Mangelhafte Passwortpraktiken stellen eine der größten Bedrohungen für die Cybersicherheit von Unternehmen dar. Gestohlene oder kompromittierte Passwörter verursachen über 80 % aller erfolgreichen Datenschutzverletzungen. Wenn Mitarbeiter schwache Passwörter nutzen, Passwörter für verschiedene Konten wiederverwenden oder Passwörter unsicher aufbewahren (auf Haftnotizen, in Tabellen usw.), gefährden sie ihre Arbeitgeber.
Oft nutzen Unternehmen Password Manager der Enterprise-Klasse, um mangelhaften Passwortpraktiken ihrer Mitarbeiter zu begegnen. Leider verwenden viele Unternehmen ältere Passwortverwaltungslösungen, die eine lokale Bereitstellung erfordern. Im Vergleich zu modernen cloudbasierten Lösungen weisen lokale Bereitstellungen drei Herausforderungen auf: Skalierbarkeit, Sicherheit und Zuverlässigkeit.
Skalierbarkeit
Cloudbasierte Passwortverwaltungslösungen ermöglichen ein unmittelbares Onboarding oder Offboarding von Benutzern. Bereits die anfängliche Einrichtung verläuft sehr schnell, da keine Infrastrukturkomponenten bereitgestellt oder Netzwerkänderungen an DNS, SMTP usw. vorgenommen werden müssen. Lokale Lösungen hingegen setzen eine Bereitstellung von Servern und andere umfangreiche Infrastrukturänderungen voraus.
Darüber hinaus eliminieren cloudbasierte Passwortverwaltungslösungen den Kauf, die Bereitstellung und die Pflege von Passwortverwaltungshardware und -software. Lokale Lösungen hingegen erfordern eine Bereitstellung von Servern, was mit mehr Kosten, Zeitaufwand und manueller Arbeit verbunden ist.
Sicherheit
Anbieter von cloudbasierten Passwortverwaltungslösungen tätigen häufig erhebliche Investitionen, um Datenschutz und Privatsphäre zu gewährleisten. Viele der Rechenzentren, die cloudbasierte Passwortverwaltungslösungen hosten, erfüllen strenge Sicherheitszertifizierungen und -frameworks wie SOC2, ISO 27001, DSGVO und FedRamp. Anbieter von cloudbasierten Passwortverwaltungslösungen kümmern sich um alle Sicherheits- und IT-Patches sowie Probleme. Lokale Password Manager hingegen erfordern, dass die Infrastruktur von Ihren IT- und Sicherheitsteams geschützt wird.
Darüber hinaus kommen einige ältere lokale Passwortverwaltungslösungen ohne das Prinzip von Zero-Knowledge-Verschlüsselung aus. Solche lokalen Lösungen verschlüsseln ruhende Daten, doch könnten die Schlüssel zur Entschlüsselung dem Administrator, der Zugriff auf die Infrastruktur hat, zur Verfügung stehen. Das Speichern der Verschlüsselungsschlüssel neben den ruhenden Daten ist ein schneller Weg in die Katastrophe.
Bei einem Zero-Knowledge-Verschlüsselungsmodell hingegen werden die Schlüssel zur Entschlüsselung von Daten nie gespeichert, sondern vom Master-Passwort des Endbenutzers abgeleitet. So hat ein Administrator keine Möglichkeit, den Tresor eines Benutzers eigenmächtig zu entschlüsseln.
Wenn sowohl Verschlüsselungsschlüssel als auch verschlüsselte Passwörter am selben Ort gespeichert werden, müssen verschiedene Angriffsvektoren berücksichtigt werden. Insider, die Zugriff auf die gehostete Software oder Backend-Datenbank haben, könnten sich Zugriff verschaffen, ohne Spuren zu hinterlassen. Alternativ könnten durch ein bösartiges Software-Update des Anbieters Daten exfiltriert werden.
Zuverlässigkeit
Der Zugriff auf Anmeldeinformationen ist für alle Unternehmen von größter Bedeutung, was Verfügbarkeit und Zuverlässigkeit zu einem wichtigen Faktor bei der Auswahl von Password Managern macht. Cloudbasierte Passwortverwaltungslösungen bieten in der Regel eine Verfügbarkeit von über 99,9 % sowie einen Offline-Zugriff, der es Benutzern ermöglicht, auch während eines unwahrscheinlichen Ausfalls auf Passwörter zuzugreifen. Lokale Password Manager hingegen verlangen, dass Ihre IT-Teams die Infrastruktur mit Spitzenleistung und Verfügbarkeit am Laufen halten, was teuer und zeitaufwendig ist.
Viele Unternehmen entscheiden sich anstelle von lokalen Lösungen mit den genannten technischen Herausforderungen für cloudbasierte Passwortverwaltungslösungen. Hier erfahren Sie, wie die cloudbasierte Passwortverwaltungslösung von Keeper helfen kann.
Sichere und skalierbare Passwortverwaltung, die sich leicht in Ihre Sicherheitsinfrastruktur und -prozesse integrieren lässt
Keeper wird auf Unternehmensebene für eine beliebige Anzahl von Benutzern bereitgestellt, von kleinen Einheiten bis hin zu Großkonzernen mit Hunderttausenden von Mitarbeitern und Auftragnehmern. Der Keeper Cloud Security Vault wird in Nordamerika, Europa, Japan, Kanada und Australien mit Amazon AWS bereitgestellt, um beim Hosten und Betreiben der Keeper-Lösung und -Architektur lokalisierten Datenschutz und geografische Trennung zu gewährleisten. Durch Verwendung von Amazon AWS kann Keeper Ressourcen bei Bedarf nahtlos skalieren und Kunden die schnellste und sicherste Cloud-Speicherumgebung auf dem Markt bieten. Keeper Security betreibt Umgebungen sowohl über mehrere Zonen als auch mehrere Regionen hinweg, um die Verfügbarkeit zu maximieren und Kunden schnellste Antwortzeiten zu liefern.
Darüber hinaus lässt sich Keeper nahtlos und schnell in beliebige lokale oder cloudbasierte Identitätslösungen integrieren, einschließlich AD, LDAP, Azure, SCIM sowie SAML-konformer IdPs. Dazu gehören SSO-Lösungen wie Azure, Okta, Centrify, BeyondTrust, Google Workspace, JumpCloud, OneLogin und Ping Identity. Außerdem verfügt Keeper über APIs für Entwickler, die es ermöglichen, Keeper in jegliche Art von lokaler, cloudbasierter oder hybrider Umgebung zu integrieren. Für die Ereignisverfolgung und Berichterstattung lässt sich Keeper nahtlos in alle wichtigen SIEM-Lösungen (Sicherheitsinformations- und Ereignismanagement) integrieren, einschließlich Splunk, Sumo Logic, LogRhythm, IBM, DEVO, Datadog und aller Systeme, die Syslog-formatierte Ereignisse unterstützen.
Zero-Trust- und Zero-Knowledge-Passwortsicherheit
Kein anderer Anbieter in der Branche hält SOC 2- und ISO 27001-Zertifizierungen länger als Keeper. Für Kunden in der EU ist Keeper durch Rechenzentren, die in der Region EU vom Rest der Welt isoliert sind, DSGVO-konform.
Für US-Kunden im öffentlichen Sektor ist Keeper Government Cloud FedRAMP-autorisiert (Moderate Impact) und ITAR-konform. Das ISMS von Keeper sorgt dafür, dass strenge Sicherheitskontrollen vorhanden sind, um Kundendaten zu schützen und den sicheren Betrieb von Produkten und Dienstleistungen zu garantieren.
Keeper Security entwickelt seine Produkte mit einem Zero-Trust-Sicherheitsframework, das darauf basiert, keinem Benutzer innerhalb der Architektur zu vertrauen. Zero-Trust geht davon aus, dass alle Benutzer und Geräte möglicherweise kompromittiert sein können, weshalb jeder Benutzer verifiziert und authentifiziert werden muss, bevor er auf eine Website, Anwendung oder ein System zugreifen kann. Dieses Cybersicherheitsframework untermauert die Cybersicherheitsplattform von Keeper. Die Plattform bietet IT-Administratoren vollständigen Einblick in alle Benutzer, Systeme und Geräte, auf die sie zugreifen, was dazu beiträgt, die Einhaltung von Branchen- und behördlichen Vorschriften zu gewährleisten. Für ein Zero-Trust-Framework muss ein Unternehmen über erstklassige Passwortsicherheit verfügen, die von einer Zero-Knowledge-Sicherheitsarchitektur unterstützt wird.
Zero-Knowledge-Verschlüsselung
Keeper ist ein Zero-Knowledge-Sicherheitsanbieter. Anmeldeinformationen von Benutzern werden lokal auf ihren Geräten verschlüsselt, und der Geheimtext wird in verschlüsselter Form in der AWS-Umgebung von Keeper gespeichert. Keeper implementiert ein mehrschichtiges Verschlüsselungssystem, das auf clientseitig generierten Schlüsseln basiert. Schlüssel auf Datensatz- und Ordnerebene werden auf dem lokalen Gerät generiert, um alle gespeicherten Tresoreinträge (z. B. Passwörter) zu verschlüsseln. Schlüssel werden lokal auf dem Gerät generiert, um den Zero-Knowledge-Ansatz zu wahren und erweiterte Funktionen wie das Freigeben von Datensätzen und Ordnern zu unterstützen. Bei Benutzern, die sich mit SSO oder passwortloser Technologie anmelden, werden Daten auf der Geräteebene mit Elliptic-Curve-Kryptografie verschlüsselt und entschlüsselt. Durch die verschiedenen Verschlüsselungsebenen wird sichergestellt, dass bei Kompromittierung eines einzelnen Schlüssels der Zugriff auf andere Einträge unmöglich bleibt. Wir nennen dies eine Begrenzung des „Explosionsradius“. Da in der Cloud von Keeper nur verschlüsselter Geheimtext gespeichert wird, haben Mitarbeiter von Keeper Security und Infrastrukturanbieter keinerlei Möglichkeit, Kundendaten aufzurufen oder zu entschlüsseln.
Höhere Verfügbarkeit und Offline-Zugriff
Keeper wird auf AWS mit einem Commitment von 99,99 % für Betriebszeit und Verfügbarkeit gehostet. Andere Password Manager werden in eigenen Rechenzentren gehostet, was zu wiederholten Ausfallzeiten führen kann. Keeper weiß, wie wichtig Ihre Fragen sind, und bietet Ihnen daher die Möglichkeit, mit einer echten Person zu telefonieren. Der Live-Support von Keeper ist rund um die Uhr verfügbar. Keeper bietet mit Ihrem Abonnement auch Produktschulungen und Onboarding an. Klicken Sie hier, um sich über den Verfügbarkeitsstatus von Keeper zu informieren.
Der Offline-Modus von Keeper erlaubt es Benutzern, von einem beliebigen Gerät aus auf ihren Tresor zuzugreifen, wenn sie sich nicht online mit Keeper oder ihrem Identitätsanbieter verbinden können. Offline-Zugriff ist für Keeper Web-Tresor, die Desktop-App sowie die mobilen iOS- und Android-Apps verfügbar. Die Tresordaten werden in einem verschlüsselten Format gespeichert, auf das nur zugegriffen werden kann, wenn der Benutzer sein Master-Passwort eingibt oder eine biometrische Authentifizierung vornimmt. Verschiedene Benutzer können gemeinsam ein Gerät nutzen (z. B. einen Laptop), und für alle wird der persönliche Tresor sicher auf dem PC gespeichert, wenn sie offline sind. Der Selbstzerstörungsschutz löscht alle lokal gespeicherten Daten nach 5 fehlgeschlagenen Anmeldeversuchen.
Zusammenfassung
Ältere Passwortverwaltungslösungen, die eine lokale Bereitstellung erfordern, sind im Vergleich zu modernen cloudbasierten Lösungen mit Herausforderungen bei Skalierbarkeit, Sicherheit und Zuverlässigkeit verbunden. Wenn Sie Interesse an einer sicheren, cloudbasierten All-in-One-Passwortverwaltungslösung haben, fordern Sie bei einem unserer Mitarbeiter eine Demo an.