Järjestäytyneet kyberrikollisryhmittymät on suunnattu kaikenkokoisille ja -toimialoille. Useimpiin tietoturvaloukkauksiin liittyy inhimillinen tekijä, eli ne johtuvat ensisijaisesti työntekijöiden huolimattomuudesta ja epäpätevyydestä.
Inhimilliset erehdykset ovat väistämättömiä, joten kunnollisen kyberturvallisuusinfrastruktuurin olemassaolo on välttämätöntä jokaiselle organisaatiolle. Tämä koskee muun muassa salasananhallintaohjelmistoa. Mutta mitkä ovat parhaita saatavilla olevia yrityssalasanojen hallintaohjelmia?
Keeper on tuttu nimi salasananhallintamaailmassa, ja olet todennäköisesti törmännyt siihen, jos olet koskaan ollut kiinnostunut sellaisista ohjelmistoista. Yksityishenkilöille on ilmainen versio, mutta tehokkaampi yritysratkaisu on tietysti maksullinen.
Keeperillä on a nollaluottamusarkkitehtuuri, joka on erityisen hyödyllinen lunnasohjelmahyökkäysten estämisessä. Sillä on myös tiukka nollatietokäytäntö, mikä tarkoittaa, että Keeperin työntekijöillä ei ole pääsyä asiakkaiden salasanoihin – ei myöskään kenelläkään muulla. Tämä salasananhallintaohjelmisto käyttää vahvaa 256-bittistä AES-salausta kaikkien arkaluonteisten tietojen suojaamiseen. Salausjärjestelmä itsessään on monikerroksinen, mikä on erityisen hyödyllinen suurille organisaatioille, joilla on monimutkaisia kulunvalvontamalleja.
Se, että Keeperillä on melko monimutkainen suojausarkkitehtuuri, ei tarkoita, että työkalu itsessään olisi epäilyttävän tietotaidon omaavien henkilöiden käytettävissä. Päinvastoin, Keeper on erittäin intuitiivinen, joten jopa kehittyneemmän tekniikan kanssa kamppailevilla työntekijöillä ei pitäisi olla ongelmia sen käytössä.
Lisäksi Keeper tarjoaa laajan valikoiman todennusmenetelmiä, mukaan lukien Touch ID ja Face ID, sekä joukon muita edistyneitä suojausominaisuuksia.
Vuonna 2019 lanseeratun NordPassin on kehittänyt kyberturvatiimi, joka loi suosittu VPN-palvelu NordVPN. Se on suhteellisen uusi pelaaja salasananhallintaohjelmistojen alalla, mutta on jo onnistunut vakiinnuttamaan asemansa yhdeksi markkinajohtajista.
NordPass käyttää salaukseen kehittynyttä algoritmia nimeltä XChaCha20, josta on viime vuosina tullut suosittu Piilaakson jättiläisten, mukaan lukien Google ja Cloudflare, keskuudessa. Siinä on nolla tietämystä sisältävä arkkitehtuuri ja vankka joukko turvaominaisuuksia. Ei ole yllättävää, että tähän tulee hinta, joten NordPass ei todennäköisesti ole paras vaihtoehto pienemmälle yritykselle, jonka on otettava huomioon budjettinäkökohdat ohjelmistoratkaisuja valittaessa.
NordPassissa on oma salasanageneraattori sekä salasanan kuntotarkistus, jonka avulla on helppo tarkistaa, ettei salasanoja ole vaihdettu vähään aikaan tai käytetäänkö vanhoja salasanoja uudelleen. Siinä on myös sisäänrakennettu tietomurtoskanneri, joka etsii verkosta vuotaneita salasanatietokantoja tarkistaaksesi, onko organisaatio vaarantunut jollain tavalla.
Luonnollisesti NordPass tarjoaa joukon lisäominaisuuksia, kuten monitekijä- ja biometrinen todennus, reaaliaikainen valvonta, kulunvalvonta, 24/7-tuki ja niin edelleen.
Dashlane on ollut olemassa vuodesta 2012, ja sillä on yli 15 miljoonaa käyttäjää. Tämä sisältää nimekkäitä asiakkaita, kuten WordPressin ja Trustpilotin, jotka sinänsä puhuvat paljon tämän salasananhallinnan laadusta. On myös tärkeää huomata, että Dashlane on täysin yhteensopiva California Consumer Privacy Act (CCPA) ja yleinen tietosuoja-asetus (GDPR), joka on aina rohkaiseva merkki.
Dashlane suojaa asiakastiedot 256-bittisellä AES-salauksella. Se on sekä automatisoitu että muokattavissa. On esimerkiksi mahdollista luoda mukautettuja sisääntulokäytäntöjä, mutta offboarding voidaan automatisoida siinä mielessä että kun työntekijä lähtee, hänen arkaluontoiset tiedot (salasana, tunnistetiedot) voidaan siirtää toiselle henkilö.
Ohjelmisto itsessään on helppokäyttöinen, mutta mikä ehkä tärkeämpää, se on myös henkilökohtainen, joten jokainen työntekijä saa säännöllisesti salasanan kuntopisteet ja saa ilmoituksen, jos hänen on ryhdyttävä toimiin.
Johdon puolella on mahdollista seurata työntekijöiden käyttäytymistä ja toimintaa, mutta Dashlane sallii myös ns "Personal Space", joka on erillinen "Business Spacesta". Toisin sanoen työnantajat voivat valvoa työntekijöitä rikkomatta heitä yksityisyyttä.
1Password julkaistiin ensimmäisen kerran vuonna 2006, ja sitä käyttävät muun muassa IBM, Slack ja Shopify. Se muuttui tilauspohjaiseksi palveluksi vuonna 2018 ja on edelleen loistava vaihtoehto yrityksille, vaikkakin suhteellisen kallis.
1Password käyttää 256-bittistä AES-salausta, mutta se on vain sen lihaksikkaan turvallisuusperustan pintakerros. Vartiotorni-niminen ominaisuus lähettää hälytyksiä mahdollisista tietomurroista ja muista tietoturvaongelmista, sisäänrakennettu phishing-torjuntatyökalu täyttää tilitiedot vain sivustoissa, joihin ne on tallennettu, kun taas 1Password poistaa automaattisesti leikepöydän tiedot.
Lisäksi 1Password antaa yritysten omistajille mahdollisuuden suunnitella ja valvoa omia suojauskäytäntöjään, joka sisältää hallinnan kaksivaiheinen todennus, määrittää, miten ja milloin tietyt tiimin jäsenet voivat kirjautua sisään, myöntää ryhmälle tai yksilölle käyttöoikeus, tarkistaa henkilöllisyyden ja paljon muuta.
Zoho Vault on loistava vaihtoehto budjettitietoisille tiimeille ja todiste siitä, että edulliset ohjelmistot vastaavat kalliita ratkaisuja ja jopa ylittävät niitä. Zoho Vaultilla ei ole pääsyä asiakastietoihin, ja se käyttää 256-bittistä AES-salausta, kun taas kaikki yhteydet sen palvelimiin käyttävät Kuljetuskerroksen turvallisuus, joka tarjoaa lisäsuojan.
Zoho Vaultissa on runsaasti ominaisuuksia, jotka helpottavat tiiminjohtajien ja suurten organisaatioiden johtamista jakaa salasanoja, myöntää ja peruuttaa käyttöoikeuksia, siirtää salasanan omistajuutta, luoda erilaisia käyttäjäryhmiä ja niin edelleen päällä. Zoho Vault on erittäin muokattavissa oleva salasananhallintaohjelmisto, jonka avulla järjestelmänvalvojat voivat myös määrittää oman salasanakäytäntönsä ja aikarajoitetun pääsyn sekä mukauttaa muita prosesseja.
Zoho Vault on perustettu siten, että se antaa täyden ja täydellisen hallinnan yrityksen omistajalle tai toimitusjohtajalle, Niiden avulla he voivat seurata tarkasti järjestelmänvalvojan käyttäytymistä ja hallita, mitä organisaation virtuaalitilassa tapahtuu ympäristöön. Tämä sisältää mahdollisuuden vastaanottaa sähköposteja ja ilmoituksia arkaluontoisista toiminnoista sekä mahdollisuuden tarkastella kaikkia salasanan jakamistapahtumia.
Oikean yrityksen salasananhallintaohjelmiston valitseminen
Salasanojen hallintaohjelmat ovat välttämättömiä yrityksille, koska ne minimoivat riskin työntekijöiden salasanojen vuotamisesta tai vaarantumisesta jollain tavalla.
Keeper, NordPass, Dashlane, 1Password ja Zoho Vault ovat kaikki loistavia työkaluja, jotka tarjoavat hyvän suojan, ja yrityksen omistaja ei voi mennä pieleen riippumatta siitä, kumman hän valitsee. Nousevilla yrityksillä ja pienillä tiimeillä ei kuitenkaan välttämättä ole budjettia kummallekaan. Kun näin on, on parasta keskittyä vakaan kyberturvallisuusinfrastruktuurin rakentamiseen tyhjästä.
