LastPass for business biedt een robuust pakket hulpmiddelen — single sign-on (SSO), multi-factor authenticatie (MFA) en wachtwoordbeheer — om te voorkomen dat hackers toegang krijgen tot je bedrijfsnetwerk en -gegevens. De functionaliteit is echter niet goedkoop, dus je moet een kosten-batenanalyse maken om te beslissen of het de juiste keuze is voor jouw bedrijf.
Conclusie: Elk digitaal apparaat dat op je netwerk is aangesloten is een mogelijk toegangspunt voor slechte actoren. We nemen LastPass for business, een robuuste oplossing voor identiteits- en toegangsbeheer (IAM), onder de loep.
Je gebruikt geen kauwgom en duct tape om de magazijndeuren die je inventaris beschermen op slot te doen, en je kunt niet vertrouwen op wachtwoorden van werknemers zoals qwerty of iloveyou om je bedrijfsnetwerk en vertrouwelijke gegevens te beveiligen.
Het beschermen van je netwerk wordt nog ingewikkelder door het feit dat elk digitaal apparaat — laptop, tablet en smartphone — dat erop is aangesloten een potentieel toegangspunt is voor hackers.
LastPass voor bedrijven is een van de beste oplossingen voor identiteitsbeheer. Je betaalt echter een flinke prijs voor toegang tot al zijn functies, dus laten we eens diep in de voor- en nadelen duiken om te zien of het geschikt is voor jouw kleine bedrijf.
Voor wie is LastPass voor bedrijven?
LastPass, opgericht in 2008, richtte zich oorspronkelijk op freemium wachtwoordbeheer voor individuen en hun gezinnen. LogMeIn kocht LastPass in 2015, en zijn toepassingen voor identiteits- en toegangsbeheer (IAM) voor het midden- en kleinbedrijf (MKB) zijn beschikbaar via het web, browserextensies en mobiele apps.
De functies van LastPass
LastPass heeft meerdere producten en plannen voor individuen en gezinnen, maar we zullen ons concentreren op de zakelijke toepassingen ervan: SSO, MFA en wachtwoordbeheer.
Single sign-on (SSO)
De kans is groot dat je werknemers elke dag meerdere bedrijfsaccounts gebruiken om applicaties als MS Outlook, Zoom en Salesforce te gebruiken. Elk bedrijfs- of persoonlijk digitaal apparaat — laptop, smartphone of tablet — waarmee ze op deze accounts inloggen is een potentieel toegangspunt voor kwaadwillenden.
Met LastPass SSO kunnen werknemers de applicaties van je bedrijf gebruiken na het inloggen op één enkele interface en kun je wachtwoordbeleid instellen om zwakke, door werknemers gegenereerde wachtwoorden te voorkomen. Het LastPass-portaal ondersteunt meer dan 1200 vooraf geïntegreerde applicaties en bevat wachtwoordkluizen voor elke gebruiker.
Het LastPass gebruikersportaal en de mobiele app naast elkaar weergegeven.
Het LastPass-portaal geeft werknemers gemakkelijk toegang tot accounts voor bedrijfsapplicaties.
Moet je een app gebruiken die niet is opgenomen in de LastPass catalogus? Voeg hem toe vanuit de SSO admin console.
Multi-factor authenticatie (MFA)
Als hackers genoeg computerkracht en tijd hebben, kunnen ze elk wachtwoord ontdekken. MFA voegt meer veiligheid toe aan het inlogproces door gebruikers te verplichten secundaire identificatiefactoren in te voeren. Deze factoren omvatten dingen die je:
Weet: Antwoord geeft op een beveiligingsvraag
Hebt: Een eenmalig wachtwoord (OTM) of magische link die naar een apart apparaat/account wordt gestuurd.
Bent: Vingerafdruk of gezichtsherkenning
De gratis Authenticator-app van LastPass bevat automatisch gegenereerde wachtwoordcodes van zes cijfers, sms-codes en geautomatiseerde pushmeldingen.
De LastPass Authenticator mobiele app biedt snelle twee-factor authenticatie.
De LastPass Authenticator mobiele app biedt snelle twee-factor authenticatie. Beeldbron: Auteur
Adaptieve authenticatie brengt MFA verder door het risiconiveau van elke inlogpoging te beoordelen op basis van locatie, apparaat en gebruikersgedrag om passende beveiligingsmaatregelen toe te passen.
Als ik bijvoorbeeld vanaf mijn bureaublad op kantoor zou inloggen op mijn LastPass-account van het bedrijf, zou LastPass dat herkennen en me binnenlaten met alleen mijn wachtwoord. Maar als iemand op een niet herkend apparaat van buiten de VS probeert in te loggen, zou LastPass MFA gebruiken.
LastPass kan niet al het zware werk doen om je netwerk te beveiligen, dus zijn rapportagefuncties leveren de nodige gegevens voor bruikbare inzichten. Dit begint met het admin dashboard, dat je een overzicht geeft van gebruikersactiviteit en wachtwoordbeveiliging.
Het LastPass admin dashboard gebruikt kleurgecodeerde numerieke gegevens en een plotgrafiek.
Het LastPass admin dashboard geeft een miniatuurbeeld van je identiteit en toegangsbeheer beveiliging.
Met het Enterprise-plan van LastPass kun je verder inzoomen met meerdere soorten rapporten:
Gebruikersactiviteit: Inloggebeurtenissen, updates van wachtwoorden of gebruikersnamen, het proberen of invullen van formulieren en verwijderde sites.
Beheerdersactiviteit: Aangemaakte, verwijderde, uitgeschakelde of gereactiveerde werknemersaccounts, resets van hoofdwachtwoorden, toegevoegde gebruikersadministraties en verwijderde gebruikers.
Beveiliging: Hergebruikte hoofdwachtwoorden, zwakke beveiligingsuitdaging scores, en dubbele wachtwoorden.
LastPass heeft een rapport over gedeelde mappen — je kunt bedrijfsgegevens veilig opslaan binnen je account — maar ik weet niet zeker hoe nuttig dit is. De meeste bedrijven die IAM software nodig hebben, hebben waarschijnlijk al een speciaal content management systeem (CMS) of een equivalent daarvan via helpdesk- of klantenservicetoepassingen.
Het gebruiksgemak van LastPass
Informatietechnologie (IT) afdelingen houden van LastPass omdat het de lopende helpdeskverzoeken voor nieuwe of geresette wachtwoorden aanzienlijk vermindert en automatisch een streng wachtwoordbeleid toepast.
Als je een Security Operations Center (SOC) gebruikt, helpen de rapporten van LastPass bij het invullen van je sociale netwerkdiagram — de onderlinge relaties tussen mensen, apparaten en toepassingen.
Zodra gebruikers hun accounts hebben ingesteld, waarderen ze de apparaatoverkoepelende functionaliteit en de aparte wachtwoordkluizen voor bedrijfs- en persoonlijke logins. De interface kan wat tijd kosten om te leren, en het synchroniseren van wachtwoorden over meerdere apparaten en de Password Manager app kan soms traag zijn.
Als LastPass een achilleshiel heeft, zijn het de beperkte ondersteuningsopties, die gebruikers naar e-mail en online hulptickets sturen en telefonische ondersteuning niet gemakkelijk toegankelijk maken.
Als je een systeembreed probleem hebt, heeft je IT-afdeling snelle telefonische ondersteuning nodig om de downtime te beperken en ervoor te zorgen dat werknemers toegang blijven houden tot gekoppelde accounts.
Gebruikers melden ook dat ze meer inwerkmogelijkheden zouden willen, omdat het LastPass portaal soms onhandig is en moeilijk om zelf uit te zoeken. Als je voor LastPass kiest, kun je het beste je eigen power user(s) aanwijzen om nieuwe medewerkers te trainen en als eerste hulpbron te dienen.