Door Anoniem: Wat is het nut van een passwordmanager als iedereen zijn of haar wachtwoorden kan onthouden zonder dit op papier te schrijven?
Ligt eraan of we het over prive of zakelijk hebben.
Prive: gemak meestal de hoofdreden
Zakelijk: bewaking digitale veiligheid op gebruikers en domein niveau, audit mogelijkheden verbreden, rapporteringen,
Onze keymanager in combi met een custom dashboard en OS integratie faciliteer, bewaakt volgende zaken.
Afschermen gegevens gebaseerd op gebruikers rol, afdeling, IP, Mac adres
Tijdelijke wachtwoord kluizen voor externe relaties met selfdestruct timers of eenmalige inzage.
Hoelang geleden een wachtwoord is aangepast.
Wanneer wachtwoorden worden aangepast of deze overeenkomen met gebruikelijke tijden.
Wanneer wachtwoorden herhaaldelijk voorkomen waarna een alert gegenereerd wordt.
Wanneer laatste succesvolle virusscan geweest is. (meer dan 24 uur geleden is geen toegang tot gegevens)
Of systeem up to date is (missende beveiliging updates is geen toegang tot gegevens)
Wanneer er ingelogd wordt met gegevens en of dit kantoor uren zijn en de medewerker niet als op verlof staat vermeldt.
Wanneer er *niet* ingelogd wordt via de keymanager op domeinen waar wel een veiligheidsprotocol voor is.
Welke apparaten er ingelogd mee wordt. (koppeling mobile device management)
Welke domeinen datalek van gemeld is.
Gelekte gebruikersnamen, mailadressen, wachtwoorden (gebaseerd op hash)
Toegang beperking tot gelekte wachtwoorden en alert richting gebruiker dat binnen 24 uur contact moet opnemen met IT
Toegang ontzegging en locken van desktop, afkoppeling netwerkschijven na bevestiging in security dashboard.
OTP, MFA integratie met verificatie via een manager voor domeinen, services waar de data gevoeligheid nog hoger ligt.
Rapportage mogelijkheid per gebruiker, afdeling, domeinen en koppeling
Dat zijn de basis zaken waar wij onze keymanager voor hebben op ingericht
Dit alles is gebaseerd op 1password Enterprise met eigen customcoding en koppelingen.