Lösenordshantering Mognadsmodell
Organisationer som vill stärka säkerheten genom att implementera en företagsomfattande lösenordshanterare kan säkerställa bättre motståndskraft genom att utvärdera nyckelområden för förbättring genom följande mognadsmodell för lösenordshantering.
Nivå 1: Öppen möjlighet
Nivå 1-organisationer börjar från grunden med massor av möjligheter till snabba förbättringar genom enkla åtgärder som kan ge en omedelbar säkerhetshöjning.
Vilda västern av svaga lösenord, återanvända lösenord och potentiellt komprometterade lösenord
Organisationer i nivå 1-kategorin har inte implementerat en företagsomfattande lösenordshanterare. Avsaknaden av ett centraliserat lösenordshanteringssystem ökar risken för komprometterade lösenord, eftersom anställda kan använda svaga eller återanvända lösenord utan ordentlig tillsyn. Istället använder anställda en siload, ad hoc-strategi för att säkra företagslösenord. Det kan handla om att använda webbläsarbaserade lösenordshanterare, Excel-kalkylblad, dela lösenord via Slack eller skriva ner dem på papper och klisterlappar. Den här miljön kommer sannolikt inte att främja en robust säkerhetskultur eller betona bästa metoder för säkerhet. Företagsomfattande utbildning är sällsynt eller obefintlig. När det kommer till övergripande teknisk mognad finns det en stor sannolikhet att känslig eller kritisk data, när den delas, är okrypterad och i riskzonen.
Lösenordshanterarens implementering: En nivå 1-organisation har inga processer för lösenordshanteraren på plats, vilket lämnar anställda till sina individuella vanor.
Säkerhetskultur: En nivå 1-organisation betonar inte bästa metoder för säkerhet och har minimal säkerhetsmedvetenhet.
Teknisk mognad: En nivå 1-organisation delar känslig information på ett osäkert sätt, ofta okrypterat.
Nivå 1-organisationer börjar från grunden med massor av möjligheter till snabba förbättringar genom enkla åtgärder som kan ge en omedelbar säkerhetshöjning. Det prioriterade nästa steget för ett företag för att förbättra säkerheten är att kräva att ett team använder en lösenordshanterare, vanligtvis IT, och sedan göra en plan för en storskalig utbyggnad.
Nivå 2: Lansering
Nivå 2-företag lägger lite större tonvikt på datasäkerhet, men övergripande praxis förblir decentraliserad.
Vadar in i världen av
Nivå 2 indikerar en något mer mogen, men fortfarande växande, inställning till stark lösenordssäkerhet och hantering. Organisationer i detta skede använder inte en företagsomfattande lösenordshanterare, och lösenordssäkerhetspraxis är decentraliserad, där anställda förlitar sig på en kombination av webbläsarbaserade lösenordshanterare och andra inbyggda lösenordshanteringsverktyg. Vissa organisationer kan börja med en gratis lösenordshanterare innan de går över till en mer centraliserad lösning. Bästa metoder för säkerhet är ett översiktligt fokus under introduktionen av anställda men är inte ett konsekvent fokus för organisationen. Teknisk mognad på denna nivå kännetecknas av en blandning av krypteringsmetoder - viss information är krypterad, en del inte - och tvåfaktorsautentisering används sparsamt för förbättrad identitetsverifiering. Organisationer som vill gå vidare från nivå 2 till nivå 3 bör fokusera på ökad medvetenhet och utbildning för att etablera grundläggande rutiner för legitimationssäkerhet ibland.
Lösenordshanterarens implementering: Nivå 2-företag har decentraliserad lösenordshantering eller ad hoc-användning av inbyggda lösenordshanterare, som Apple-nyckelring eller de som är inbyggda i webbläsare.
Säkerhetskultur: Nivå 2-företag lägger begränsad vikt vid bästa praxis för lösenordssäkerhet.
Teknisk mognad: Nivå 2-företag innehåller inkonsekventa metoder för att dela krypterad information och använda multifaktorautentisering (2FA).
Nivå 2-företag lägger lite större tonvikt på datasäkerhet, men övergripande praxis förblir decentraliserad. Det omedelbara nästa steget för att förbättra säkerheten är att välja en centraliserad, plattformsoberoende lösenordshanterare som fungerar på alla anställdas enheter och påbörja en gradvis utbyggnad.
Nivå 3: Utvecklas
Nivå 3-företag går i en mer centraliserad, om än fläckig, riktning mot att prioritera datasäkerhet.
Utforskning av andra lösenordshanterare och början på att skydda känslig data
Att gå från nivå 2 till nivå 3 är ett viktigt steg mot att säkra ditt företag. Begränsade team inom organisationen förlitar sig på en fristående lösenordshanterare, men den totala implementeringen är fortfarande minimal. Säkerhetsutbildning är mer frekvent och konsekvent, och anställda upplever oftare varningar när de deltar i uppenbara och potentiellt riskfyllda säkerhetsrutiner. Ur en teknisk mognadssynpunkt har anställda som tillsammans använder en lösning för lösenordshantering täckning över alla företagsutgivna enheter och kan dela lösenord och annan känslig information på ett säkert sätt. Att använda ett krypterat lösenordsvalv kan avsevärt förbättra säkerheten genom att lagra känslig information på ett säkert sätt. Möjligheten att säkert dela data mellan kollegor markerar ett avsteg från nivå 2.
Lösenordshanterarens implementering: Nivå 3-företag har ett visst mått av centraliserad lösenordshantering, med ett eller två team som använder fristående lösenordshanterare till förmån för inbyggda verktyg.
Säkerhetskultur: Nivå 3-företag lägger en ökad tonvikt på säkerhetskultur men har inga verktyg eller system på plats för konkret ansvarsskyldighet.
Teknisk mognad: Nivå 3-team som använder en centraliserad lösenordshanterare drar fördel av plattformsoberoende täckning över enheter och säker delning mellan anställda.
Nivå 3-företag går i en mer centraliserad, om än fläckig, riktning mot att prioritera datasäkerhet. Nästa steg för att förbättra säkerheten är att bredda täckningen för lösenordshantering från en stegvis utrullning till en företagsomfattande utbyggnad.
Nivå 4: Proaktiv
Nivå 4-företag har tagit ett mycket mer enhetligt, konkret förhållningssätt till datasäkerhet, med fokus på att säkerställa universell täckning.
Gör allvar med alla dina lösenord och se till att anställda använder ett krypterat valv
Nivå 4 kännetecknas av det universella antagandet av en företagsomfattande lösenordshanterare, med en distribution som initieras över hela organisationen. Det är avgörande att skapa ett starkt huvudlösenord för att säkra lösenordshanteraren. Alla anställda uppmanas att använda företagets lösenordshanterare för att skapa, lagra och dela lösenord med andra teammedlemmar. Dessutom är säkerhetsutbildning normaliserad och accepterad av hela organisationen, med ledningsspårning och incitament för deltagande genom detaljerade utbildningsmoduler. Nivå 4 teknisk mognad indikerar företagsomfattande lösenordshantering med integrering av katalogtjänster och enkel inloggning. Integration med katalogtjänster (som kan inkludera Active Directory/Entra, Google Workspace eller OneLogin) synkroniserar användare och grupper från en extern katalog till lösenordshanteraren. Integration med enkel inloggning gör det möjligt för organisationer att utnyttja sin befintliga identitetsleverantör för att autentisera användare med sin företagslösenordshanterare.
Lösenordshanterarens implementering: Nivå 4-företag har distribuerat en fristående lösenordshanterare över hela organisationen, med team som starkt uppmuntras att helt undvika inbyggda verktyg och ad-hoc-praxis.
Säkerhetskultur: Nivå 4-företag erbjuder regelbunden säkerhetsutbildning och uppmuntrar närvaro med deltagandestatistik.
Teknisk mognad: Nivå 4-företag har integrerade lösenordshanterare med IT-arbetsflöden, inklusive katalogtjänster och enkel inloggning (SSO).
Nivå 4-företag har tagit ett mycket mer enhetligt, konkret förhållningssätt till datasäkerhet, med fokus på att säkerställa universell täckning. Nästa steg för att förbättra säkerheten är att kräva företagsomfattande lösenordshantering i hela organisationen. När det pågår, aktivera lösenordslös autentisering och kräver multifaktorautentisering (2FA) för alla lag.
Nivå 5: Ledare
I det här skedet har en organisation genomgått fullskalig användning av en företagsomfattande lösenordshanterare integrerad i organisatoriska arbetsflöden.
Ett kraftpaket för lösenordshantering som använder ett starkt huvudlösenord, unika lösenord och lösenordslös autentisering
I det här skedet har en organisation genomgått fullskalig användning av en företagsomfattande lösenordshanterare integrerad i organisatoriska arbetsflöden. Detta lösenordsvalv används för att säkert lagra och hantera känslig information, inklusive lösenord, kreditkortsuppgifter och personuppgifter. Företagsomfattande lösenordshantering är obligatoriskt, med restriktioner för alternativa lösenordslagringsmetoder. Företag i detta skede erbjuder anställda lösenordshantering familjeplaner för att odla en 360° säkerhetskultur, med tonvikt på personliga och professionella lösenordshanteringsvanor. Säkerhetsutbildning krävs för hela organisationen och anställda uppmuntras att rapportera misstänkta cybersäkerhetsaktiviteter. Teknisk mognad kännetecknas av omfattande täckning och rapportering. Den företagsomfattande lösenordshanteraren möjliggör lösenordslösa alternativ från biometri till lösenord, medan utvecklare använder API:er för integration med andra verktyg, såsom SIEM, för att säkerställa en effektiv säkerhetsstack. Automatiserad skriptning med API:er används för att förbättra administrativ kontroll och förenkla komplexa arbetsflöden.
Lösenordshanterarens implementering: Nivå 5-företag kräver att alla anställda använder en fristående lösenordshanterare.
Säkerhetskultur: Nivå 5-företag har infört obligatorisk säkerhetsutbildning, där anställda tar initiativ till att flagga misstänkt aktivitet till IT-avdelningen.
Teknisk mognad: Nivå 5-företag har anammat en företagsomfattande lösenordshanterare som erbjuder lösenordslös autentisering, kräver multifaktorautentisering (2FA) och uppmuntrar utvecklare att använda API:er för integration med andra verktyg.
Nivå 5-företag har ett omfattande, sofistikerat, företagsomfattande lösenordshanteringssystem på plats. Företag som är intresserade av att gå längre än denna punkt bör utforska hemlighetshanteringsverktyg som säkrar infrastruktur och maskinhemligheter.
Välj den Bitwarden-plan som passar dina behov
Lag
Fjädrande skydd för växande team
$4
per månad / per användare som faktureras årligen
- Säker datadelning
- Händelseloggövervakning
- Katalogintegrering
Inkluderar premiumfunktioner för alla användare
Företag
Avancerade funktioner för större organisationer
$6
per månad / per användare som faktureras årligen
- Företagspolicyer
- Lösenordslös SSO
- Kontoåterställning
Inkluderar premiumfunktioner och gratis familjeplan för alla användare
Priset visas i USD och baseras på en årsprenumeration. Skatter ingår ej.