Een authenticator-app is een methode voor multifactorauthenticatie (MFA) die een extra beveiligingslaag toevoegt aan uw online accounts. Keeper® kan in plaats van Google Authenticator worden gebruikt,
Een uitdaging in de IT die al sinds de introductie van Software as a Service (SaaS) ieder onderdeel van elke organisatie treft: de keuze tussen een enkele technologieleverancier of meerdere oplossingen. In sommige organisaties moet deze keuze ook gemaakt worden voor wachtwoordmanagers.
Omdat verschillende softwarepakketten uiteenlopende functies hebben, kunnen er binnen een organisatie goede redenen zijn om voor meer dan één oplossing te kiezen.
In deze blog bekijken we waarom wachtwoordmanagers het best bedrijfsbreed kunnen worden geïmplementeerd en hoe IT-teams hun organisaties kunnen helpen om wachtwoordbescherming uniform naar één platform te brengen.
Eén oplossing of verschillende oplossingen
Het kan dat een bepaalde, uniforme oplossing voor wachtwoordbeheer voldoet aan de meeste eisen binnen een organisatie of past bij degene die het hardst roept tijdens het beslissingsproces. Maar als een oplossing niet aan alle eisen voldoet, kan het zijn dat bepaalde groepen een essentiële functies missen.
Wat is er op tegen om meerdere programma’s te gebruiken? Het zou kunnen zijn om verschillende afdelingen en teams tevreden te stellen. Alle partijen tevreden stellen brengt zowel extra kosten met zich mee als inconsistenties in processen, controles en rapportage.
Het debat over het gebruik van een enkele of meerdere oplossingen kan zinvol zijn voor bepaalde software, zoals tekstverwerkingsprogramma’s. Maar wachtwoordmanagers zijn en het bijbehorende beleid voor identity and access management (IAM) hebben een bedrijfsbrede toepassing.
Eén oplossing voor wachtwoordbeheer zou voldoende moeten zijn voor alle gebruikers, applicaties en apparaten.
Waarom gebruiken sommige organisaties meerdere oplossingen?
Laten we eerst een aantal redenen bekijken waarom er bij sommige organisaties meerdere wachtwoordmanagers worden gebruikt en waar deze redenering mank gaat.
Bepalende personen en het gebrek aan betrokkenheid
Het gebrek aan betrokkenheid van het senior management of de organisatiecultuur, in combinatie met bepalende personen die de zorgen van IT- en beveiligingspersoneel overstemmen, kan ertoe leiden dat de IT-afdeling niet over de bevoegdheid beschikt om belangrijke beslissingen te nemen. Hieronder valt ook het uniform neerzetten van het wachtwoordbeheer en andere cruciale software.
In andere woorden, als Bob van de financiële afdeling wachtwoordmanager A geweldig vindt, maar Suzan bij Marketing het liefst met wachtwoordmanager B werkt en het management zich op de vlakte houdt qua softwaregebruik, dan heeft IT geen poot om op te staan. Bob en Suzan blijven dan allebei de software gebruiken die ze prettig vinden. Misschien heeft iemand anders van de verkoop nog een wachtwoordmanager nodig en kan zelfs nog een derde optie kiezen.
Het is goed voor te stellen hoe snel deze situatie, waarin “iedereen iets gebruikt wat de klus kan klaren”, snel uit de hand kan lopen. Vooral omdat de gemiddelde organisatie nu al meer dan 100 verschillende SaaS applicaties gebruikt.
Vertrouwdheid met verouderde oplossingen
Dit gaat vaak hand in hand met vorige thema, waarin degenen die het hardst roepen toestemming krijgen van een besluiteloos management.
Al voordat bedrijfsbreed wachtwoordbeheer prioriteit kreeg, hebben verschillende afdelingen of bedrijfstakken allemaal hun eigen oplossingen voor wachtwoordbeheer kunnen kiezen. Sommige van deze oplossingen zouden zelfs enorm onveilig kunnen zijn, zoals de ingebouwde wachtwoordmanagers van browsers, spreadsheets of zelfs plakbriefjes.
Mensen hebben een natuurlijke weerstand tegen verandering. Als een team al jaren dezelfde werkwijze heeft, dan lijkt het idee om over te stappen op een andere tool waarschijnlijk veel moeite te kosten. Maar de langetermijnvoordelen van het gebruik van één enkele oplossing zijn overduidelijk: sterkere beveiliging en efficiënte nalevingsrapportage, betere toewijzing van IT-personeel en veel soepelere samenwerking tussen medewerkers.
Zorgen over het vastzitten aan een leverancier en kwetsbaarheden in de beveiliging
In sommige gevallen gebruiken organisaties liever meerdere oplossingen om te voorkomen dat ze vast gaan zitten aan een leverancier. Ze zijn bang dat als ze maar één oplossing gebruiken, het bijna onmogelijk wordt om weer over te stappen en dat ze voor altijd met deze leverancier door het leven moeten. Zolang de gekozen leverancier het mogelijk maakt om wachtwoorden eenvoudig te exporteren, dan is er geen sprake van een zogenoemde ‘lock-in’.
Bovendien zijn sommige bedrijven en zelfs IT-managers bang voor de beveiligingsrisico’s als ze maar één wachtwoordmanager gebruiken, vooral vanwege recente inbreuken. Om deze reden slaan sommige organisaties hun inloggegevens op in één oplossing en gebruiken ze een andere oplossing voor hun back-upcodes, antwoorden op beveiligingsvragen, enzovoort.
Zij redeneren dat als de ene wachtwoordmanager wordt gehackt, de organisatie op z’n minst nog door de andere wachtwoordmanager wordt beschermd. Het gebruik van twee of meer wachtwoordmanagers in een organisatie biedt niet per se betere bescherming. Het zou in feite de beveiliging zelfs kunnen verslechteren.
Ieder extra SaaS programma dat een organisatie toevoegt aan zijn werkomgeving is nog een potentieel aanknopingspunt voor een bedreiger om te misbruiken. Hoe meer wachtwoordmanagers er gebruikt worden, hoe groter de kans dat iemand ergens een keer een fout maakt.
Organisaties zijn zo kwetsbaar als hun onbeschermde eindpunten In combinatie met de beveiligingsarchitectuur van de betreffende oplossing en het vermogen van het IT-team om een sterk beleid af te dwingen, is het bedrijfsbreed doorvoeren van één wachtwoordmanager een veel veiligere aanpak voor de beveiliging van de de onderneming.
De beveiligingsvoordelen van een enkele wachtwoordmanager
Zelfs als we de beveiligingsstandaarden van individuele oplossingen buiten beschouwing laten, wat wel een prioriteit hoort te zijn bij de keuze voor IT, zijn er nog steeds een aantal redenen waarom het gebruik van één enkele bedrijfsbrede oplossing voor wachtwoordbeheer de voorkeur verdient ten opzichte van het samenvoegen van meerdere oplossingen.
Zichtbaarheid en monitoring door IT
Volgens het Data Breach Research Report van Verizon heeft 74% van de geslaagde cyberaanvallen menselijke element, zoals gestolen of zwakke wachtwoorden, geheimen of inloggegevens. In moderne, digitale organisaties heeft elke eindgebruiker toegang tot software nodig en dat betekent dat iedereen wachtwoorden moet gebruiken. Precies daarom moeten identiteits- en toegangsbeheer holistisch en uniform zijn voor de hele onderneming.
Een enkele oplossing voor wachtwoordbeheer zorgt voor uniforme zichtbaarheid en stelt IT-teams in staat om wachtwoorden te monitoren vanaf één platform.
Meerdere oplossingen fragmenteren de monitoring van verschillende functies en platforms, die soms niet compatibel zijn met elkaar. De compatibiliteit tussen de systemen, of het gebrek aan compatibiliteit, maakt het voor IT moeilijk om gegevens uit verschillende wachtwoordmanagers te vergelijken en risico’s holistisch te analyseren.
Beveiligingsgewoonten van werknemers
Naast dat het gebruik van verschillende wachtwoordmanagers het inzicht dat IT-teams van bovenaf hebben fragmenteert, ondermijnt het ook de missie van de IT om de organisatie te beschermen en ervoor te zorgen dat medewerkers zich aan het wachtwoordbeleid houden.
Zonder één vaste standaard voor wachtwoordbeheer waarop IT kan controleren, vaak met hulp van personele zaken (HR), loopt de organisatie het risico op cyberaanvallen op hun wachtwoorden en zou het kunnen dat ze niet voldoen aan de HIPAA, AVG of andere wettelijke verplichtingen of normen in de branche.
Een enkele oplossing voor wachtwoordbeheer centraliseert de controle op wachtwoordgewoonten en -gedrag, waardoor IT-beheerders ervoor kunnen zorgen dat alle medewerkers voor al hun accounts sterke, unieke wachtwoorden gebruiken, dat waar mogelijk multifactorauthenticatie (MFA) wordt ingeschakeld en dat iedereen zich houdt aan het overige veiligheidsbeleid.
Compliance en rapportage
Inloggegevens en gevoelige informatie efficiënt kunnen controleren en de toegang ertoe kunnen beheren is van cruciaal belang voor de naleving van wet- en regelgeving en om inbreuken te voorkomen. Een enkele oplossing stroomlijnt de naleving van wet- en regelgeving, zoals HIPAA, FedRAMP, StateRAMP, ISO 27001, PCI DSS, GDPR en Sarbanes-Oxley (SOX), die allemaal rapportage van toegangscontroles vereisen.
Bij het gebruik van verschillende oplossingen zijn zullen audit- en financiële-teams uitkomsten van verschillende opslag- en rapportagemethoden met elkaar moeten combineren. Omdat de kosten voor het naleven van wet- en regelgeving toenemen en er steeds meer op afstand wordt gewerkt, worden audits en controles steeds complexer en ontstaan er steeds meer aanvalsoppervlakken binnen organisaties. Hierdoor zijn efficiënte auditprocessen belangrijker dan ooit.
Forensisch onderzoek vanuit één punt
Als er een beveiligingsincident plaatsvindt, zullen forensische analisten een reconstructie van de tijdlijnen van de gebeurtenissen moeten maken om te begrijpen hoe een kwaadwillende de organisatie heeft aangevallen. Gehackte accounts op lagere niveaus, zoals accounts op sociale media, geven cybercriminelen vaak een ingang om zo gauw ze binnen zijn meer privileges te verkrijgen.
Net als bij gestroomlijnde processen voor IT- en nalevingscontroles, centraliseert een enkele oplossing ook de tijdlijnen van gebeurtenissen en voorkomt daarin afzonderlijke zuilen in de rapportage.
De zakelijke voordelen van het gebruik van één Enterprise wachtwoordmanager
Naast beveiligingsoverwegingen zijn er tal van zakelijke voordelen om slechts één wachtwoordmanager te gebruiken. Een enkele oplossing is veel kostenefficiënter, beter te ondersteunen en responsiever voor het beschermen van wachtwoorden en gevoelige gegevens.
Kostenbesparingen door één enkele oplossing
Het is waarschijnlijk kosteneffeciënter voor een bedrijf om software van een aanbieder af te nemen in plaats van meerdere. Gezien de verwachting dat gangbare IT-budgetten relatief kleiner zullen worden in 2023, zullen CFO’s en IT-managers onder andere wachtwoordmanagers kunnen overwegen om de functionaliteit te consolideren en de uitgaven te beheersen.
Betere ondersteuning van eindgebruikers
Een wachtwoordmanager moet het aantal wachtwoordgerelateerde tickets dat op de IT-servicedesk terechtkomt verminderen, maar er zullen altijd medewerkers blijven die hulp nodig hebben. Met slechts één wachtwoordmanager en één set functies waar systeembeheerders mee moeten werken, kan het IT-team meer tijd besteden aan interne projecten die bijdragen aan de bedrijfsontwikkeling.
Reactievermogen van leveranciers
Op dezelfde manier als bij het stroomlijnen van de interne ondersteuning met één tool, zorgt een enkele oplossing ervoor dat er maar één extern contactpunt is om invoering van een wachtwoordmanager door werknemers te ondersteunen. Wanneer nieuwe gebruikers met een oplossing gaan werken, kan het helpen om maar één contactpunt met de leverancier te hebben om de implementatie voor de hele organisatie te coördineren.
Zo stimuleert u het zakelijke initiatief voor wachtwoordbeheer
Vanwege de kosten, bruikbaarheid en beveiliging zijn organisaties beter af als ze een enkele wachtwoordmanager gebruiken dan wanneer ze met verschillende oplossingen werken die niet op elkaar aansluiten.
Het kan zijn dat bepaalde medewerkers niet graag overstappen naar een enkele wachtwoordmanager. Maar een duidelijke strategie voor wachtwoordbeheer binnen een onderneming, gebaseerd op een enkele tool, zorgt voor meer efficiëntie, beter samenwerking en sterkere beveiliging.
Omdat de meeste cyberaanvallen het gevolg zijn van gestolen, zwakke en hergebruikte wachtwoorden, inloggegevens en geheimen, garandeert de beveiliging van een organisatie de bescherming van het bedrijf. IT- en compliance-afdelingen hebben maar één oplossing nodig om inzicht te krijgen en de controle te houden over de belangrijkste systemen en gegevens.
Bent u er klaar voor om het wachtwoordebeheer binnen uw organisatie uniform te maken? Ga vandaag in gesprek met een van onze cybersecurity-experts over een gecoördineerde implementatie van de Keeper Password Manager.