Een gids voor wachtwoordbeheer door de hele levenscyclus van werknemers
- Bronnen
- Een gids voor wachtwoordbeheer door de hele levenscyclus van werknemers
Elke dag ontstaan er nieuwe soorten beveiligingsuitdagingen of te beperken exploits, waardoor de IT-stack voortdurend in beweging is. Gelukkig kunnen bepaalde beveiligingstools eenvoudig worden geïntegreerd in de bestaande stack van uw bedrijf en tegelijkertijd de productiviteit en veiligheid van uw werknemers verbeteren.
Als je nieuwe tools toevoegt aan je rooster, bedenk dan hoe je de toegang gedurende de hele levenscyclus van de werknemer gaat beheren. Een nieuwe medewerker moet bijvoorbeeld vanaf de eerste dag toegang krijgen tot bepaalde systemen en andere kunnen later worden geïntroduceerd. Aan de andere kant van het spectrum moet de toegang voor een ontslagen werknemer onmiddellijk worden ingetrokken.
Uitgebreid wachtwoordbeheer verbetert de veiligheid van bedrijf en individu en bevordert samenwerking en verbeterde productiviteit. Deze gids laat zien hoe wachtwoordbeheer elke fase van de levenscyclus van een werknemer raakt.
Wachtwoordbeheer raakt bijna elk onderdeel van uw bedrijf en is het belangrijkst tijdens drie belangrijke fasen in de levenscyclus van een werknemer.
Inwerken
Opvolging en promotie
Offboarding
Inwerken van nieuwe werknemers
Of het nu gaat om het verlenen van toegang tot bedrijfs- en afdelingssystemen, het vaststellen van mijlpalen voor nieuwe medewerkers of het plannen van training, effectief inwerken kost tijd en aandacht. Het efficiënt onboarden van nieuwe medewerkers versnelt de integratie en helpt het bedrijf om sneller resultaten te leveren.
In grotere bedrijven kunnen HR- en IT-teams toegang verlenen tot bedrijfsbrede systemen, inclusief opties voor Single Sign On (SSO) voor bepaalde diensten. Het universum van referenties van werknemers gaat echter vaak veel verder dan die in dergelijke systemen. Ook middelgrote bedrijven hebben misschien nog geen SSO-systeem geïmplementeerd en hebben een nog grotere behoefte aan werknemers om aan de slag te gaan met de juiste digitale beveiligingspraktijken.
Vanuit het perspectief van de nieuwe medewerker kan het openen en instellen van de benodigde software of applicaties zonder de juiste hulpmiddelen wrijving en verwarring veroorzaken, wat leidt tot slechte praktijken. Bij gebrek aan een veilig proces, zoals een wachtwoordmanager, wordt het delen van inloggegevens met nieuwe medewerkers vaak geregeld via risicovolle methoden, zoals e-mail of messaging-apps.
De druk om succesvol te zijn op het werk, zowel voor het individu als voor het team, betekent vaak dat collega's noodzakelijke inloggegevens met elkaar gaan delen; het gaat er alleen om of ze wel of niet in staat zijn om dit veilig te doen.
Uit een recent onderzoek onder IT-besluitvormers bleek dat bijna 60% van de teams bedrijfwachtwoorden zou delen met collega's via onveilige methoden, ondanks het risico. En 80% van de IT-beslissers wil het gebruik van een ondernemingsbrede wachtwoordmanager verplichten, waarbij praktisch nut een belangrijke reden is. Een andere cruciale factor is dat een wachtwoordmanager de nadruk legt op gegevensbeveiliging, omdat betere wachtwoordpraktijken risicovol gedrag verminderen.
Het introduceren van een wachtwoordmanager vroeg in het inwerkproces stimuleert de adoptie en minimaliseert de wrijving bij het openen van nieuwe systemen.
Opvolging en promotie
Schaalvergroting van je bedrijf vraagt ook om flexibele technologie voor groei, inclusief wachtwoordbeheer. Uitbreiding kan bestaan uit het vergroten van teams, het creëren van nieuwe functies of afdelingen, of overnames.
Soms krijgen bestaande werknemers een nieuwe functie, waardoor het nodig kan zijn om het software-eigendom over te dragen of de toegangsniveaus van gebruikers bij te werken. Met een wachtwoordbeheersysteem kan het verplaatsen van medewerkers naar nieuwe groepen met nieuwe gedeelde mappen of het bijwerken van roltoegang in een paar klikken gebeuren.
Bij één advocatenkantoor, RMWBH, Attorneys and Counselors at Law, gebeurt dit vaak wanneer een grote werklast wordt beheerd door advocaten en paralegals.
Als een paralegal werkt aan een zaak met een grote rechtszaakdatum in het verschiet, kunnen ze deze doorgeven aan de volgende paralegal zonder de oorspronkelijke gebruiker lastig te vallen. Het beheer van meer dan 10.000 wachtwoorden is geautomatiseerd via een reeks gedeelde mappen die automatische distributie mogelijk maken, waardoor de procestijd wordt teruggebracht van dagen naar slechts enkele uren.
Inhoudsopgave
De levenscyclus van werknemers voor wachtwoordbeheer definiëren
Fasen in de levenscyclus van een werknemer
Inwerken van nieuwe werknemers
Opvolging en promotie
Werknemers uit dienst nemen
Verschillende soorten wachtwoordbeheerders
Integratie tussen wachtwoordbeheerders, Identity and Access Management en Identity Providers
Inzicht in wachtwoordbeheer Eindgebruiker typen
Evaluatie van functionaliteit voor wachtwoordbeheer
Werknemers uit dienst nemen
Wanneer werknemers een bedrijf verlaten op hun voorwaarden of door ontslag, omvat het offboardingproces het afsluiten of overdragen van projecten en het uitschakelen van systeemtoegang. Bij sommige bedrijven zonder wachtwoordbeheersysteem kan iemand de wachtwoorden voor alle gedeelde log-ins wijzigen op de laatste dag van een werknemer. Misschien houdt dit ook in dat je een spreadsheet met inloggegevens moet bijwerken en delen met andere teamleden die toegang nodig hebben. Dit kan compromitterend zijn omdat niet-versleutelde spreadsheets en gedeelde documenten niet de beveiliging en fijnmazige toegangscontrole hebben om wachtwoorden te beheren. Bedrijven willen institutionele kennis behouden in het geval van een overgang van werknemer. Het Italiaanse digitale transformatiebedrijf Intesys was op zoek naar een gecentraliseerde oplossing. "We hadden een gecentraliseerde oplossing nodig voor het beheren van het verstrekken en verwijderen van gebruikerstoegang tot referenties," aldus Mirko Spezie, senior systeemspecialist bij het bedrijf. Door gebruik te maken van gedeelde mappen genaamd "collecties" in hun wachtwoordbeheersysteem, kon het Intesys-team eenvoudig en veilig toegang opnieuw toewijzen aan de juiste teamleden.
Naast deze voorbeelden van wachtwoordbeheer in elke fase van de levenscyclus van een werknemer, is het belangrijk op te merken dat niet alle wachtwoordbeheersystemen hetzelfde zijn.
Casestudie
Lees hier de casestudie van Intesys
Wachtwoordmanagers zijn er in vele vormen en van verschillende bedrijven in het technologie-ecosysteem. Over het hele spectrum is het belangrijk om de verschillen te kennen en te weten wat het beste is voor jouw organisatie bij het kiezen van de juiste wachtwoordmanager.
Wachtwoordbeheerders voor op de werkplek | Hoe het werkt | Nadelen |
|---|---|---|
Van de belangrijkste leveranciers van besturingssystemen | Microsoft, Apple en Google bieden gemak bij het gebruik van hun platform en apparaten. | Voor echt cross-platform behoeften schieten deze oplossingen tekort in uitgebreide dekking. Ze richten zich verder op het beheer van individuele referenties en niet op het delen ervan tussen teams. |
Van browseraanbieders | Browsers vragen gebruikers vaak om hun wachtwoorden op te slaan als ingebouwde functie in de browser. | Veel werknemers gebruiken verschillende browsers tegelijkertijd voor meerdere projecten. Wachtwoorden kunnen echter niet worden gesynchroniseerd tussen browsers. |
Eigen | Een onafhankelijk systeem biedt wachtwoordbeheer als een service. | Propriëtaire wachtwoordmanagers kunnen duurder en star zijn, waardoor er weinig ruimte is om integraties of implementatieopties aan te passen. |
Open Bron | Een onafhankelijk open source systeem biedt flexibiliteit, kan geïmplementeerd worden in de cloud of zelf gehost worden en is 100% transparant wat betreft beveiliging omdat de code open is. | Sommige bedrijven leren nog steeds de voordelen kennen van het combineren van beveiliging en open source voor infrastructuuroplossingen. |
De nuttigste wachtwoordbeheerders sluiten naadloos aan op de bestaande Identity and Access Management-strategieën van bedrijven en hun bestaande Identity Providers.
Identiteits- en toegangsbeheer (IAM)
Volgens CSOonline.com biedt IAM "...IT-managers tools en technologieën om de toegang van gebruikers tot kritieke informatie binnen een organisatie te controleren." Gewoonlijk beschrijft IAM toegangspadniveaus tot bedrijfsbrede tools en systemen. Software voor wachtwoordbeheer is een fundamenteel onderdeel van een algemene IAM-aanpak, waarmee teamleden inloggegevens kunnen opslaan en delen.
Wachtwoordbeheer omvat self-service enablement voor beveiliging en samenwerking, specifiek voor inloggegevens en gevoelige informatie. Gebruikers kunnen bijvoorbeeld specifieke websiteabonnementen bewaren of creditcardgegevens of beveiligde notities met procedures voor bepaalde referenties. Door werknemers in staat te stellen hun individuele beveiliging in eigen hand te nemen, wordt het algehele beveiligingsbeleid van het bedrijf versterkt.
Identiteitsproviders (IdP's)
Identity providers (IdP) vullen wachtwoordmanagers verder aan. Identity providers onderhouden gecentraliseerde werknemersgegevens, vaak gecombineerd met twee-factor authenticatie, meestal in de vorm van Single Sign On (SSO). Met deze aanpak vereenvoudigen bedrijfsbrede tools en systemen het inlogproces voor werknemers via de IdP.
Met het doel om te integreren met bestaande oplossingen, bieden wachtwoordmanagers die gebruik maken van de bestaande Identity Provider van een bedrijf een snelle weg naar succes. Wachtwoordbeheerders stellen werknemers in staat om inloggegevens veilig te beheren en te delen, inclusief inloggegevens die uniek zijn voor individuele werknemers of teams.
Het introduceren van een nieuw wachtwoordbeheersysteem in uw organisatie vereist inzicht in een reeks eerdere ervaringen. Dit kan van alles omvatten, van gebruikers van wachtwoordbeheerders tot gebruikers van pennen en papier. Inzicht in eindgebruikerstypen, vooral tijdens het inwerken van werknemers, helpt bij het aanpassen van de uitrolaanpak.
De beginner
Ze bewaren wachtwoorden op een notitieblok, plakbriefjes of op een spreadsheet. De algemene wachtwoordhygiëne kan beter: veel wachtwoorden worden hergebruikt en gedeeld via onbeveiligde methoden, zoals chatberichten of e-mail. Ze hebben in het begin misschien wat hulp nodig bij het gebruik van een wachtwoordmanager en de beste cyberbeveiligingspraktijken in het algemeen. Om ervoor te zorgen dat de wachtwoordmanager regelmatig wordt gebruikt zoals de bedoeling is, is het belangrijk om ze vroeg aan boord te krijgen en training te geven.
De wachtwoordbeheerder
Ze gebruiken al jaren dezelfde gratis wachtwoordmanager en zijn ongelooflijk vertrouwd met het concept. Ze hebben het misschien zelfs al een of twee keer eerder aan het IT-team verteld en gebruiken het waarschijnlijk om hun eigen werkwachtwoorden op te slaan. Het zal gemakkelijk zijn om hen een ondernemingswachtwoordmanager te laten gebruiken en ze kunnen zelfs andere teamleden laten zien hoe ze het moeten gebruiken. Ze kunnen een uitstekende kampioen zijn om aan je trainingsprogramma toe te voegen.
De teamleider
Ze hebben momenteel weinig tot geen overzicht over hoe hun team wachtwoorden deelt. Ze willen hun team snel toegang geven tot systemen en gevoelige informatie en updates beheren. Sommige teamleiders hebben misschien al eerder een wachtwoordmanager gebruikt en hebben een goed algemeen begrip van het concept en de voordelen ervan. Misschien hebben ze hulp nodig bij het organiseren van hun team en wachtwoorden binnen het wachtwoordbeheersysteem zelf.
De uitvoerende gebruiker
Ze kunnen wel of niet eerder een wachtwoordmanager hebben gebruikt, maar hun grootste obstakel is tijd. Ze hebben volle agenda's, met minimale ruimte om een nieuwe tool te leren. Als ze zelf de waarde van een wachtwoordmanager niet in een vroeg stadium inzien, kunnen ze aarzelen om het gebruik ervan in de hele onderneming goed te keuren. Aan de andere kant kan een leidinggevende die voor een aanpak waarbij beveiliging op de eerste plaats komt, een power user worden en een voorvechter van de empowerment van werknemers voor veilig beheer van referenties. Met de geschikte modellen voor beveiligd delen kan een executive assistant gemakkelijk helpen met het beheer van referenties voor een of meer senior executives. Ze kunnen wel of niet eerder een wachtwoordmanager hebben gebruikt, maar hun grootste obstakel is tijd. Ze hebben volle agenda's, met minimale ruimte om een nieuwe tool te leren. Als ze zelf de waarde van een wachtwoordmanager niet in een vroeg stadium inzien, kunnen ze aarzelen om het gebruik ervan in de hele onderneming goed te keuren. Aan de andere kant kan een leidinggevende die voor een aanpak waarbij beveiliging op de eerste plaats komt, een power user worden en een voorvechter van de empowerment van werknemers voor veilig beheer van referenties. Met de geschikte modellen voor beveiligd delen kan een executive assistant gemakkelijk helpen met het beheer van referenties voor een of meer senior executives.
Niet alle wachtwoordbeheersystemen voor bedrijven zijn hetzelfde. Enkele must-haves waar je op moet letten zijn:
End-to-end versleuteling Gegevens moeten volledig versleuteld zijn voordat ze je apparaat verlaten.
Enterprise-grade beveiliging Kijk of er regelmatig beveiligingsaudits door derden worden uitgevoerd en of de wachtwoordmanager voldoet aan de belangrijkste privacy- en beveiligingsstandaarden zoals GDPR, CCPA, HIPAA en SOC 2.
Flexibele implementatieopties Zoek naar de mogelijkheid om gebruik te maken van een cloudgebaseerd systeem om snel aan de slag te kunnen en een optie om zelf te hosten als dat past bij je behoeften.
Aanpasbare aanpak U moet wachtwoordvereisten en administratieve beleidsregels kunnen instellen die werknemers in staat stellen een goede wachtwoordhygiëne te hanteren.
Eenvoudige synchronisatie en integraties Stroomlijn gebruikersregistratie en toegangsbeheer vanuit uw bestaande directoryservice en Identity Provider.
Schaalbaarheid in de hele onderneming Toegang tot kritieke gegevens moet beschikbaar zijn op verschillende locaties, browsers en apparaten, met brede vertalingen voor een wereldwijd publiek.
Bitwarden biedt veel van deze functies en heeft het voordeel dat het een open-source platform is. Regelmatige audits ondersteunen deze transparante basis, met voortdurende verbeteringen voor een betere beveiliging.
Het maakt niet uit hoe groot uw bedrijf is, iedereen heeft baat bij het gebruik van een wachtwoordmanager, vooral eentje waarmee u elk onderdeel van de levenscyclus van werknemers kunt aanpakken. Begin vandaag nog met een gratis proefversie voor uw bedrijf.
Kies het plan dat bij uw behoeften past
Gratis
$0
per maand
Altijd gratis
Een Bitwarden-kluis krijgen.
- Onbeperkte apparaten
- Beheer van wachtwoordcode
- Alle kernfuncties
- Altijd gratis
Kluisitems met één andere gebruiker delen
Premium
Less than$1
per maand
$10 jaarlijkse rekening
Geniet van premium functies
- Bitwarden-authenticator
- Bestand bijlagen
- Noodtoegang
- Veiligheidsrapporten en meer
Kluisitems met één andere gebruiker delen
Gezinnen
$3.33
per maand
Tot 6 gebruikers, $40 jaarlijkse rekening
Inloggegevens van uw gezin beveiligen
- 6 premium-accounts
- Onbeperkt delen
- Onbeperkte collecties
- Opslag van de organisatie
Kluisitems tussen zes personen delen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement
Teams
Veerkrachtige bescherming voor groeiende teams
$4
per maand/per gebruiker, jaarlijkse rekening
Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf
- Gegevens veilig delen
- Gebeurtenislogboekbewaking
- Gidsintegratie
Inclusief premium functies voor alle gebruikers
Onderneming
Geavanceerde mogelijkheden voor grotere organisaties
$6
per maand/per gebruiker, jaarlijkse rekening
Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.
- Bedrijfsbeleid
- Wachtwoordloze SSO
- Account herstellen
Inclusief premium functies en gratis gezinsplan voor alle gebruikers
Een offerte aanvragen
Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:
- Cyberbeveiligingsrisico's verminderen
- Productiviteit verhogen
- Naadloos integreren
Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement