Niewłaściwe praktyki dotyczące haseł są jednym z największych zagrożeń dla cyberbezpieczeństwa przedsiębiorstw. Wykradzione lub złamane hasła są przyczyną ponad 80% skutecznych naruszeń danych. Gdy pracownicy używają słabych haseł, używają tych samych haseł na różnych kontach lub przechowują je w sposób niezalecany (karteczki samoprzylepne, arkusze kalkulacyjne itp.), narażają swoich pracodawców na ryzyko.
Przedsiębiorstwa często wykorzystują menedżery haseł, aby zapobiec stosowaniu niewłaściwych praktyk w zakresie haseł przez pracowników. Niestety wiele firm stosuje starsze rozwiązania do zarządzania hasłami, które wymagają wdrożenia lokalnego. W porównaniu do nowoczesnych rozwiązań opartych na chmurze wdrożenia lokalne mają trzy główne słabości:
Skalowalność
Rozwiązania do zarządzania hasłami w chmurze mogą natychmiast włączyć nowych użytkowników lub usunąć pracownika, gdy tylko zajdzie taka potrzeba. Początkowa konfiguracja jest szybka bez konieczności wdrażania infrastruktury lub wprowadzania zmian w sieci, takich jak DNS, SMTP itp. Natomiast rozwiązania lokalne wymagają wdrożenia serwerów i innych rozległych zmian w infrastrukturze.
Ponadto rozwiązania do zarządzania hasłami w chmurze nie wymagają żadnych zakupów, wdrażania i utrzymywania sprzętu oraz oprogramowania do zarządzania hasłami. Dla porównania rozwiązania lokalne wymagają dodatkowych serwerów, co wymaga większych nakładów pracy, zwiększa koszty i wydłuża czas wdrożenia.
Bezpieczeństwo
Dostawcy zarządzania hasłami w chmurze inwestują w rozwiązania mające na celu zapewnienie ochrony danych i prywatności. Wiele centrów danych do zarządzania hasłami w chmurze stosuje rygorystyczne certyfikaty i ramy bezpieczeństwa, takie jak SOC2, ISO 27001, GDPR i FedRamp. Dostawcy zarządzania hasłami w chmurze obsługują wszystkie poprawki i problemy związane z bezpieczeństwem i IT. Lokalne menedżery haseł wymagają od zespołów bezpieczeństwa IT zapewnienia bezpieczeństwa infrastruktury.
Ponadto niektóre starsze rozwiązania do zarządzania hasłami zostały zaprojektowane bez zastosowania zasady szyfrowania zero-knowledge. Te rozwiązania lokalne mogą szyfrować dane w spoczynku, ale klucze do odszyfrowania mogą być dostępne dla administratora przy dostępie do infrastruktury. Przechowywanie kluczy szyfrowania wraz z danymi w stanie spoczynku jest gwarancją katastrofy.
W modelu szyfrowania zero-knowledge klucze do odszyfrowania danych nigdy nie są nigdzie przechowywane i pochodzą z głównego hasła użytkownika końcowego. W tym modelu administrator nie ma możliwości arbitralnego odszyfrowania magazynu żadnego użytkownika.
Istnieje kilka wektorów ataku, które należy wziąć pod uwagę, gdy zarówno klucze szyfrowania, jak i hasła są przechowywane w tej samej lokalizacji. Osoba z dostępem do hostowanego oprogramowania lub bazy danych zaplecza może uzyskać dostęp, nie zostawiając żadnych śladów. Aktualizacja złośliwego oprogramowania od dostawcy może również wykraść dane.
Niezawodność
Dostęp do danych uwierzytelniających logowania jest kluczowy dla każdej firmy, dlatego czas pracy i niezawodność są istotnym czynnikiem przy wyborze menedżerów haseł. Rozwiązania do zarządzania hasłami w chmurze zazwyczaj oferują wskaźnik dostępności ponad 99,9%, a także dostęp offline, który umożliwia użytkownikom dostęp do haseł podczas mało prawdopodobnych przestojów. Lokalne menedżery haseł wymagają jednak od zespołów IT utrzymania infrastruktury na najwyższym poziomie wydajności i dostępności, co jest drogie i czasochłonne.
Wiele organizacji wybrało rozwiązania do zarządzania hasłami oparte na chmurze zamiast rozwiązań lokalnych obarczone wspomnianymi przeszkodami technicznymi. Oto jak rozwiązanie Keeper do zarządzania hasłami w chmurze może pomóc Twojej firmie.
Bezpieczne i skalowalne zarządzanie hasłami, które łatwo integruje się z infrastrukturą i procesami bezpieczeństwa
Keeper ma zastosowanie dla dowolnej liczby użytkowników, od małych firm po wielkie przedsiębiorstwa i zatrudniające setki tysięcy pracowników i wykonawców. Keeper Cloud Security Vault jest hostowany przez Amazon AWS w Ameryce Północnej, Europie, Japonii, Kanadzie i Australii, aby zapewnić lokalizację prywatności danych i segregację geograficzną w celu hostowania i obsługi rozwiązania i architektury Keeper. Dzięki Amazon AWS Keeper może sprawnie skalować zasoby zgodnie z oczekiwaniami i zapewnić klientom najszybsze i najbezpieczniejsze środowisko przechowywania w chmurze. Keeper Security obsługuje zarówno środowiska wielostrefowe, jak i wieloregionowe, aby maksymalnie wydłużyć czas pracy i zapewnić klientom najszybszy czas reakcji.
Dodatkowo Keeper sprawnie i szybko integruje się z wszelkimi lokalnymi i chmurowymi rozwiązaniami identyfikacyjnymi, takimi jak AD, LDAP, Azure, SCIM, a także IdP zgodnymi z SAML. Obejmuje to rozwiązania SSO, takie jak Azure, Okta, Centrify, BeyondTrust, Google Workspace, JumpCloud, OneLogin i Ping Identity. Keeper zapewnia również interfejsy API dla programistów, które umożliwiają integrację rozwiązania Keeper z dowolnym rodzajem środowiska lokalnego, chmurowego lub hybrydowego. Aby zapewnić śledzenie zdarzeń i ich raportowanie, Keeper sprawnie integruje się ze wszystkimi głównymi rozwiązaniami do zarządzania informacjami i zdarzeniami (SIEM), w tym ze Splunk, Sumo Logic, LogRhythm, IBM, DEVO, Datadog i wszystkimi systemami obsługującymi zdarzenia w formacie Syslog.
Bezpieczeństwo haseł w modelu zero-trust i zero-knowledge
Keeper posiada certyfikaty SOC 2 i ISO 27001 najdłużej z wszystkich firm z branży. Dla klientów w Unii Europejskiej Keeper oferuje zgodność z RODO oraz centra danych ograniczone do regionu UE.
Dla klientów z sektora publicznego w USA Keeper oferuje rozwiązanie zgodne z wymogami FedRAMP (umiarkowany wpływ) i z ITAR. Rozwiązanie ISMS Keeper to także gwarancja ścisłej kontroli bezpieczeństwa, która chroni dane klientów i zapewnia bezpieczne działanie produktów i usług.
Keeper Security tworzy swoje produkty przy użyciu ram bezpieczeństwa typu zero-trust, które polega na braku zaufania do wszystkich użytkowników w architekturze. Model zero-trust zakłada, że wszyscy użytkownicy i urządzenia mogą zostać potencjalnie zaatakowane, a zatem każdy użytkownik musi zostać zweryfikowany i uwierzytelniony przed uzyskaniem dostępu do strony internetowej, aplikacji lub systemu. Ta zasada cyberbezpieczeństwa stanowi podstawę platformy cyberbezpieczeństwa Keeper. Platforma zapewnia administratorom IT pełny wgląd we wszystkich użytkowników, systemów i urządzeń, do których mają dostęp, co pomaga zapewnić zgodność z wymogami branżowymi i regulacyjnymi. Aby zapewnić firmie funkcjonowanie na zasadzie zero-trust, musi ona zapewniać bezpieczeństwo haseł najwyższego stopnia i obsługiwać architekturę bezpieczeństwa typu zero-knowledge.
Szyfrowanie zero-knowledge
Keeper jest dostawcą zabezpieczeń typu zero-knowledge. Dane uwierzytelniające użytkownika są szyfrowane lokalnie na urządzeniu, a zaszyfrowany tekst jest przechowywany w postaci zaszyfrowanej w środowisku AWS Keeper. Keeper stosuje wielowarstwowy system szyfrowania oparty na kluczach generowanych po stronie klienta. Klucze na poziomie rekordu i klucze na poziomie folderów generowane są na urządzeniu lokalnym, które szyfruje każdy zapisany wpis w magazynie (np. hasło). Klucze generowane są lokalnie na urządzeniu działającym na zasadzie zero-knowledge i obsługujące zaawansowane funkcje, takie jak udostępnianie rekordów i folderów. Dla użytkowników, którzy logują się przy użyciu technologii SSO lub technologii bezhasłowej, stosowana jest kryptografia krzywej eliptycznej do szyfrowania i odszyfrowania danych na poziomie urządzenia. Wiele warstw szyfrowania gwarantuje, że nawet jeśli jeden klucz zostanie rozszyfrowany, dostęp do innych rekordów będzie ograniczony. Nazywamy to ograniczeniem „promienia wybuchu”. Ponieważ chmura Keeper przechowuje tylko zaszyfrowany tekst, pracownicy Keeper Security i dostawcy infrastruktury nie mają możliwości uzyskania dostępu do danych klientów ani ich odszyfrowania.
Niezawodny czas pracy i dostęp offline
Keeper jest hostowany na AWS i zapewnia 99,99% czasu pracy i dostępności. Inne menedżery haseł są hostowane we własnych niestandardowych centrach danych, co powoduje powtarzające się przestoje. Keeper wie, że Twoje pytania mają znaczenie i umożliwia rozmowę przez telefon z pracownikiem na żywo. Keeper zapewnia wsparcie użytkownika 24 godziny na dobę, 7 dni w tygodniu. Keeper oferuje również szkolenia produktowe i wdrożenie do pracy dzięki modelowi subskrypcyjnemu. Kliknij tutaj, aby zobaczyć stan dostępności Keeper.
Tryb offline umożliwia użytkownikom dostęp do swoich magazynów z dowolnego urządzenia, gdy nie są w stanie połączyć się online z Keeperem lub dostawcą tożsamości. Dostęp offline jest dostępny dla Keeper Web Vault, aplikacji desktopowej, aplikacji mobilnej na iOS i Android. Dane Magazynu są przechowywane w zaszyfrowanym formacie, który jest dostępny tylko wtedy, gdy użytkownik poda swoje główne hasło lub uwierzytelnianie biometryczne. Jedno urządzenie (np. laptop) może współdzielić kilku użytkowników i każdy z nich będzie swój magazyn przechowywany bezpiecznie na tym komputerze w trybie offline. Ochrona przed samozniszczeniem spowoduje usunięcie wszystkich przechowywanych lokalnie danych po pięciu nieudanych próbach logowania.
Podsumowanie
Starsze rozwiązania do zarządzania hasłami, które wymagają wdrożenia lokalnego, stanowią wyzwanie w zakresie skalowalności, bezpieczeństwa i niezawodności w porównaniu z nowoczesnymi rozwiązaniami opartymi w chmurze. Interesuje Cię bezpieczne rozwiązane w chmurze zarządzające hasłami, które oferuje wszystko, co możliwe? Porozmawiaj z naszym pracownikiem i sprawdź wersję demo.