fokusere på at opbygge en solid cybersikkerhedsinfrastruktur fra bunden.
