Syndikáty organizované počítačové kriminality se zaměřují na podniky všech velikostí a odvětví. Většina narušení bezpečnosti zahrnuje lidský prvek, což znamená, že jsou primárně způsobena nedbalostí a nekompetentností zaměstnanců.
Lidská chyba je nevyhnutelná, a proto je pro každou organizaci nutností mít náležitou infrastrukturu kybernetické bezpečnosti. To zahrnuje mimo jiné software pro správu hesel. Ale jací jsou právě teď nejlepší podnikoví správci hesel?
Keeper je ve světě správce hesel běžné jméno a pravděpodobně jste se s ním setkali, pokud jste se o takový software někdy zajímali. Existuje bezplatná verze pro jednotlivce, ale robustnější podnikové řešení je samozřejmě placené.
Keeper má a architektura s nulovou důvěrou, což je zvláště užitečné, pokud jde o prevenci útoků ransomwaru. Má také přísnou politiku nulových znalostí, což znamená, že zaměstnanci Keeperu nemají přístup k heslům zákazníků – ani nikdo jiný. Tento software pro správu hesel používá silné 256bitové šifrování AES k zabezpečení všech citlivých informací. Samotný šifrovací systém je vícevrstvý, což je užitečné zejména pro velké organizace, které mají složité modely řízení přístupu.
To, že Keeper má poměrně propracovanou bezpečnostní architekturu, neznamená, že samotný nástroj je nedostupný pro jednotlivce s pochybným know-how. Keeper je naopak velmi intuitivní, takže i zaměstnanci, kteří mají tendenci bojovat se sofistikovanější technologií, by s jeho používáním neměli mít problémy.
Keeper navíc nabízí širokou škálu metod ověřování, včetně Touch ID a Face ID a spoustu dalších pokročilých funkcí zabezpečení.
NordPass byl spuštěn v roce 2019 a byl vyvinut týmem pro kybernetickou bezpečnost, který vytvořil populární VPN služba NordVPN. Jedná se o relativně nového hráče na scéně softwaru pro správu hesel, ale již se dokázal etablovat jako jeden z lídrů trhu.
Pro šifrování používá NordPass pokročilý algoritmus s názvem XChaCha20, který se v posledních letech stal populárním mezi giganty Silicon Valley, včetně Google a Cloudflare. Má architekturu s nulovými znalostmi a robustní sadu bezpečnostních funkcí. Není překvapením, že to přichází s cenou, takže NordPass pravděpodobně není tou nejlepší volbou pro menší společnost, která musí při výběru softwarových řešení zohledňovat rozpočet.
NordPass má svůj vlastní generátor hesel a také kontrolu stavu hesel, která usnadňuje kontrolu, zda hesla nebyla nějakou dobu změněna nebo zda se znovu používají stará hesla. Má také vestavěný skener narušení dat, který prohledává web uniklých databází hesel zkontrolovat, zda nebyla organizace nějakým způsobem kompromitována.
NordPass samozřejmě nabízí řadu dalších funkcí, jako je vícefaktorová a biometrická autentizace, monitorování v reálném čase, řízení přístupu, nepřetržitá podpora a tak dále.
Dashlane existuje od roku 2012 a má více než 15 milionů uživatelů. To zahrnuje klienty velkých jmen, jako je WordPress a Trustpilot, což samo o sobě vypovídá o kvalitě tohoto správce hesel. Je také důležité poznamenat, že Dashlane je plně v souladu s Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) a General Data Protection Regulation (GDPR), což je vždy povzbuzující znamení.
Dashlane zabezpečuje zákaznická data prostřednictvím 256bitového šifrování AES. Je jak automatizovaný, tak přizpůsobitelný. Je například možné vytvořit vlastní zásady pro on-boarding, ale off-boarding lze v tomto smyslu automatizovat že když zaměstnanec odejde, jeho citlivá data (heslo, přihlašovací údaje) mohou být přeřazena jinému osoba.
Samotný software se snadno používá, ale možná ještě důležitější je, že je také personalizovaný, takže každý zaměstnanec bude pravidelně získávat skóre stavu hesel a bude upozorněn, pokud bude potřebovat zakročit.
Na straně managementu je možné sledovat chování a jednání zaměstnanců, ale Dashlane také umožňuje to, čemu se říká „Osobní prostor“, který je oddělený od „Obchodního prostoru“. Jinými slovy, zaměstnavatelé mohou sledovat pracovníky, aniž by je porušovali Soukromí.
1Password byl poprvé vydán v roce 2006 a používají ho společnosti jako IBM, Slack a Shopify. V roce 2018 se transformovala na službu založenou na předplatném a zůstává skvělou volbou pro podniky, i když relativně drahou.
1Password používá 256bitové šifrování AES, ale to je pouze povrchová vrstva jeho svalového bezpečnostního základu. Funkce nazvaná Watchtower odesílá upozornění týkající se potenciálního narušení dat a dalších bezpečnostních problémů, vestavěná anti-phishingový nástroj pouze vyplní údaje o účtu na stránkách, kde byly uloženy, zatímco 1Password automaticky odstraní schránku informace.
1Password navíc umožňuje majitelům firem navrhovat a prosazovat vlastní bezpečnostní zásady, včetně správy dvoufaktorové ověřování, určení, jak a kdy se mohou určití členové týmu přihlásit, udělení skupinového nebo individuálního přístupu, kontrola identity a další.
Zoho Vault je skvělou volbou pro týmy s omezeným rozpočtem a je důkazem, že cenově dostupný software se může vyrovnat drahým řešením a dokonce je předčí. Zoho Vault nemá přístup k datům zákazníků a používá 256bitové šifrování AES, zatímco všechna připojení k jeho serverům používají Zabezpečení transportní vrstvy, který poskytuje další úroveň ochrany.
Zoho Vault je bohatý na funkce, které usnadňují vedoucím týmů a managementu ve velkých organizacích sdílet hesla, udělovat a odebírat přístup, převádět vlastnictví hesel, vytvářet různé skupiny uživatelů atd na. Zoho Vault, vysoce přizpůsobitelný software pro správu hesel, také umožňuje správcům nastavit vlastní politiku hesel a časově omezený přístup, stejně jako přizpůsobit další procesy.
Zoho Vault je nastaven tak, že poskytuje plnou a úplnou kontrolu majiteli firmy nebo generálnímu řediteli, což jim umožňuje podrobně sledovat chování administrátorů a kontrolovat, co se děje ve virtuálním prostředí organizace životní prostředí. To zahrnuje možnost přijímat e-maily a upozornění na citlivé aktivity a také možnost kontrolovat všechny události sdílení hesel.
Výběr správného softwaru pro správu podnikových hesel
Správci hesel jsou pro podniky nezbytní, protože minimalizují riziko úniku hesel zaměstnanců nebo jejich zneužití.
Keeper, NordPass, Dashlane, 1Password a Zoho Vault jsou skvělé nástroje, které nabízejí dobrou ochranu, a majitel firmy se nemůže pokazit bez ohledu na to, který z nich si vybere. Nadějné podniky a malé týmy však nemusí mít rozpočet ani na jeden z nich. V takovém případě je nejlepší zaměřit se na vybudování solidní infrastruktury kybernetické bezpečnosti od nuly.
