Organiserade cyberbrottssyndikat riktar sig till företag av alla storlekar och branscher. De flesta säkerhetsintrång involverar ett mänskligt element, det vill säga att de främst orsakas av anställdas vårdslöshet och inkompetens.
Mänskliga fel är oundvikliga, så att ha en ordentlig cybersäkerhetsinfrastruktur på plats är ett måste för alla organisationer. Det handlar bland annat om programvara för lösenordshantering. Men vilka är de bästa företagslösenordshanterarna som finns tillgängliga just nu?
Keeper är ett känt namn i lösenordshanterarens värld, och du har förmodligen stött på det om du någonsin har haft något intresse för sådan programvara. Det finns en gratisversion för privatpersoner, men den mer robusta företagslösningen är naturligtvis betald.
Keeper har en noll-förtroende arkitektur, vilket är särskilt användbart när det gäller att förhindra ransomware-attacker. Den har också en strikt noll-kunskapspolicy, vilket innebär att Keeper-anställda inte har tillgång till kundlösenord – inte heller någon annan för den delen. Denna programvara för lösenordshantering använder stark AES 256-bitars kryptering för att säkra all känslig information. Själva krypteringssystemet är flerskiktigt, vilket är särskilt användbart för stora organisationer som har komplexa åtkomstkontrollmodeller.
Att Keeper har en ganska utarbetad säkerhetsarkitektur tyder inte på att själva verktyget är otillgängligt för individer med tvivelaktigt kunnande. Tvärtom, Keeper är väldigt intuitivt, så även anställda som tenderar att kämpa med mer sofistikerad teknik borde inte ha några problem att använda den.
Dessutom erbjuder Keeper ett brett utbud av autentiseringsmetoder, inklusive Touch ID och Face ID, och en massa andra avancerade säkerhetsfunktioner.
NordPass lanserades 2019 och utvecklades av cybersäkerhetsteamet som skapade populära VPN-tjänsten NordVPN. Det är en relativt ny aktör på mjukvaruscenen för lösenordshantering, men har redan lyckats etablera sig som en av marknadsledarna.
För kryptering använder NordPass en avancerad algoritm som heter XChaCha20, som på senare år har blivit populär bland Silicon Valley-jättarna, inklusive Google och Cloudflare. Den har en noll-kunskapsarkitektur och en robust uppsättning säkerhetsfunktioner. Föga överraskande kommer detta med ett pris, så NordPass är förmodligen inte det bästa alternativet för ett mindre företag som behöver ta hänsyn till budgeten när de väljer mjukvarulösningar.
NordPass har en egen lösenordsgenerator, samt en lösenordshälsokontroll, som gör det enkelt att kontrollera om lösenord inte har ändrats på ett tag eller om gamla lösenord återanvänds. Den har också en inbyggd skanner för dataintrång, som skannar webben efter läckta lösenordsdatabaser för att kontrollera om en organisation har äventyrats på något sätt.
Naturligtvis erbjuder NordPass en rad ytterligare funktioner, såsom multi-faktor och biometrisk autentisering, realtidsövervakning, åtkomstkontroll, support dygnet runt, och så vidare.
Dashlane har funnits sedan 2012 och har mer än 15 miljoner användare. Detta inkluderar stora namnkunder som WordPress och Trustpilot, som i och för sig säger mycket om denna lösenordshanterarens kvalitet. Det är också viktigt att notera att Dashlane är helt kompatibel med California Consumer Privacy Act (CCPA) och General Data Protection Regulation (GDPR), vilket alltid är ett uppmuntrande tecken.
Dashlane säkrar kunddata via AES 256-bitars kryptering. Det är både automatiserat och anpassningsbart. Det är till exempel möjligt att skapa anpassade onboardingpolicyer, men off-boarding kan automatiseras i den meningen att när en anställd slutar kan deras känsliga data (lösenord, referenser) omtilldelas till en annan person.
Programvaran i sig är enkel att använda, men kanske ännu viktigare, den är också personlig, så varje anställd kommer regelbundet att få lösenordshälsopoäng och meddelas om de behöver vidta åtgärder.
På ledningens sida är det möjligt att övervaka anställdas beteende och handlingar, men Dashlane tillåter också det som kallas "Personal Space", som är skilt från "Business Space." Med andra ord kan arbetsgivare övervaka arbetstagare utan att kränka deras Integritet.
1Password släpptes först 2006, och det används av företag som IBM, Slack och Shopify. Det förvandlades till en prenumerationsbaserad tjänst 2018 och är fortfarande ett utmärkt alternativ för företag, om än en relativt dyr sådan.
1Password använder AES 256-bitars kryptering, men det är bara ytskiktet av dess muskulära säkerhetsgrund. En funktion som heter Watchtower skickar ut varningar om potentiella dataintrång och andra säkerhetsproblem, den inbyggda anti-phishing-verktyg fyller bara kontouppgifter på webbplatser där de har sparats, medan 1Password automatiskt tar bort urklipp information.
Dessutom tillåter 1Password företagare att utforma och tillämpa sina egna säkerhetspolicyer, vilket inkluderar hantering tvåfaktorsautentisering, bestämma hur och när vissa gruppmedlemmar kan logga in, bevilja grupp- eller individuell åtkomst, identitetskontroll och mer.
Zoho Vault är ett utmärkt alternativ för budgetmedvetna team och bevis på att prisvärd programvara kan matcha och till och med överträffa dyra lösningar. Zoho Vault har inte tillgång till kunddata, och den använder AES 256-bitars kryptering, medan alla anslutningar till dess servrar använder Transportlagersäkerhet, vilket ger en extra skyddsnivå.
Zoho Vault är rikt på funktioner som gör det enklare för teamledare och ledning inom stora organisationer att dela lösenord, bevilja och återkalla åtkomst, överföra lösenordsägande, skapa olika användargrupper och så på. En mycket anpassningsbar mjukvara för lösenordshantering, Zoho Vault tillåter också administratörer att ställa in sin egen lösenordspolicy och tidsbegränsad åtkomst, samt anpassa andra processer.
Zoho Vault är inrättat på ett sätt att det ger full och fullständig kontroll till företagsägaren eller verkställande direktören, ger dem möjlighet att noggrant övervaka administratörens beteende och kontrollera vad som händer i en organisations virtuella miljö. Detta inkluderar möjligheten att ta emot e-postmeddelanden och aviseringar för känsliga aktiviteter, samt möjligheten att granska alla lösenordsdelningshändelser.
Att välja rätt programvara för företagslösenordshantering
Lösenordshanterare är viktiga för företag eftersom de minimerar risken för att anställdas lösenord läcker eller äventyras på något sätt.
Keeper, NordPass, Dashlane, 1Password och Zoho Vault är alla fantastiska verktyg som erbjuder bra skydd, och en företagare kan inte gå fel oavsett vilket de väljer. Ändå kanske kommande företag och små team inte har budgeten för någon av dem. När så är fallet är det bäst att fokusera på att bygga en solid cybersäkerhetsinfrastruktur från grunden.