Ervoor zorgen dat uw wachtwoord sterk maar toch gedenkwaardig is, kan uitdagend en stressvol zijn. Door goede gewoonten te volgen, zoals het gebruik van wachtwoordzinnen, het
Slechte werkwijzen op het gebied van wachtwoorden zijn een van de grootste bedreigingen voor de cybersecurity van ondernemingen. Gestolen of gecompromitteerde wachtwoorden zijn verantwoordelijk voor 80% van de succesvolle inbreuken. Wanneer werknemers zwakke wachtwoorden gebruiken, dezelfde wachtwoorden voor meerdere accounts gebruiken of hun wachtwoorden onveilig opslaan (memo’s, spreadsheets, enz.), brengen ze hun werkgevers in gevaar.
Bedrijven maken vaak gebruik van zakelijke wachtwoordmanagers ter compensatie van de slechte werkwijzen van werknemers rondom wachtwoorden. Helaas gebruiken veel bedrijven verouderde oplossingen voor wachtwoordbeheer die lokaal moeten worden geïmplementeerd. In vergelijking met moderne cloudgebaseerde oplossingen bieden lokale implementaties drie uitdagingen: schaalbaarheid, beveiliging en betrouwbaarheid.
Schaalbaarheid
Cloud-oplossingen voor wachtwoordbeheer kunnen gebruikers rechtstreeks toevoegen of verwijderen wanneer dat nodig is. Zelfs de eerste installatie gaat snel zonder dat u een infrastructuur hoeft te implementeren of netwerken wijzigen zoals DNS, SMTP, enz. Aan de andere kant vereisen lokale oplossingen het implementeren van servers en andere uitgebreide infrastructuurwijzigingen.
Bovendien elimineren cloud-oplossingen voor wachtwoordbeheer het kopen, implementeren en onderhouden van hardware en software voor wachtwoordbeheer. Aan de andere kant vereisen lokale oplossingen het inzetten van servers die meer kosten, tijd en handmatig werk vereisen.
Beveiliging
Leveranciers van cloud-wachtwoordbeheer doen vaak aanzienlijke investeringen om gegevensbescherming en privacy te garanderen. Veel datacenters voor cloud-wachtwoordbeheer houden zich aan strenge beveiligingscertificeringen en -kaders zoals SOC2, ISO 27001, GDPR en FedRamp. Leveranciers van cloud-wachtwoordbeheer verwerken alle beveiligings- en IT-patches en problemen. Lokale wachtwoordmanagers vereisen dat uw IT- en beveiligingsteams de infrastructuur veilig houden.
Bovendien zijn sommige verouderde oplossingen voor wachtwoordbeheer op locatie ontworpen zonder het principe van zero-knowledge encryptie. Deze oplossingen op locatie kunnen de gegevens in rust versleutelen, maar de sleutels voor het ontcijferen kunnen beschikbaar zijn voor de beheerder die toegang heeft tot de infrastructuur. Het in rust opslaan van de encryptiesleutels naast de gegevens is vragen om moeilijkheden.
In een zero-knowledge encryptiesysteem worden de sleutels voor de ontsleuteling van gegevens nooit opgeslagen en zijn ze afgeleid van het hoofdwachtwoord van de eindgebruiker. Met dit systeem heeft een beheerder niet de mogelijkheid om de kluis van elke gebruiker willekeurig te ontcijferen.
Er zijn verschillende aanvalsvectoren waarmee u rekening moet houden wanneer zowel encryptiesleutels als versleutelde wachtwoorden op dezelfde locatie worden opgeslagen. Een insider met toegang tot de gehoste software of backend-database kan toegang krijgen zonder enig spoor achter te laten. Of een kwaadaardige software-update van de leverancier kan gegevens exfiltreren.
Betrouwbaarheid
Toegang tot inloggegevens is van cruciaal belang voor elk bedrijf, waardoor uptime en betrouwbaarheid een vitale factor zijn bij het kiezen van wachtwoordmanagers. Cloud-oplossingen voor wachtwoordbeheer bieden meestal een uptime-snelheid van 99,9%+ en offline toegang waarmee gebruikers toegang hebben tot wachtwoorden tijdens een onwaarschijnlijke downtime. Lokale wachtwoordmanagers vereisen echter dat uw IT-teams een infrastructuur moeten handhaven die de beste prestaties en beschikbaarheid levert, wat duur en tijdrovend is.
Veel bedrijven hebben gekozen voor cloudgebaseerde oplossingen voor wachtwoordbeheer in plaats van lokale oplossingen met de genoemde technische hindernissen. Zo kan de cloudgebaseerde oplossing voor wachtwoordbeheer van Keeper u ondersteunen.
Een veilig en schaalbaar wachtwoordbeheer dat eenvoudig integreert met uw beveiligingsinfrastructuur en -processen
Keeper wordt op grote schaal geïmplementeerd bij een willekeurig aantal gebruikers, van kleine entiteiten tot organisaties met honderdduizenden werknemers en contractanten. De Keeper Cloud Security Vault wordt gehost bij Amazon AWS in Noord-Amerika, Europa, Japan, Canada en Australië, voor gelokaliseerde gegevensprivacy en geografische scheiding om de Keeper-oplossing en architectuur te hosten en te gebruiken. Door gebruik te maken van Amazon AWS kan Keeper bronnen op aanvraag naadloos schalen en klanten de snelste en veiligste cloud-opslagomgeving bieden. Keeper Security werkt zowel met omgevingen die meerdere zones of meerdere regio’s bevatten om de uptime te maximaliseren en klanten de snelste responstijd te bieden.
Bovendien integreert Keeper naadloos en snel met alle lokale of cloudgebaseerde identiteitsoplossingen, waaronder AD, LDAP, Azure, SCIM en IdP’s die SAML-compatibel zijn. Dit omvat SSO-oplossingen zoals Azure, Okta, Centrify, BeyondTrust, Google Workspace, JumpCloud, OneLogin en Ping Identity. Keeper biedt ook API’s voor ontwikkelaars, waarmee Keeper kan worden geïntegreerd met elk type lokale, cloudgebaseerde of hybride cloudomgeving. Voor het bijhouden en rapporteren van evenementen integreert Keeper naadloos met alle belangrijke oplossingen voor beveiligingsinformatie en evenementenbeheer (SIEM), waaronder Splunk, Sumo Logic, LogRhythm, IBM, DEVO, Datadog en elk systeem dat Syslog-geformatteerde evenementen ondersteunt.
Zero-trust en zero-knowledge wachtwoordbeveiliging
Keeper heeft de langst bestaande SOC 2- en ISO 27001-certificeringen in de sector. Voor klanten in de EU is Keeper in overeenstemming met de AVG en heeft datacenters die alleen operatief zijn in de EU-regio.
Voor klanten uit de publieke sector in de VS is Keeper Government Cloud FedRAMP-gecertificeerd (matige impact) en in overeenstemming met ITAR. Het ISMS van Keeper zorgt ervoor dat er strenge beveiligingscontroles zijn om klantgegevens te beschermen en de veilige werking van producten en services te garanderen.
Keeper Security maakt zijn producten met een zero-trust beveiligingsraamwerk dat is gebaseerd op het feit dat geen enkele gebruiker binnen de architectuur wordt vertrouwd. Zero-trust houdt in dat alle gebruikers en apparaten mogelijk gecompromitteerd kunnen worden en daarom moet elke gebruiker worden geverifieerd voordat deze toegang krijgt tot een website, applicatie of systeem. Dit cybersecurity-raamwerk ondersteunt het cybersecurity-platform van Keeper. Het platform biedt IT-beheerders volledig inzicht in alle gebruikers, systemen en apparaten waartoe ze toegang hebben, waardoor naleving van de industriële en wettelijke mandaten wordt gegarandeerd. Om een zero-trust raamwerk in een bedrijf te hebben, moet deze beschikken over een wereldwijde wachtwoordbeveiliging die wordt ondersteund door een zero-knowledge beveiligingsarchitectuur.
Zero-knowledge encryptie
Keeper is een zero-knowledge beveiligingsprovider. Inloggegevens van gebruikers worden lokaal op het apparaat versleuteld en de cijfertekst wordt in een versleutelde vorm opgeslagen in de AWS-omgeving van Keeper. Keeper implementeert een meerlaags encryptiesysteem dat is gebaseerd op door de klant gegenereerde sleutels. Sleutels op archief- en mapniveau worden op het lokale apparaat gegenereerd, waardoor elk opgeslagen kluisarchief (bijvoorbeeld wachtwoord) wordt versleuteld. Sleutels worden lokaal op het apparaat gegenereerd om zero-knowledge te behouden en geavanceerde functies zoals het uitwisselen van archieven en mappen te ondersteunen. Voor gebruikers die inloggen met SSO- of wachtwoordloze technologie: elliptische curve-cryptografie wordt gebruikt om gegevens op apparaatniveau te versleutelen en te ontcijferen. De meerdere versleutelingslagen zorgen ervoor dat zelfs als een enkele sleutel zou worden gecompromitteerd, de toegang tot andere archieven wordt beperkt. We noemen dit het beperken van de “blast radius”. Omdat de cloud van Keeper alleen versleutelde cijfertekst opslaat, hebben werknemers van Keeper Security en infrastructuurproviders geen toegang tot klantgegevens of deze kunnen ontcijferen.
Betrouwbaardere uptime en toegang offline
Keeper wordt gehost op AWS met een 99,99% inzet voor uptime en beschikbaarheid. Andere wachtwoordmanagers worden gehost op hun eigen aangepaste datacenters, die vaak downtime veroorzaken. Uw vragen zijn belangrijk voor Keeper, vandaar dat u de mogelijkheid hebt om iemand telefonisch te spreken. De live-ondersteuning van Keeper is 24/7 beschikbaar. Keeper biedt ook producttrainingen en onboarding met uw abonnement. Klik hier voor de uptime-status van Keeper.
Met de offline modus van Keeper hebben gebruikers vanaf elk apparaat toegang tot hun kluizen wanneer ze geen online verbinding kunnen maken met Keeper of hun identiteitsprovider. Offline toegang is beschikbaar voor de mobiele apps van Keeper Webkluis, Desktop-app, iOS en Android. De kluisgegevens worden opgeslagen in een versleuteld formaat dat alleen toegankelijk is als de gebruiker het hoofdwachtwoord of biometrische authenticatie invoert. Meerdere gebruikers kunnen één apparaat delen (bijv. een laptop), waarop hun kluis veilig wordt opgeslagen voor wanneer ze offline zijn. Zelfvernietigingsbescherming verwijdert alle lokaal opgeslagen gegevens na 5 mislukte inlogpogingen.
Samenvatting
Verouderde oplossingen voor wachtwoordbeheer die lokaal moeten worden geïmplementeerd, vormen een uitdaging op het gebied van schaalbaarheid, beveiliging en betrouwbaarheid in vergelijking met moderne cloudgebaseerde oplossingen. Als u geïnteresseerd bent in een veilige, alles-in-één cloudgebaseerde oplossing voor wachtwoordbeheer, vraag dan een demo aan bij een van onze medewerkers.