Firmy i przedsiębiorstwa
Chroń swoją firmę przed cyberprzestępcami.
Wypróbuj za darmoNiemożliwość skutecznego zarządzania przez pracowników hasłami potrzebnymi do wykonywania codziennej pracy wpływa negatywnie na produktywność, powoduje stratę pieniędzy i komplikuje zarządzanie tożsamością i dostępami (IAM) oraz bezpieczeństwem w całym przedsiębiorstwie.
Pojedyncze logowanie (SSO) rozwiązuje niektóre z tych problemów, ale pozostawia znaczne luki logistyczne oraz luki w zabezpieczeniach. Keeper SSO Connect likwiduje je, rozszerzając wdrożenie SSO o zintegrowany system szyfrowania haseł typu „zero-knowlegde”, ktory zapewnia zaawansowane zarządzanie hasłami oraz funkcje w zakresie ich udostępniania i zabezpieczania.
Zamiast zarządzać dziesiątkami haseł pracownik musi zapamiętać tylko jedno.
Średnio pracownik poświęca 11 godzin w roku na wprowadzania i resetowanie haseł. Poprzez uproszczenie dostępy do zasobów, rozwiązanie SSO zwiększa produktywność użytkowników.
Gartner Group szacuje, że nawet 50% telefonów do działu wsparcia technicznego jest związanych z resetowaniem haseł, a średni koszt pracy nad jednym resetem hasła to koszt rzędu 70 $. Znaczne zmniejszenie lub całkowite wyeliminowanie próśb resetowania hasła skutkuje oszczędnością pieniędzy i umożliwia pracownikom działu wsparcia skupić się na bardziej skomplikowanych kwestiach.
SSO to popularny element stosów technologicznych IAM. SSO upraszcza i przyspiesza wdrożenie IAM, umożliwiając administratorom łatwą konfigurację silnego uwierzytelniania i innych kontroli dostępów. Administratorzy ponadto zyskują widoczność dostępów podczas wdrażania SSO.
Upraszczając i przyspieszając wdrożenie IAM, SSO spełnia wymogi środowisk typu zero-trust, które wymagają silnej metody uwierzytelniania dla wszystkich użytkowników.
Systemy SSO to prosty sposób rozszerzenia funkcji w zakresie audytu i raportowania o takie dane, jak data logowania użytkownika, która jest wymagana przez wiele przepisów.
Logowanie SSO posiada wiele zalet, ale nie jest idealne. Rozwiązania SSO posiadają wiele poważnych luk w zabezpieczeniach i funkcjach. Ironiczne te luki obejmują dokładnie te problematyczne aspekty, które firmy chcą rozwiązać, stosując SSO: bezpieczeństwo haseł i zarządzanie nimi.
Jedną z największych wad platform SSO jest fakt, że są one pojedynczym punktem awarii. Jeśli użytkownik zapomni swojego hasła, traci dostęp do wielu stron i aplikacji, a nie tylko do jednej z nich. Gdy dochodzi do przejęcia hasła, cyber-przestępcy mogą uzyskać dostęp do wielu systemów, anie do tylko jednego.
Typowa organizacja korzysta z kilkuset, a nawet kilku tysięcy aplikacji w chmurze. Oprócz aplikacji zwiększających produktywność pracy, z których korzystają wszyscy w organizacji, określone działy i zespoły używają też własnego zestawu aplikacji. Są to często aplikacje specyficzne dla określonej linii biznesowej, które nie obsługują SSO i nie można ich w łatwy sposób zastąpić gdyż zawierają niezbędne dane lub wykonują krytyczne funkcje biznesowe.
Jeśli pozostawimy poszczególne zespoły lub użytkowników samych sobie, stworzą oni swój własny system przechowywania haseł do kont nieobsługujących SSO, np. zapisywanie ich w pliku tekstowym lub arkuszu kalkulacyjnym lub bezpośrednio na przyklejanych karteczkach. Te rozwiązania nie są ani skuteczne, ani bezpieczne. Użytkownicy mogą wykreować niepożądane praktyki w zakresie zarządzania hasłami, np. używanie słabych haseł, używanie ich wielokrotnie na różnych kontach, udostępnianie ich bez pozwolenia, niewłączanie uwierzytelniania dwuskładnikowego (MFA).
W rezultacie, pomimo zainwestowania we wdrożenie SSO, organizacje wciąż są narażone na wyciek danych powiązany ze złym użytkowaniem haseł -- zwłaszcza jeśli administratorzy nie mają widoczności ani kontroli nad użytkowaniem haseł w tych sekcjach środowiska danych. Nie mogą wprowadzić polityk w zakresie bezpieczeństwa, takich jak używanie silnych i unikatowych haseł do kont nieobsługujących SSO lub aktywowanie uwierzytelniania wieloskładnikowego (MFA) na wszystkich kontach, które je obsługują.
Keeper SSO Connect to w pełni zarządzane rozwiązanie SaaS, które można użyć bez wdrażania żadnych sprzętowych lub zarządzanych przez klienta komponentów. Jest hostowane i zarządzane przez Keeper Security przy zachowaniu architektury „zero-knowledge” i umożliwia bezproblemową integrację z IdP w dowolnym środowisku danych.
Keeper SSO Connect nie wymaga żadnych usług stacjonarnych ani w chmurze, ani żadnego dodatkowego oprogramowania lub sprzętu. Konfiguracja przebiega w dwóch prostych krokach:
Krok 1: Aktywuj i konfiguruj aplikację Keeper w ramach IdP
Krok 2: Konfiguruj SSO Connect w ramach konsoli administratora Keeper
Keeper SSO Connect korzysta z par prywatnych/publicznych kluczy ECC (Elliptic Curve Cryptography), aby zapewnić bezproblemową, bezpieczną integrację z dostawcami tożsamości SSO Korzystając z kluczy ECC na poziomie urządzenia, aby chronić sejfy użytkowników, Keeper zachowuje architekturę „zero-knowledge” i oferuje integrację w pełni opartą na chmurze. Wszystkie zapisane oraz przesyłane dane są szyfrowane i nie mogą zostać wyświetlone przez pracowników Keeper Security ani żaden podmiot zewnętrzny.
Autoryzacja urządzeń to kluczowy komponent modelu bezpieczeństwa typu „zero-trust”. Dzięki Keeper SSO Connect każde zatwierdzone urządzenie ma lokalny, prywatny klucz ECC. Zaawansowane szyfrowanie Keeper typu „zero-knowledge” gwarantuje bezpieczną wymianę kluczy między urządzeniami użytkowników lub po zatwierdzeniu przez administratora Keeper. Zatwierdzanie urządzeń można też zautomatyzować.
Organizacje mogą skonfigurować uwierzytelnianie urządzeń za pomocą powiadomień push na dwa sposoby:
Usprawniony proces logowania Keeper SSO Connect promuje efektywność dzięki uproszczeniu logowania użytkowników końcowych Jeśli Keeper rozpozna, że domena e-mail użytkownika obsługuje logowanie SSO, użytkownik zostanie automatycznie przekierowany do dostawcy tożsamości. W połączeniu z automatycznym-autoryzowaniem SCIM lub autoryzacją Just-In-Time (JIT) wdrażanie nowych użytkowników jest szybkie i bezpieczne.
Keeper SSO Connect zapewnia administratorom dostęp do wszystkich funkcji wysoko ocenianej platformy Keeper do zarządzania hasłami, w tym:
Twoi użytkownicy końcowi skorzystają z funkcji, które pomogą im zoptymalizować pracę i zwiększyć bezpieczeństwo haseł, w tym:
Platformy SSO są zaprojektowane w taki sposób, aby rozwiązać problemy związane z funkcjonalnością i bezpieczeństwem w przypadku haseł, ale jeśli organizacja nie zainwestuje też w rozwiązanie do zarządzania hasłami, są narażone na znaczne luki w zabezpieczeniach i funkcjonalności. Keeper SSO Connect likwiduje te luki, rozszerzając wdrażanie SSO o zaawansowane zarządzanie hasłami i ich szyfrowanie przeprowadzane przez wysoce ocenianą platformę Keeper do zarządzania hasłami.
Keeper SSO Connect współpracuje z dowolnym stosem technologicznym i zapewnia bezproblemową integrację ze wszystkimi popularnymi platformami IdP. Wdrożenie jest proste i szybkie. Platforma poprawia użyteczność dla użytkowników końcowych, zapewnia administratorom widoczność i kontrolę nad praktykami pracowników w zakresie haseł, zwiększa efektywność pracowników, likwiduje tickety do działu wsparcia technicznego związane z hasłami i pomaga organizacjom zapobiegać naruszeniom bezpieczeństwa danych związanym z hasłami.