Last Pass di LogMeIn 

è il sistema di controllo e gestione password semplice e sicuro

più utilizzato al mondo 

LastPass è la soluzione di gestione password più utilizzata al mondo che aiuta milioni di persone ad organizzare la propria vita online. LastPass offre l’archiviazione protetta delle password per rendere più facile e sicuro l’accesso online, e supporta tutti i browser, le piattaforme e i dispositivi mobili.

LastPass Enterprise semplifica la gestione degli accessi per aziende di tutte le dimensioni, offrendo gli strumenti per proteggere i dati aziendali e centralizzare il controllo delle password e delle app dei dipendenti. Scelto da oltre 18.000 aziende, LastPass Enterprise consente di ottimizzare il controllo amministrativo ed applicare criteri che richiedono password complesse, facendo in modo così di ridurre il rischio a livello dell’intera azienda ed aumentare allo stesso tempo la produttività dei dipendenti.

La società LastPass è stata fondata nel 2008: il suo quartier generale è a Fairfax, in Virginia, ed appartiene a LogMeIn (NASDAQ:LOGM). LastPass è un marchio di LogMeIn negli USA e in altri Paesi.

In un mondo in cui la protezione dei dati diventa sempre più complessa ….

gestione password
mancanza protezione

Per mantenere al sicuro i dati, in passato le aziende dovevano solo garantire la protezione della loro rete interna. La parola d’ordine era:“Proteggere il perimetro!”  Ma ora, con più dipendenti che lavorano in remoto e più aziende che consentono ai dipendenti l’uso dei propri dispositivi (BYOD) e delle proprie app (BYOA), il tradizionale perimetro IT non esiste più.

Con il passaggio al cloud, il numero di sistemi e account a cui accedono i dipendenti si è moltiplicato. Gran parte dei dipendenti però utilizzano poche password. Le soluzioni Single Sign-On aziendali non si estendono alle applicazioni sul cloud di terze parti che molti dipendenti utilizzano per proprio conto, e ciò rappresenta una vulnerabilità per le aziende. In mancanza di misure di protezione adeguate, è sufficiente una password debole per causare alle aziende violazioni della protezione con conseguenze devastanti. E con la proliferazione dei dispositivi che le persone usano al lavoro, il numero sempre crescente di piattaforme e l’ascesa del cosiddetto Internet delle cose, proteggere correttamente le risorse digitali diventa sempre più complicato.

… LastPass Enterprise garantisce il controllo che serve al reparto IT e la comodità desiderata dagli utenti

Gestione utenti centralizzata: Controlla gli accessi a ogni livello, da una console di amministrazione protetta, con la distribuzione e gestione centralizzata degli utenti.

Integrazione dei servizi di directory: Sfrutta i sistemi esistenti e automatizza la gestione dei gruppi attraverso l’integrazione di Active Directory, LDAP e API personalizzate.

Single Sign-On con SAML: Riduci il numero di password utilizzate dalla tua azienda con SAML 2.0, per trasmettere in modo sicuro informazioni sugli accessi e sul provisioning agli utenti.

Condivisione delle password in team: Gestisci facilmente le credenziali condivise con autorizzazioni personalizzate, sia all’interno che all’esterno dell’ufficio, senza perdere accountability.

Reporting di conformità: Mantieni l’accountability e la conformità con dettagliati registri di reporting automatizzato. Scopri inoltre chi potrebbe mettere a rischio la tua organizzazione.

Criteri di sicurezza configurabili: Imposta e applica lo standard più adatto all’ambiente e alle esigenze di sicurezza peculiari della tua azienda con oltre 80 criteri configurabili.

Accesso universale: Puoi lavorare ovunque grazie alla sincronizzazione in tempo reale per computer desktop, laptop, dispositivi mobili e web. Predisposto per il BOYD e il lavoro a distanza.

 LastPass Enterprise
ti aiuta ad applicare le seguenti best practice
necessarie per proteggere la tua azienda nel mondo del lavoro mobile

icona 2

Controllo degli accessi 

Le aziende devono evitare di fornire credenziali di accesso ad hoc, o, peggio, di consentire ai dipendenti di gestire e condividere l’accesso da sé. Devono invece proteggere i propri dati con processi di gestione degli accessi che siano efficaci e in grado di tutelare le risorse digitali dell’organizzazione, aiutando allo stesso tempo i dipendenti ad essere sempre produttivi, ovunque si trovino.

I reparti IT delle organizzazioni dovrebbero:

Conoscere le proprie app – Disporre di un sistema in grado di monitorare le app utilizzate nell’organizzazione
Specificare i diritti – Assegnare privilegi di accesso specifici a dipendenti e ad altri utenti nella propria rete in base al loro ruolo nell’organizzazione
Mantenere semplice l’accesso – Fornire ai dipendenti un sistema che consenta l’accesso in un clic a tutte le app che usano, da tutti i browser web principali
Impostare criteri per le password – Creare, comunicare e applicare criteri che richiedano l’uso di password complesse, criteri che tutti nella propria rete possano comprendere e seguire
Verificare la sicurezza delle nuove app – Creare un processo per controllare la sicurezza delle nuove applicazioni e dei nuovi servizi utilizzati dalla propria azienda

icona

Stabilire procedure
di gestione password
che impongano l’uso di password complesse

La prima linea di difesa per la sicurezza consiste nell’uso di password complesse da parte dei dipendenti. È responsabilità dell’organizzazione costruire sistemi che rendano predefinito l’uso di password complesse, senza per questo rallentare gli utenti.

Le aziende devono assicurare che le password siano sempre complesse e sicure, indipendentemente da dove si connettono i dipendenti o da quali app utilizzino, assicurandosi che i dipendenti impieghino queste efficaci strategie di gestione password:

Evitare il riutilizzo delle password – Utilizzare un gestore di password che generi e memorizzi password complesse, univoche e casuali per ogni applicazione
Utilizzare una doppia protezione – Attivare l’autenticazione a due fattori ogniqualvolta sia possibile, per garantire un livello di sicurezza aggiuntivo
Proteggere le proprie password – Salvaguardare le password in un gestore di password che sia protetto, sottoposto a backup frequenti e di difficile accesso ad altri
Ripulire il browser – Cancellare regolarmente la cache del browser e i cookie
Automatizzare la memorizzazione delle password – Memorizzare automaticamente le password di nuovi servizi in un gestore password

icona 2

Condivisione delle password nel team in modo responsabile

Talvolta più membri di un team condividono le credenziali di accesso ad un sistema o ad un’applicazione di terzi. Se la condivisione password non viene gestita correttamente, si potrebbe consentire ad hacker e opportunisti di violare i propri account. Fortunatamente esiste un modo per facilitare la condivisione delle password senza compromettere la sicurezza.

Rendere sicura la condivisione delle password con queste precauzioni:

Applicare le stesse best practice alle password condivise – Assicurare che le password condivise siano complesse, univoche e casuali per ogni applicazione, come le password individuali non condivise
Condividere le password mediante un gestore di password – Inviare una o più password ad altri membri del team in maniera crittografata usando un gestore di password complesse che includa una funzione di condivisione protetta delle password
Stabilire criteri di condivisione rigorosi – Applicare criteri password che scoraggino i membri del team dal condividere le password con metodi non protetti, come messaggi di testo, e-mail o post-it
Mantenersi al passo con il turnover del personale – Aggiornare le password degli account condivisi quando un membro del team lascia l’organizzazione, e disattivarne immediatamente l’accesso

icona

Gestione del personale entrante ed uscente 

Ogni azienda auspica che i nuovi assunti diventino produttivi nel più breve tempo possibile. È importante perciò fornire loro un accesso rapido e protetto, con i diritti, i livelli di accesso e le credenziali adeguati.

Proteggere i dati della propria azienda con queste pratiche di gestione del personale entrante e uscente:
Ottimizzare i processi IT – Alleggerire il carico sul personale IT in seguito all’assunzione di nuovi dipendenti, fornendo un sistema centralizzato di gestione degli accessi del team che assegni password e credenziali
Rendere subito produttivi i nuovi dipendenti – Fornire ai dipendenti un portale centrale tramite cui accedere alle loro applicazioni e password, in modo da disporre di tutto ciò di cui hanno bisogno per essere produttivi fin dal primo giorno
E con il “kill switch” blocchi subito l’accesso – Quando un dipendente lascia l’organizzazione, è necessario eliminare immediatamente e completamente i suoi privilegi di accesso. Ciò impedisce che un ex dipendente malintenzionato o semplicemente contrariato possa mettere a repentaglio la sicurezza dei dati aziendali.

                  
Menu