Zakelijke cloud-applicaties beschermen.
Bedrijven blijven overschakelen naar meer cloudgebaseerde diensten, en deze trend is alleen maar toegenomen naarmate het personeelsbestand overstapt naar externe of hybride omgevingen. Maar veel organisaties staan voor grote uitdagingen bij het beveiligen van hun wolk infrastructuur.
Om te beginnen gebruiken medewerkers tal van apparaten – personal computers, tablets en smartphones – om op afstand in te loggen op cloudservices. Gartner voorspelt zelfs dat externe medewerkers tot 2024 ten minste vier verschillende apparaattypen zullen gebruiken voor werken op afstand.
Veel organisaties hebben ook een multi-cloudstrategie waarbij soms accountgegevens moeten worden beheerd voor drie, vier of vijf clouds.
Grote, wereldwijde, gedistribueerde teams die toegang hebben tot netwerken over de hele wereld, hebben doordacht en proactief referentiesbeheer nodig, inclusief gebruikers in staat stellen om sterke en unieke wachtwoorden te genereren om inbreuken te voorkomen. Volgens een recent rapport van Palo Alto Networks staat een meerderheid van de cloudaccounts - 53% - zwakke wachtwoorden van minder dan 14 tekens toe, terwijl 44% van de cloudaccounts de gebruiker toestaat een wachtwoord te hergebruiken dat aan een ander account is gekoppeld. En zwakke wachtwoorden blijven kwetsbaar voor cyberaanvallen. Het mag dan ook geen verrassing zijn om te horen dat de Thales Global . uit 2022 Cloud Security Uit onderzoek bleek dat 45% van de organisaties het afgelopen jaar te maken had gehad met een cloudgebaseerd datalek.
Het wordt vaak gezegd, maar moet worden herhaald: wachtwoorden zijn een cruciaal onderdeel van de beveiliging. Een sterk wachtwoord is een van de eerste barrières om een datalek te voorkomen. Cybercriminelen die een wachtwoord raden, kunnen dat wachtwoord gemakkelijk gebruiken om hun privileges te verhogen en toegang te krijgen tot zeer gevoelige of bedrijfskritieke gegevens.
Wachtwoordmanagers helpen bij het beveiligen van multi-cloudomgevingen
Oplossingen zoals identiteitstoegangsbeheer (IAM) of eenmalige aanmelding (SSO) helpen bij het beheren van referenties op bedrijfsinfrastructuur of bekende apparaten, maar bereiken niet altijd hybride opstellingen in de huizen en werkplekken van werknemers.
Een veelzijdige tool voor referentiebeheer, zoals een wachtwoordbeheerder, is een veel kosteneffectievere en veiligere oplossing. Wachtwoordmanagers stellen werknemers in staat om veilig toegang te krijgen tot elke cloudservice met een uniek wachtwoord, waardoor het risico op datalekken wordt verminderd. Met een wachtwoordmanager kunnen werknemers veilig inloggegevens delen en veilig door inloggegevens navigeren door meerdere clouds.
Het faciliteren van veilig delen van wachtwoorden is van cruciaal belang voor bedrijven die zich zorgen maken over cloudbeveiliging - vooral als men bedenkt dat mensen de neiging hebben om onveilige methoden te gebruiken voor het delen van wachtwoorden, zoals e-mail, spreadsheets, sms en plaknotities. Het handmatig onthouden van veel sterke en unieke wachtwoorden is ook lastig, zo niet onmogelijk, voor de gemiddelde persoon. Omdat complexe wachtwoorden moeilijk te onthouden zijn, hebben mensen de neiging ze op te schrijven of op te slaan op hun computer, wat het maken van een sterk wachtwoord ondermijnt. Gelukkig hoeven wachtwoordmanagers tientallen of zelfs honderden wachtwoorden te onthouden en beschermen ze tegen onvermijdelijk hergebruik dat optreedt met een groot aantal inloggegevens. Hoewel praktijken zoals hergebruik van wachtwoorden gebruikelijk zijn volgens de tweede jaarlijkse World Password Day-enquête, hergebruikt 32% van de respondenten wachtwoorden op ten minste 5-10 sites en wijzen indicatoren erop dat werknemers zich bewust zijn van beveiligingsrisico's. In hetzelfde onderzoek zei een meerderheid (64%) van de respondenten dat werkplekken werknemers een wachtwoordbeheerder moeten bieden om inloggegevens te beschermen. Het is duidelijk dat er in deze arena behoefte is aan leiderschap.
Waar u op moet letten bij het selecteren van een wachtwoordbeheerder
Organisaties moeten prioriteit geven aan wachtwoordmanagers die een of andere vorm van tweefactorauthenticatie (2FA) bieden, omdat dit de gebruikersbeveiliging voor websites en applicaties helpt verhogen. Twee-factor-authenticatie breidt het inlogproces uit tot meer dan een enkele stap, waardoor het veiliger is dan alleen het gebruik van een us
deel codes die binnen een bepaald tijdsbestek verlopen, waardoor extra bescherming wordt toegevoegd. Idealiter maakt de oplossing voor wachtwoordbeheer 2FA mogelijk voor toegang tot de kluis en voor individuele websites en accounts die zijn opgeslagen in de wachtwoordkluis. Gelukkig is 2FA wereldwijd gegaan. In de World Password Day-enquête meldde 73% van de respondenten het gebruik van 2FA voor zakelijke accounts en 78% meldde het gebruik van 2FA voor persoonlijke accounts. Dit soort bekendheid geeft aan dat de technologische implementatie van 2FA relatief eenvoudig zou kunnen zijn.
Een ander voordeel van toonaangevende wachtwoordbeheerders is hun platformonafhankelijke toegankelijkheid, waardoor gebruikers er vanaf alle soorten apparaten toegang toe hebben. Wachtwoordmanagers zouden moeten werken op telefoons, laptops en tablets en op meerdere apparaten, waaronder Widows, Mac, Linux, iOS en Android en veel browsers zoals Chrome, Firefox, Safari en Edge.
Er is ook de belangrijke kwestie van end-to-end encryptie. Hoe kunnen organisaties een wachtwoordbeheerder vertrouwen om al hun geheimen geheim te houden? Het antwoord ligt in end-to-end encryptie. Elke wachtwoordbeheerder die zijn zout waard is, moet gevoelige gegevens versleutelen zodra deze zijn client binnenkomt - en in staat zijn het type versleuteling uit te leggen dat wordt gebruikt om zowel gegevens te versleutelen als versleutelingssleutels af te leiden.
En tot slot, een cruciaal stukje van de puzzel: wachtwoordmanagers moeten gebruiksvriendelijk zijn voor elk gebruikersniveau, van beginner tot gevorderd. Bij het overwegen van een groot of gedistribueerd personeelsbestand, moeten de applicaties intuïtief en gemakkelijk te implementeren zijn.
Navigeren door veel verschillende cloudomgevingen en veel verschillende werknemers die tussen veel verschillende apparaten schakelen, is moeilijk, maar het krijgen van een wachtwoordbeheerder kan het gemakkelijk maken.
