Bij Keeper Security staat de innovatie van producten centraal in onze missie. Zo maken we het mogelijk voor onze klanten om hun inloggegevens, geheimen en verbindingen
Het beveiligingsconcept dat bekend staat als ‘privilege creep’ vindt plaats wanneer een persoon na verloop van tijd steeds meer toegangsrechten krijgt en toegang blijft behouden tot systemen en gegevens na het voltooien van een specifieke taak of de noodzaak voor tijdelijke toegang. Deze stapsgewijze ophoping van onnodige privileges binnen een organisatie maakt het beheer van toegangsrechten niet alleen ingewikkeld, maar vergroot ook de kans op beveiligingsinbreuken, gegevensdiefstal en misbruik van gegevens. Als privileges niet worden gecontroleerd, wordt het aanvalsoppervlak groter, waardoor kwaadaardige actoren meer kans krijgen om kwetsbaarheden te misbruiken die tot een inbreuk kunnen leiden. Om dit probleem aan te pakken, moeten het toegangsbeheer zorgvuldig worden uitgevoerd en het principe van minimale privileges worden nageleefd, zodat personen alleen toegang hebben tot de bronnen die nodig zijn voor hun actuele functies en taken.
Het beperken van privilege creep is essentieel voor het verbeteren van de cybersecuritypositie van een organisatie, maar het is in het verleden moeilijk om toegangsrechten snel en veilig in te trekken nadat ze zijn toegekend… tot nu toe.
Keeper kondigt met trots de volgende functies aan: tijdbeperkte toegang en zelfvernietigende records, voor het versleuteld en tijdgebonden delen van toegangsgegevens via het Keeper-platform.
Tijdbeperkte toegang
Met tijdbeperkte toegang kunnen gebruikers een record of map gedurende een aangewezen periode delen met een andere gebruiker van Keeper. Nadat de toegangsperiode is het verlopen, wordt de toegang van de ontvanger automatisch ingetrokken zonder dat de verzender actie hoeft te ondernemen. Er zijn duizenden veelvoorkomende scenario’s, van delen van een wachtwoord voor wifi met een bezoekende gast tot beheerders die inloggegevens van een database delen.

Tijdgebonden toegang lost de langdurige strijd op waar veel organisaties mee kampen rond verhoogde toegang. Gebruikers moeten vaak voorlopige of tijdelijke privileges krijgen die verder gaan dan hun standaard toegangsniveaus. Organisaties kunnen minimale privileges behouden door alleen verhoogde toegang toe te staan voor de ingestelde duur en alleen om de vereiste taken uit te voeren, waardoor het niet nodig is om power-users aan te maken met toegang die buiten de omvang van hun projecten valt.
Door een beperkte toegang te combineren met Keeper Secrets Manager (KSM) kunnen geprivilegieerde gebruikers profiteren van krachtige deelfuncties. In combinatie met KSM’s mogelijkheden voor automatische rotatie van serviceaccounts kunnen gebruikers de rotatie van gedeelde inloggegevens plannen wanneer de toegang verloopt, zodat de ontvanger nooit permanente privileges heeft.
Zelfvernietigende records
Zelfvernietigende records gaan nog een stap verder door gebruikers de mogelijkheid te geven een record aan te maken en deze eenmalig kunnen delen. Dit record verwijdert zichzelf uit de kluis van de afzender nadat de ontvanger het gedeelde record heeft geopend.
Dit vindt plaats na een vooraf ingestelde periode of 5 minuten nadat de ontvanger het bestand heeft bekeken, afhankelijk van wat het eerst is.

Een voorbeeld hiervan is de onboarding van een medewerker, waarbij IT inloggegevens moet delen met een nieuw personeelslid. IT kan het bestand met die inloggegevens delen en na ontvangst zal het originele bestand zichzelf vernietigen, waardoor het risico wordt geëlimineerd dat langdurig toegang tot de inloggegevens van de werknemer wordt verkregen.
Met zelfvernietigende records zijn de gegevens veilig toegankelijk en worden ze automatisch verwijderd, zodat ze niet langer toegankelijker blijven dan oorspronkelijk werd bedoeld. De unieke eigenschap van dit record, namelijk dat het slechts op één apparaat zichtbaar is, zorgt voor een betere beveiliging, waardoor ongeoorloofde verspreiding of weergave op meerdere apparaten wordt voorkomen.
Deze toegangs- en deelupdates zijn beschikbaar voor zowel consumenten als zakelijke gebruikers. Beheerders kunnen deze functies in- of uitschakelen via het gedeelte ‘Aanmaken en delen’ van de rolinstellingen in de beheerdersconsole voor bedrijfsorganisaties en grote organisaties. Beheerders met Keeper Advanced Reporting and Alerts Module (ARAM) kunnen ook ARAM-evenementen ontvangen wanneer een timer wordt toegevoegd aan een record en wanneer de timer en de deelfunctie verlopen.
Eenvoudig te gebruiken, versleutelde toegang voor iedereen
Tijdbeperkte toegang biedt gebruikers en beheerders verschillende belangrijke voordelen:
- Ingetrokken toegang op een door de eigenaar van het record vastgestelde tijd, waardoor u op een later moment niet meer hoeft na te gaan wie toegang had om dit vervolgens te moeten verwijderen
- Verbetert de veiligheid omdat het traditioneel delen op korte termijn op onveilige manieren gebeurde, zoals het opschrijven van wachtwoorden of door gegevens te versturen via e-mail en tekstberichten
- Vereenvoudigde naleving van evenementopnames en garantie dat de toegang met minimale privileges wordt gehandhaafd
Zelfvernietigende records bieden ook eigen voordelen, waaronder:
- Versleuteling en beveiliging zonder de kluis van de afzender te vullen met inloggegevens die ze niet hoeven te bewaren
- Garantie dat de ontvanger de enige ontvanger is van de gedeelde inloggegevens
Veilig en gestroomlijnd delen van inloggegevens met Keeper
Tijdbeperkte toegang en zelfvernietigende records zijn slechts de laatste van de voortdurende inspanningen van Keeper om de mogelijkheden voor Privileged Access Management (PAM) voor alle gebruikers te verbeteren. Door de tijd te beperken waarin gebruikers toegang hebben tot records, vereenvoudigen organisaties naleving en kunnen eindgebruikers gerust zijn, omdat hun records veilig worden gedeeld.
Het gebruik van tijdbeperkte toegang en zelfvernietigende records is heel eenvoudig. Raadpleeg de release-opmerkingen van het product voor meer informatie.
Plan vandaag nog een demo om tijdbeperkte toegang en zelfvernietigende records in actie te zien.