Zentrale Eigentümerschaft ist ein Teil der Bitwarden-Architektur, der vollständiges Lebenszyklusmanagement von Zugangsdaten. Die andere, ergänzende Komponente ist das Bitwarden-Modell für skalierbare Freigaben.
Enterprise-Lösungen für die Passwortverwaltung speichern Zugangsdaten und andere sensible Daten ausnahmslos in einem sicheren, verschlüsselten Tresor.
Das Besondere an Bitwarden ist, dass der „Eigentümer“ des Eintrags die Organisation – also das Geschäftskonto – selbst ist. Dies ermöglicht die vollständige Verwaltung des Lebenszyklus von Zugangsdaten von der Erstellung bis zur Übergabe und sorgt dafür, dass Unternehmen die Kontrolle über geteilte Zugangsdaten behalten. Das bietet mehrere Vorteile gegenüber anderen Tresor-Strukturen.
Kurzüberblick:
1. Unternehmen müssen gespeicherte Zugangsdaten verwalten können
Unabhängig davon, wer Zugangsdaten erstellt oder geteilt hat, muss ein Unternehmen die Kontrolle darüber haben – für Berichte, die Verwaltung des Zugriffs und die Vermeidung von Datenverlust.
Warum?
Regulierungsbehörden verlangen Prüfungen von Zugangsdaten zur Einhaltung von Compliance-Vorgaben
Berichte und Warnungen zu gespeicherten Zugangsdaten, die von einer Sicherheitsverletzung betroffen sind, müssen aktualisiert werden
Wenn ein Benutzer die Organisation verlässt, dürfen geteilte Zugangsdaten nicht verloren gehen oder vom Benutzer mitgenommen werden
> Ohne eine Möglichkeit für Unternehmen, alle Zugangsdaten zu verwalten, sind sie auf die Endbenutzer angewiesen, um die Sicherheit der Zugangsdaten sicherzustellen und Nachfolgepläne für Tresor-Einträge zu verwalten.
2. Zentrale Dateneigentümerschaft sorgt dafür, dass Organisationen die Kontrolle behalten
Einträge in Bitwarden gehören der Organisation, nicht einzelnen Mitarbeitern. Dies ermöglicht vollständige Transparenz in Berichten, eine einfache Verwaltung des Zugriffs, nahtlose Mitarbeiterwechsel und keinen Datenverlust.
Wie?
Alle geteilten Einträge werden im Tresor der Organisation gespeichert
Dies kann mit einer Enterprise-Richtlinie
Berichte und Zugriff werden zentral im Tresor verwaltet
Keine Auswirkungen auf gespeicherte Einträge, wenn Benutzer wechseln oder Sammlungen entfernt werden
Das Bitwarden-Modell bietet zentrale Dateneigentümerschaft und ermöglicht so ein vollständiges Lebenszyklusmanagement von Zugangsdaten:
✅ Berichterstellung und Überwachung auf Sicherheitsverletzungen gelten für jeden gespeicherten Eintrag
✅ Kontrolle durch Administratoren über alle geteilten Einträge
✅ Kein Datenverlust bei Mitarbeiterwechseln
> Der Bitwarden-Tresor und alle darin enthaltenen Einträge gehören der Organisation. Tresor-Einträge sind unabhängig vom Benutzerstatus oder von zugewiesenen Sammlungen. Zentral, sicher und für die Unternehmensverwaltung entwickelt.
3. Andere Passwort-Manager schaffen Lücken bei der Eigentümerschaft
Nicht alle Passwort-Manager wurden für die Berichts- und Verwaltungsanforderungen von Unternehmen entwickelt. Sie setzen blindes Vertrauen darin voraus, dass Benutzer die Sicherheit der Zugangsdaten verwalten.
Sich darauf zu verlassen, dass Benutzer ihre Zugangsdaten verwalten, bedeutet:
👎 Unvollständige Berichte zu gespeicherten Zugangsdaten
👎 Arbeitsunterbrechungen, wenn Mitarbeiter das Unternehmen verlassen
👎 Einträge, die außerhalb der Kontrolle des Unternehmens gespeichert sind
Was passiert ohne zentrale Eigentümerschaft durch die Organisation?
❌ Unbemerkte kompromittierte und schwache Passwörter
❌ Geschäftsunterbrechungen bei Mitarbeiterwechseln
❌ Datenverlust / notwendige Wiederherstellungsverfahren
All dies führt zu Sicherheitslücken, Datenverlust und administrativem Aufwand.
> Diese Lücken bei der Eigentümerschaft untergraben direkt die Prinzipien der Data Loss Prevention und der Geschäftskontinuität und schaffen unnötige Risiken sowie betriebliche Störungen.
Bitwarden erleichtert die Verwaltung von Zugangsdaten über den gesamten Lebenszyklus hinweg:
✅ Vollständige Kontrolle durch die Organisation
✅ Vollständige Berichte und Risikoeinblicke
✅ Kein Datenverlust, wenn Mitarbeiter das Unternehmen verlassen
Lesen Sie die Bitwarden Security Perspectives
Erfahren Sie mehr über skalierbare Passwortfreigabe und weitere Themen in der Whitepaper-Reihe Bitwarden Security Perspectives.
Bitwarden Security Perspectives:
Credential Lifecycle Management
Anwendungs- und mitarbeiterzentrierte Verwaltung von Zugangsdaten
Im Detail:
Zentrale Eigentümerschaft und Verwaltung
Bitwarden wurde entwickelt, um Geschäftsanforderungen in großem Umfang zu verwalten und eine vollständige Lebenszyklusverwaltung von Zugangsdaten. Dies wird durch einen zentralen Tresor für alle geteilten Einträge und Sammlungen erreicht, der eine Zugriffskontrolle ermöglicht und so eine granulare Freigabe für andere erlaubt. Alle Zugangsdaten im Organisationstresor gehören direkt der Organisation, nicht einzelnen Mitarbeitenden. Das bietet viele Vorteile, darunter klare Berichte zum Zugriff auf Zugangsdaten, einfache Wiederherstellung gelöschter Einträge, nahtlose Übergänge bei Mitarbeitenden und umfassende Audit-Protokolle für Compliance-Zwecke.
TIPP: Enterprise-Tarife können eine Richtlinie durchsetzen, die verlangt, dass alle Tresoreinträge, einschließlich nicht geteilter Einträge, im organisationseigenen Tresor gespeichert werden. Mehr erfahren: Eigentümerschaft der Organisation zentralisieren
Andere Passwort-Manager wurden als verbraucherorientierte Produkte konzipiert und konzentrierten sich auf die direkte Freigabe von Benutzer zu Benutzer, ohne zentrale Aufsicht. Dieser architektonische Unterschied führt nun zu Herausforderungen bei der Unterstützung der Verwaltungsanforderungen von Unternehmen in großem Umfang. Das Ergebnis sind Prozesse, die das Risiko von Datenverlusten erhöhen, Übergänge bei Mitarbeitenden erschweren und es unmöglich machen, die organisatorische Kontrolle über geschäftskritische Zugangsdaten aufrechtzuerhalten.
Bitwarden bietet eine vollständige Lebenszyklusverwaltung von Zugangsdaten
Wenn sich alle Zugangsdaten in einem organisationseigenen, zentralen Tresor befinden, wird eine intuitive Verwaltung möglich, die Eigentumslücken beseitigt. In Bitwarden gilt:
Alle geteilten Einträge gehören der Organisation, nicht einzelnen Mitarbeitenden
Die Tresoreinträge bestehen unabhängig von Benutzern oder davon, wie sie geteilt werden
Das bedeutet: Wenn Mitarbeitende die Rolle wechseln oder das Unternehmen verlassen, bleiben die von ihnen geteilten Zugangsdaten sicher im Organisationstresor und sind weiterhin für Teammitglieder verfügbar. Komplexe Tresorübertragungen, Kontowiederherstellungen oder Bedenken wegen Datenverlusten sind nicht erforderlich.
Es bedeutet außerdem, dass die Organisation während des gesamten Lebenszyklus der Zugangsdaten Aufsicht und Kontrolle behält, von der Erstellung bis zur Ausmusterung. So wird sichergestellt, dass Administratoren der Organisation vollständige, auditierbare Berichte zu dem Eintrag zur Verfügung stehen, einschließlich Schwächen und Sicherheitslücken.
Die Organisation behält die tatsächliche Eigentümerschaft an geschäftlichen Zugangsdaten. Alle geteilten Einträge, Zugriffskontrollen und Audit-Protokolle bleiben unter organisatorischer Kontrolle.
Was andere Passwort-Manager versuchen
Andere Passwort-Manager haben Hindernisse für zentrale Eigentümerschaft geschaffen und versuchen, diese Lücke mit Lösungen zu schließen, die unintuitiv und unvollständig sind.
Behelfslösung anderer Passwort-Manager | Beschreibung | Das Problem |
Richtlinien zum Hinzufügen von Administratorzugriff auf Ordner | Versuch, zentrale Eigentümerschaft durch eine Richtlinie nachzubilden, bei der Administratoren standardmäßig Zugriff auf neue geteilte Ordner erhalten | ⚠️ Eigentümer von Einträgen können geteilte Einträge/Ordner weiterhin ohne Autorisierung löschen ⚠️ Persönliche Tresore bestehen weiterhin außerhalb der Administratoransicht ⚠️ Erfordert eine komplexe Konfiguration für die Einrichtung |
Kontowiederherstellung für Offboarding / Nachfolge | Wenn Mitarbeitende ausscheiden, muss ihr gesamter Tresor an einen anderen Benutzer übertragen werden | ⚠️ Verstößt gegen das Prinzip der geringsten Rechte, indem einem anderen Benutzer Zugriff auf Einträge gewährt wird, auf die er keinen Zugriff haben sollte ⚠️ Zeitaufwendiger und fehleranfälliger Prozess ⚠️ Möglicherweise nicht durchführbar, wenn Mitarbeitende der Übertragung nicht zustimmen |
Berichts-„Scores“ | Benutzern wird ein Zustands-„Score“ zugewiesen, um eine Administratorprüfung anzustoßen | ⚠️ Scores sind bedeutungslos und wenig hilfreich ⚠️ Bietet kein vollständiges Bild des Tresorzustands |
Jede dieser Methoden ist ein unzureichender Ersatz für eine Architektur, die auf echte organisatorische Eigentümerschaft ausgelegt ist.
Die Kosten, wenn Sie auf Bitwarden verzichten
Ohne organisatorische Eigentümerschaft wie bei Bitwarden ist es schwierig, ein vollständiges Berichtsbild über den Zustand gespeicherter Zugangsdaten zu erhalten. Außerdem setzen Mitarbeiteraustritte Ihr Unternehmen dem Risiko von Datenverlusten aus und erhöhen zugleich den Arbeitsaufwand für Ihr IT-Team erheblich. Dies hat reale Auswirkungen auf Geschäftsbetrieb und Kosten.
Wie andere Lösungen das Risiko erhöhen
Böswillige Handlungen stören den Geschäftsbetrieb und lassen sich nicht einfach rückgängig machen
Unvollständige Berichte zum Zustand von Zugangsdaten lassen Schwachstellen bestehen
Möglicher Datenverlust bei Personalwechseln
Andere Lösungen erfordern mehr IT-Ressourcen
Tiefgehende Berichte erfordern Aufwand und Zeit seitens der Administratoren
Zusätzlicher Overhead zieht Ressourcen von anderen Projekten ab
Möglicherweise ist zusätzliches Personal für weitere Administratoren oder Helpdesk-Support erforderlich
Probieren Sie es selbst aus!
Achten Sie bei der Bewertung von Passwort-Managern auf diese wichtigen Merkmale:
Gehören geteilte Einträge dem Unternehmen oder einzelnen Mitarbeitenden?
Was passiert mit geteilten Zugangsdaten, wenn Mitarbeitende das Unternehmen verlassen?
Können Administratoren alle geteilten Einträge kontrollieren und verwalten?
Wie kann ein Administrator einen gelöschten Eintrag wiederherstellen?
Kann ein Administrator Sicherheitsberichte zu allen von Benutzern gespeicherten Zugangsdaten erstellen?