Tieni le password della tua azienda al sicuro

Un gestore di password aziendale come LastPass comprende due componenti fondamentali:

• Casseforti dei dipendenti
  Con LastPass Business, ogni dipendente ottiene un gestore di password personale crittografato, dove creare, conservare e gestire password e note sicure. Ogni cassaforte offre tutte le funzionalità del piano LastPass Premium personale, incluso un generatore di password integrato, la sincronizzazione tra dispositivi e browser, la crittografia AES a 256 bit e misure di sicurezza a conoscenza zero. Le casseforti individuali difendono un’azienda e il suo organico dalle minacce, assicurando protezione anche agli account non coperti dall’SSO aziendale.
• Funzionalità amministrative
  Gli amministratori aziendali non possono accedere alle casseforti dei dipendenti, ma possono decidere a chi assegnarle, applicare criteri di autenticazione e pratiche ottimali nonché generare report dalla console di amministrazione. Ad esempio, puoi creare un gruppo di utenti, cui richiedere l’uso dell’autenticazione a più fattori per accedere alla cassaforte e fornire un insieme di credenziali condivise per determinati strumenti o documenti. In questo modo, quando un utente viene aggiunto, riceve automaticamente le credenziali e i requisiti di accesso di cui ha bisogno.

Gli amministratori aziendali possono controllare l’integrità delle password all’interno dell’organizzazione, individuando ad esempio quelle deboli o riutilizzate, monitorando le credenziali esposte nel dark web e visualizzando le applicazioni a cui i dipendenti accedono. LastPass avvisa amministratori e utenti di eventuali password a rischio o compromesse, consentendo di agire tempestivamente.

Un gestore di password aziendale come LastPass offre ai dipendenti casseforti personali sicure, mentre agli amministratori fornisce gli strumenti per gestire gli accessi, applicare i criteri di sicurezza e monitorare l’integrità delle password, il tutto senza mai compromettere la privacy degli utenti. Grazie al controllo centralizzato, al provisioning automatico e agli avvisi in tempo reale, LastPass aiuta le aziende a rafforzare la sicurezza, semplificare la gestione delle password e ridurre il rischio di violazioni dei dati.

LastPass, ora completamente indipendente e con una nuova infrastruttura cloud nativa, ha rivoluzionato il modo in cui sviluppa software, gestisce le operazioni e garantisce la sicurezza.

• Ha adottato standard di crittografia all’avanguardia per proteggere i tuoi dati e assicurarne l’integrità.
• Ha rafforzato i controlli operativi per respingere efficacemente le minacce informatiche.
• Ha migliorato l’esperienza utente, rendendo i prodotti e i servizi ancora più sicuri.
• Ha creato otto team specializzati, composti dai migliori esperti di sicurezza e privacy.

Scopri di più sulla sicurezza di LastPass

LastPass Business è un gestore di password adatto sia alle piccole imprese (PMI) sia alle organizzazioni di classe aziendale. La flessibilità e le opzioni di personalizzazione di LastPass Business lo rendono ideale per diverse realtà, permettendoti di creare una soluzione su misura che risponda alle tue esigenze in termini di sicurezza informatica e risorse economiche.

• Piccole imprese: LastPass Business offre una sicurezza facile da gestire, intuitiva sia per amministratori che utenti finali, con una soluzione di autenticazione completa che semplifica al massimo la protezione delle PMI.
• Grandi aziende: LastPass Business offre una protezione delle password scalabile, consentendo agli utenti di accedere agli strumenti essenziali di cui hanno bisogno, mentre l’IT può dedicarsi a proteggere applicazioni, utenti e dati aziendali grazie a una protezione capillare che prescinde dalle password.

• Inizia con una prova gratuita di 14 giorni di LastPass Business, senza bisogno di una carta di credito. Tutte le funzionalità sono disponibili durante il periodo di valutazione e non ci sono limiti sul numero di licenze.
• Guarda il corso video “Admin basics” su LastPass University per scoprire tutte le funzionalità di LastPass e i suoi componenti aggiuntivi avanzati.
• Configura il tuo account LastPass: aggiungi i criteri desiderati, applica il provisioning tramite directory e l’accesso federato, imposta le applicazioni abilitate al Single Sign-On e le credenziali condivise.
• Avvia un gruppo pilota: invita un gruppo di utenti di prova e assicurati che abbiano installato l’estensione browser di LastPass e l’applicazione per dispositivi mobili.
• Avvia la formazione e comunica con gli utenti: invia un’e-mail prima della distribuzione per informarli dell’arrivo di LastPass che includa un invito e un link alla raccolta di risorse per il supporto e la formazione in autonomia.
• Distribuisci LastPass nella tua organizzazione e monitora il tasso di adozione e di utilizzo: tutto ciò che hai configurato durante la prova rimarrà invariato, così potrai iniziare subito senza perdere nulla. Prepara una comunicazione di follow-up da inviare dopo 30 giorni per offrire supporto e continuare a migliorare le abitudini degli utenti e l’utilizzo generale.

• Sincronizzazione tra dispositivi e compatibilità multipiattaforma
  Quando un utente salva una password nella propria cassaforte su un determinato browser o dispositivo, questa viene automaticamente sincronizzata ovunque la cassaforte sia accessibile: applicazioni per dispositivi mobili iOS e Android, smartwatch, applicazioni desktop ed estensioni browser. Inoltre, LastPass è più sicuro dei gestori di password predefiniti dei browser o dei PC, perché offre una crittografia più avanzata, un’archiviazione centralizzata protetta e ulteriori misure di sicurezza, riducendo il rischio di vulnerabilità, attacchi di phishing e accessi non autorizzati.
• Sicurezza e trasparenza eccellenti
  LastPass garantisce la massima trasparenza in merito alle misure, agli eventi e agli standard su cui si fonda la sua architettura. Nessuno può accedere ai tuoi dati, neanche LastPass, perché è basato sul principio della conoscenza zero. I dati vengono crittografati esclusivamente a livello di dispositivo con l’algoritmo AES a 256 bit e la funzione PBKDF2 SHA-256 con hash sottoposti a salting. LastPass si avvale dei servizi affidabili e all’avanguardia offerti da aziende terze operanti nel settore della sicurezza per effettuare test e controlli di routine del servizio e dell’infrastruttura della società. Inoltre, tutti gli utenti hanno accesso al nostro team di intelligence sulle minacce e al programma di bug bounty che sosteniamo.
• Niente costi nascosti né sconti sul valore
  Attraverso un’analisi meticolosa del mercato, offriamo ai nostri clienti le funzionalità più performanti con un eccezionale rapporto qualità-prezzo. Con LastPass Business, hai tutto incluso a soli $ 7 per utente al mese. In alternativa, puoi scegliere la nostra licenza per sito aziendale per coprire l’intera organizzazione con un contratto personalizzato. Puoi provare LastPass gratuitamente per verificare se è la soluzione giusta per la tua azienda. Inoltre, non ci sono costi nascosti: funzionalità come il monitoraggio del dark web e 1 GB di spazio di archiviazione crittografato sono incluse nel piano Business. Le uniche eccezioni sono i componenti aggiuntivi Advanced SSO e Advanced MFA, che ampliano le capacità delle versioni standard del Single Sign-On dell’autenticazione a più fattori.
• Account Families gratuiti per i dipendenti
  Se i dipendenti gestiscono male le password al di fuori dell’ufficio, mettono in pericolo la sicurezza della tua azienda perché i criminali informatici possono attaccare gli account privati degli utenti e quelli dei familiari. Come misura preventiva, tutti gli utenti del piano LastPass Business ricevono un account LastPass Families gratuito: ogni dipendente ottiene 5 licenze aggiuntive per proteggere familiari e amici.
• Integrazioni senza paragoni
  LastPass si integra perfettamente con numerosi strumenti di autenticazione, provisioning e Single Sign-On. Puoi collegarlo a qualsiasi fornitore di SSO già presente, utilizzare applicazioni predisposte allo scopo o sfruttare LastPass come fornitore di Single Sign-On autonomo. Gli amministratori possono integrarlo con le directory utenti in uso per semplificare l’implementazione e la gestione degli utenti, oltre ad applicare l’accesso federato per garantire ancora più sicurezza e semplicità. Puoi anche centralizzare tutti i dati pertinenti tramite integrazioni SIEM (ad esempio con Splunk e Azure Sentinel) per ottimizzare conformità, controlli e report. Inoltre, puoi utilizzare LastPass per aggiungere l’autenticazione a più fattori anche agli endpoint, alle VPN, alle applicazioni cloud ed SSO, così come alle postazioni di lavoro.
• Supporto senza costi aggiuntivi
  Hai accesso a un servizio di supporto continuato, dal vivo e nella tua lingua, oltre a una raccolta di risorse per il supporto autonomo. Inoltre, i clienti con una licenza per sito aziendale ricevono automaticamente un responsabile del successo clienti dedicato che li aiuta a implementare e gestire LastPass nella propria azienda.

Le aziende possono usufruire di una prova gratuita di 14 giorni di LastPass Business, senza bisogno di una carta di credito, per verificare che sia la soluzione adatta prima di acquistare licenze per gli utenti.

LastPass Business, che include le versioni standard del Single Sign-On (fino a 3 applicazioni abilitate all’SSO) e dell’autenticazione a più fattori, costa $ 7 per utente al mese. Il componente aggiuntivo Advanced SSO costa ulteriori $ 3 per utente al mese, mentre l’Advanced MFA prevede un supplemento di $ 2 per utente al mese. Tuttavia, il pacchetto speciale LastPass Business con Advanced SSO e Advanced MFA costa solo $ 10 per utente al mese.

Le aziende di grandi dimensioni possono anche ridurre i costi acquistando una licenza per sito aziendale a tariffa fissa, che consente di implementare LastPass nell’organizzazione in modo scalabile senza costi aggiuntivi.

• Supporto autonomo
  Gli utenti possono accedere a un’ampia raccolta di risorse per il supporto autonomo e alla community di LastPass, che viene monitorata attivamente dai nostri esperti.
• Supporto continuato dal vivo
  Gli utenti Business ricevono assistenza dal vivo, nella loro lingua, per un supporto essenziale nei momenti più critici.
• Responsabile del successo dei clienti
  I clienti che dispongono di una licenza per sito aziendale ricevono un responsabile del successo clienti dedicato, che li aiuta a implementare e gestire LastPass nel migliore dei modi.

• Previeni il furto di credenziali e gli attacchi di phishing
  I criminali informatici spesso utilizzano gli attacchi di phishing per indurre gli utenti con l’inganno a rivelare le proprie credenziali. Secondo il Data Breach Investigations Report di Verizon, il 68% delle violazioni di dati è dovuto a un fattore umano (errore umano, uso di credenziali rubate, ransomware o ingegneria sociale). I gestori di password come LastPass impediscono ai dipendenti di inserire automaticamente le credenziali sui siti non sicuri.
• Evita password inefficaci e attacchi di forza bruta
  I malintenzionati possono sfruttare la vulnerabilità delle password con attacchi di forza bruta, provando sistematicamente diverse combinazioni finché non trovano quella corretta. Con LastPass, puoi impostare requisiti specifici per le password dei dipendenti e individuare le credenziali compromesse grazie al monitoraggio del dark web.
• Previeni le minacce interne
  I dipendenti che, volontariamente o meno, gestiscono in modo scorretto le credenziali rappresentano una minaccia importante per la tua azienda. Le soluzioni per la gestione delle password aiutano a ridurre questo rischio, limitando gli accessi e monitorando le attività degli utenti. In base ai dati del rapporto Cost of a Data Breach Report di IBM, quasi la metà di tutte le violazioni dei dati è ascrivibile a minacce interne, evidenziando l’importanza di controlli di accesso più rigorosi.
• Evita la mancata osservanza delle norme
  Il mancato rispetto delle normative sulla protezione dei dati, come il GDPR, può comportare gravi conseguenze legali e sanzioni economiche. Un gestore di password come LastPass, conforme al GDPR, contribuisce a ridurre questo rischio.
• Gestisci gli accessi in modo efficiente
  Una gestione inadeguata degli accessi, in particolare durante l’onboarding e l’offboarding dei dipendenti, può consentire a utenti non autorizzati di accedere ai dati, con conseguente esposizione. Secondo il rapporto Identity Breach Report di Verizon, una delle principali cause delle violazioni di dati sono i controlli di accesso configurati in modo errato, il che conferma l’importanza di una gestione efficiente degli accessi.

• Verizon: Data Breach Investigations Report (solo in inglese)
• Forbes.com: America’s Password Habits: 46% Report Having their Password Stolen Over the Last Year (solo in inglese)
• SurveyMonkey.com: Password sharing is a huge security threat, so why do people do it? (solo in inglese)