Produktaktualisierungen 
Bei Keeper Security sind Produktinnovationen der Eckpfeiler unseres Ziels, Kunden in die Lage zu versetzen, Anmeldeinformationen, Geheimnisse und Verbindungen zu schützen und das Risiko von Cyberangriffen
Das als „Privilege Creep“ bekannte Sicherheitskonzept tritt auf, wenn eine Person im Laufe der Zeit Zugriffsrechte ansammelt und den Zugriff auf Systeme und Daten über die Erledigung einer bestimmten Aufgabe oder die Notwendigkeit eines solchen Zugriffs hinaus behält. Diese allmähliche Akkumulation unnötiger Rechte innerhalb eines Unternehmens erschwert nicht nur die Verwaltung von Zugriffsrechten, sondern vergrößert auch das Potenzial für Sicherheitsverletzungen, Datendiebstahl und Missbrauch von Informationen. Wenn sich Rechte uneingeschränkt anhäufen, erweitert sich die Angriffsfläche und bietet bösartigen Akteuren mehr Möglichkeiten, Schwachstellen auszunutzen, die zu einer Datenschutzverletzung führen könnten. Die Behebung dieses Problems erfordert eine sorgfältige Zugriffsverwaltung und die Einhaltung des Prinzips der geringsten Rechte, um sicherzustellen, dass Einzelpersonen nur Zugriff auf die Ressourcen haben, die für ihre aktuellen Rollen und Verantwortlichkeiten erforderlich sind.
Die Minderung von Privilege Creep ist für die Verbesserung der Cybersicherheitslage eines Unternehmens von entscheidender Bedeutung, aber es war in der Vergangenheit schwierig, Zugriffsrechte schnell und sicher zu widerrufen, sobald sie gewährt wurden … bis jetzt.
Keeper freut sich, zeitbegrenzten Zugriff und selbstzerstörende Datensätze für den verschlüsselten, zeitgebundenen Zugriff und die Freigabe von Anmeldeinformationen in der Keeper-Plattform ankündigen zu können.
Zeitbegrenzter Zugriff
Zeitbegrenzter Zugriff ermöglicht es Benutzern, einen Datensatz oder Ordner für einen bestimmten Zeitraum mit einem anderen Keeper-Benutzer zu teilen. Nach Ablauf wird der Zugriff des Empfängers automatisch widerrufen, ohne dass die sendende Partei Maßnahmen ergreifen muss. Der zeitlich begrenzte Zugriff kann auf Tausende gängiger Szenarien angewendet werden, von der Weitergabe des WLAN-Passworts an einen Gast bis hin zur Weitergabe der Anmeldedaten für eine Datenbank durch Administratoren.
Zeitbegrenzter Zugriff löst den langfristigen Kampf, den viele Unternehmen um erhöhten Zugriff haben. Benutzern müssen oft temporäre oder kurzfristige Rechte gewährt werden, die über ihre Standardzugriffsebenen hinausgehen. Organisationen können die geringsten Rechte aufrechterhalten, indem sie erhöhten Zugriff nur für die festgelegte Zeitdauer und nur zur Ausführung der erforderlichen Aufgaben zulassen. Dadurch entfällt die Notwendigkeit, Power-User mit Zugriff außerhalb des Umfangs ihrer Projekte zu erstellen.
Die Kombination von zeitbegrenztem Zugriff mit Keeper Secrets Manager (KSM) bietet privilegierten Benutzern eine leistungsstarke Freigabefunktion. In Verbindung mit den Funktionen zur automatischen Rotation von Dienstkonten von KSM können Benutzer die Rotation der gemeinsam genutzten Anmeldeinformationen nach Ablauf des Zugriffs planen und so sicherstellen, dass der Empfänger nie über Dauerprivilegien verfügt.
Selbstzerstörende Datensätze
Selbstzerstörende Datensätze gehen dieses Konzept einen Schritt weiter, indem sie Benutzern ermöglichen, einen Datensatz zu erstellen und eine einmalige Freigabe zu senden, die sich nach dem Öffnen des freigegebenen Datensatzes vom Empfänger aus dem Tresor des Absenders löscht.
Dies geschieht nach einer bestimmten Zeitspanne oder nachdem der Empfänger die Aufzeichnung fünf Minuten lang angesehen hat, je nachdem, was zuerst eintritt.
Ein typisches Szenario ist das Onboarding von Mitarbeitern, wenn die IT Anmeldeinformationen mit einem neuen Mitarbeiter teilen muss. Die IT-Abteilung kann den Datensatz mit diesen Anmeldeinformationen weitergeben und nach Erhalt wird der Originaldatensatz selbst zerstört, wodurch das Risiko beseitigt wird, das mit einem langjährigen Zugriff auf die Anmeldeinformationen des Mitarbeiters verbunden ist.
Mit selbstzerstörenden Datensätzen kann sicher auf die Informationen zugegriffen werden und sie werden automatisch gelöscht, um sicherzustellen, dass sie nicht verbleiben oder über ihren beabsichtigten Zweck hinaus zugänglich werden. Die einzigartige Eigenschaft dieses Datensatzes, dass er nur auf einem Gerät angezeigt werden kann, erhöht die Sicherheit zusätzlich und verhindert die unbefugte Verteilung oder Anzeige auf mehreren Geräten.
Diese Zugriffs- und Freigabeupdates sind sowohl für Privat- als auch für Geschäftsbenutzer verfügbar. Administratoren können diese Funktionen im Abschnitt „Erstellen und Teilen“ der Rolleneinstellungen in der Adminkonsole für Unternehmen und Unternehmensorganisationen aktivieren oder deaktivieren. Administratoren mit Keeper Advanced Reporting and Alerts Module (ARAM) können auch ARAM-Ereignisse empfangen, wenn ein Timer zu einem Datensatz hinzugefügt wird und wenn der Timer und die Freigabe ablaufen.
Benutzerfreundlicher, verschlüsselter Zugriff für alle
Zeitbegrenzter Zugriff bringt mehrere wichtige Vorteile für Benutzer und Administratoren:
- Widerrufen des Zugriffs zu einem Zeitpunkt, der vom Datensatzbesitzer festgelegt wird, wodurch die Verfolgung beseitigt wird, wer Zugriff hat, und der Zugriff zu einem späteren Zeitpunkt entfernt wird
- Erhöht die Sicherheit, da die traditionelle kurzfristige Freigabe auf unsichere Weise erfolgt ist, wie das Aufschreiben von Passwörtern oder das Senden per E-Mail und Messaging
- Vereinfachte Einhaltung der Ereignisaufzeichnungen und Gewährleistung, dass der Zugriff mit den geringsten Privilegien gewährleistet ist
Selbstzerstörende Datensätze bietet eine Reihe eigener Vorteile, darunter:
- Gewährleistung von Verschlüsselung und Sicherheit, ohne den Tresor des Absenders mit Anmeldeinformationen zu füllen, die er nicht aufbewahren muss
- Sicherstellung, dass der Empfänger der einzige Empfänger der gemeinsam genutzten Anmeldeinformationen ist
Sichern und Rationalisieren der Freigabe von Anmeldeinformationen mit Keeper
Zeitbegrenzter Zugriff und selbstzerstörende Datensätze sind nur die neuesten Bemühungen von Keeper, um die Funktionen von Privileged Access Management (PAM) für alle Benutzer zu verbessern. Durch die Begrenzung der Zeit, die Benutzer Zugriff auf Datensätze haben, vereinfachen Unternehmen die Compliance und die Endbenutzer können sich beruhigen, wenn sie wissen, dass ihre Datensätze sicher geteilt werden.
Die Verwendung von zeitbegrenztem Zugriff und selbstzerstörenden Datensätzen ist sehr einfach. Um zu erfahren, wie Sie dies tun können, lesen Sie bitte die Versionshinweise zum Produkt.
Um zeitbegrenzten Zugriff und selbstzerstörende Datensätze in Aktion zu sehen, vereinbaren Sie noch heute eine Demo.
