In Sachen Passwortsicherheit sind die Rechenschaftspflicht und Rückverfolgbarkeit zwei der größten Herausforderungen, denen Unternehmen gegenüberstehen. Selbst wenn es in Ihrem Unternehmen offizielle Passwortrichtlinien gibt, mangelt es oft an den nötigen Technologien, um sicherzustellen, dass sich alle Mitarbeiter auf allen Websites und in allen Apps, die sie im Laufe ihres Arbeitstages nutzen, an diese Richtlinien halten. Und wenn ein Konto von mehreren Mitarbeitern gemeinsam verwendet wird – insbesondere Konten mit hohen Berechtigungen –, dann ist es noch schwieriger, Mitarbeiter zur Verantwortung zu ziehen und die Einhaltung der Vorschriften zu gewährleisten. Wahrscheinlich setzen Sie alles daran, Ihr Unternehmen rundum zu schützen. Schwache oder missbräuchlich verwendete Passwörter, die nicht erkannt werden, können die von Ihnen eingeführten Sicherheitsmaßnahmen jedoch sofort wieder zunichte machen.
Heute möchten wir Ihnen ein Update der Berichtsfunktion, die im Administrator-Dashboard von LastPass Enterprise verfügbar ist, vorstellen. Das überarbeitete Design und neue Reportingoptionen ermöglichen es Ihnen als Administrator, das Passwortverhalten der Mitarbeiter genauer zu messen und sämtliche Aktivitäten im gesamten Unternehmen detailliert zu protokollieren. Dies macht die Berichte aussagekräftiger und besser verwertbar, sodass sich Probleme frühzeitig erkennen lassen, bevor sie ausarten. Das Update wird in den kommenden Tagen eingeführt.
Nun können Sie benutzerdefinierte Datumsbereiche leichter festlegen und Filter zum Lesen von Berichten auswählen – etwa über gemeinsam genutzte Zugangsdaten, die Anmeldeaktivitäten der Benutzer oder die Aktivitäten der Administratoren. Klicken Sie einfach auf einen Eintrag in einem Aktivitätsprotokoll, um rechts davon ein Feld mit Detailinformationen zu diesem Ereignis zu öffnen.
Wir haben außerdem einen neuen Sicherheitsbericht eingeführt, der Daten sichtbar macht, die zuvor auf der Registerkarte „Benachrichtigungen“ des Dashboards für Administratoren unbeachtet blieben. Bisher konnten die Administratoren anhand der Benachrichtigungen individuelle E-Mail-Sicherheitswarnungen an Mitarbeiter senden, die eine Sicherheitsanforderung nicht erfüllten – wenn z. B. die Multi-Faktor-Authentifizierung nicht aktiviert war oder sie zu viele doppelte Passwörter in ihrem Vault hatten.
In der aktualisierten Version sind die E-Mails selbst zwar nach wie vor auf der Registerkarte „Benachrichtigungen“ zu finden, aber der neue Sicherheitsbericht zeigt den Administratoren eine Übersicht aller Benutzer an, die bestimmte Anforderungen nicht erfüllen. Aus dem Bericht geht hervor, wie viele Benutzer von einem Problembereich betroffen sind, und welcher Prozentanteil aller Benutzer als problematisch identifiziert wurde. So sehen die Administratoren alle noch ungelösten Probleme, die eine E-Mail-Warnung auslösen würden, auf einen Blick und an einem Ort, und können entsprechende Maßnahmen ergreifen.
Als Administrator können Sie auf jeden Eintrag im Sicherheitsbericht klicken, für den es einen oder mehrere betroffene Benutzer gibt. Daraufhin wird auf der rechten Seite ein Feld mit der Liste der Benutzer eingeblendet. Sie können die Liste exportieren und direkt mit den betroffenen Benutzern in Kontakt treten, um diese Sicherheitsbedenken gemeinsam mit ihnen aus dem Weg zu räumen.
Der Sicherheitsbericht ist wichtig für Unternehmen, die LastPass nicht nur als Kernbestandteil ihrer Passwortsicherheitsstrategie sehen, sondern auch unternehmensweite Passwortrichtlinien durchsetzen und deren Einhaltung messen möchten. Indem bestimmte Problembereiche und die Benutzer, die die Anforderungen nicht erfüllen, identifiziert werden, können die Administratoren potentielle Probleme schneller erkennen und das Unternehmen besser vor Bedrohungen schützen.
Darüber hinaus haben wir vor kurzem eine Integration in Splunk veröffentlicht, die es Ihrem IT-Team ermöglicht, relevante LastPass-Daten zu erfassen und LastPass-Berichte in Splunk Cloud zu verwalten.
Neues Design mit besserem Workflow
Als Administrator von LastPass Enterprise wird Ihnen beim Öffnen der Registerkarte „Berichte“ in Ihrem Dashboard als Erstes das überarbeitete Design auffallen. Im Einklang mit der neuen Benutzeroberfläche, die wir Ende 2016 mit der Veröffentlichung von Enterprise 4.0 und LastPass Teams eingeführt haben, zeichnet sich die Registerkarte „Berichte“ durch ein neues Look-and-Feel aus, das auch die Benutzerfreundlichkeit erhöht.
Nun können Sie benutzerdefinierte Datumsbereiche leichter festlegen und Filter zum Lesen von Berichten auswählen – etwa über gemeinsam genutzte Zugangsdaten, die Anmeldeaktivitäten der Benutzer oder die Aktivitäten der Administratoren. Klicken Sie einfach auf einen Eintrag in einem Aktivitätsprotokoll, um rechts davon ein Feld mit Detailinformationen zu diesem Ereignis zu öffnen.
Jetzt neu: der Sicherheitsbericht
Wir haben außerdem einen neuen Sicherheitsbericht eingeführt, der Daten sichtbar macht, die zuvor auf der Registerkarte „Benachrichtigungen“ des Dashboards für Administratoren unbeachtet blieben. Bisher konnten die Administratoren anhand der Benachrichtigungen individuelle E-Mail-Sicherheitswarnungen an Mitarbeiter senden, die eine Sicherheitsanforderung nicht erfüllten – wenn z. B. die Multi-Faktor-Authentifizierung nicht aktiviert war oder sie zu viele doppelte Passwörter in ihrem Vault hatten.
In der aktualisierten Version sind die E-Mails selbst zwar nach wie vor auf der Registerkarte „Benachrichtigungen“ zu finden, aber der neue Sicherheitsbericht zeigt den Administratoren eine Übersicht aller Benutzer an, die bestimmte Anforderungen nicht erfüllen. Aus dem Bericht geht hervor, wie viele Benutzer von einem Problembereich betroffen sind, und welcher Prozentanteil aller Benutzer als problematisch identifiziert wurde. So sehen die Administratoren alle noch ungelösten Probleme, die eine E-Mail-Warnung auslösen würden, auf einen Blick und an einem Ort, und können entsprechende Maßnahmen ergreifen.
Als Administrator können Sie auf jeden Eintrag im Sicherheitsbericht klicken, für den es einen oder mehrere betroffene Benutzer gibt. Daraufhin wird auf der rechten Seite ein Feld mit der Liste der Benutzer eingeblendet. Sie können die Liste exportieren und direkt mit den betroffenen Benutzern in Kontakt treten, um diese Sicherheitsbedenken gemeinsam mit ihnen aus dem Weg zu räumen.
Der Sicherheitsbericht ist wichtig für Unternehmen, die LastPass nicht nur als Kernbestandteil ihrer Passwortsicherheitsstrategie sehen, sondern auch unternehmensweite Passwortrichtlinien durchsetzen und deren Einhaltung messen möchten. Indem bestimmte Problembereiche und die Benutzer, die die Anforderungen nicht erfüllen, identifiziert werden, können die Administratoren potentielle Probleme schneller erkennen und das Unternehmen besser vor Bedrohungen schützen.
Aktualisierte Login-Berichte
Wir haben auch einen neuen Login-Bericht eingeführt, der die Aktivitäten aller Benutzer eines Enterprise-Kontos in den letzten sieben Tagen in grafischer und in Protokollform anzeigt. So sehen die Administratoren auf einen Blick, ob die Benutzer LastPass erfolgreich verwenden.Darüber hinaus haben wir vor kurzem eine Integration in Splunk veröffentlicht, die es Ihrem IT-Team ermöglicht, relevante LastPass-Daten zu erfassen und LastPass-Berichte in Splunk Cloud zu verwalten.
