כיצד רוב הפרצות בעסקים קטנים מתחילות בפועל
רוב אירועי האבטחה בעסקים קטנים לא כוללים פריצה מתוחכמת. הם מתחילים באחד משלושה דברים:
אף אחד מאלה לא דורש תוקף מחוכם. כלים אוטומטיים סורקים מסדי נתונים של פרצות ידועות ומנסים כניסות ברציפות. אם האישורים שלכם נמצאים באחד ממסדי הנתונים האלה, החשבונות שלכם מותקפים.
מה מנהל סיסמאות עסקי עושה בפועל
מנהל סיסמאות עסקי כמו 1Password Business שונה ממנהל סיסמאות אישי בשלוש דרכים חשובות:
1. כספות משותפות עם בקרת גישה
ניתן לתת לאיש צוות גישה לסט אישורים מבלי שיראה את הסיסמה בפועל. אם הוא עוזב את החברה, מבטלים גישת הכספת שלו ומחליפים אישורים משותפים - הוא לא יכול לקחת את הסיסמאות איתו.
2. נראות למצב האבטחה שלכם
תכונת Watchtower של 1Password מראה אילו עובדים משתמשים בסיסמאות חלשות, אילו סיסמאות הופיעו במסדי נתונים של פרצות ידועות, ואילו חשבונות אינם מוגנים באימות דו-שלבי. מדובר במידע שלרוב העסקים הקטנים אין דרך לראות אחרת.
3. אינטגרציה עם SSO
הצוות נכנס ל-1Password פעם אחת. 1Password מטפל באימות עבור Slack, ה-CRM שלכם, תוכנת הנהלת החשבונות ועשרות כלים עסקיים נוספים. סיסמת מאסטר חזקה אחת מחליפה את העומס המנטלי של ניהול עשרות חשבונות.
העלות האמיתית של היעדר פתרון
לעסק של 10 אנשים, אירוע Business Email Compromise בודד עולה בדרך כלל:
1Password Business עולה כ-6-8 יורו למשתמש לחודש - כ-720-960 יורו לשנה לצוות של 10.
נקודת האיזון למניעת אירוע בודד היא חודשים, לא שנים.
כיצד נראית ההטמעה בפועל
גלגול לצוות של 10 אנשים לוקח כ-3 שעות:
המכשול הנפוץ ביותר אינו טכני - הוא לגרום לאנשים להפסיק להשתמש בסיסמאות שמורות בדפדפן. Intune יכול לחסום שמירת סיסמאות בדפדפן, מה שיוצר ברירת מחדל נכונה אוטומטית.