LastPass Enterprise bekommt zusätzliche Funktionen für Administratoren

LastPass Enterprise wurde um mehrere neue Funktionen sowie Erweiterungsmöglichkeiten ergänzt. Damit will LastPass seine Passwortverwaltung in erster Linie einfacher nutzbar machen, sowohl für IT-Administratoren als auch für Endbenutzer. Das gilt insbesondere für das Hinzufügen und Entfernen von Nutzern. Weitere neue Funktionen sind eine sogenannte intelligente Arbeitsorganisation und persönliche Passwörter.

Die Vielzahl der für die Anmeldung, diverse interne Programme und zunehmend auch Cloud-Dienste und SaaS-Angebote am Arbeitsplatz genutzten Passwörter ist eine Gefahr, da jedes von ihnen nach Auffassung von LastPass ein potenzielles Einfallstor für Hacker ist. Der Anbieter untermauert das mit einem Verweis auf die aktuelle Ausgabe des Verizon 2017 Data Breach Investigations Report. Demnach sind 81 Prozent der Datenlecks auf ein schlechtes Management der Zugangskontrolle zurückzuführen. Forrester kommt in einer anderen Untersuchung zu einem ähnlichen Wert, und betont darin insbesondere die Anfälligkeit der Konten privilegierter Nutzer und den Wert von integrierten Plattformen für Identitäts- und Access-Management (IAM) .

Da will Last Pass nun auch mitspielen. Laut Matt Kaplan, General Manager für LastPass bei LogMeIn, stehen im Mittelpunkt der Aktualisierung Funktionen, um “bekannten Identitätsprovidern” neue Integrationsmöglichkeiten zu bieten, die es dann Unternehmen erlauben, LastPass unternehmensweit bereitzustellen und die Nutzung zu optimieren. Dazu sollen die Abläufe für die Mitarbeiter künftig reibungsloser sein, die Sicherheits- und Kontrollfunktionen für IT-Administratoren umfassender.

Onboarding und Offboarding – also hinzufügen neuer oder löschen gehender Mitarbeiter – wird durch das aktualisierte “Directory Center” erleichtert. Das unterstützt zunächst Microsoft Azure Active Directory und Okta. Unternehmen können damit eine zentrale Datenbank verwenden, um Mitarbeitern den Zugang zu LastPass zu eröffnen oder zu entziehen.

Eine weitere Neuerung ist ein Administrator-Zugang mit eingeschränkter Berechtigung für Helpdesk-Mitarbeiter. Er ist für IT-Mitarbeiter gedacht, die LastPass-Berechtigungen verwalten. Sie sollen so leichter Fehler beheben und Nutzer unterstützen können.

Eine neu hinzugekommene Standardrichtlinie erkennt und speichert zudem die geschäftlichen und persönlichen Kennwörter der Mitarbeiter automatisch im korrekten LastPass-Tresor. Voraussetzung dafür ist, dass LastPass-Konto und Unternehmenskonto verknüpft sind. Geschäftlich genutzte Passwörter werden dann automatisch im Work-Tresor abgelegt, persönliche Passwörter im persönlichen Tresor.

Unternehmen, die LastPass Enterprise verwenden, können ihren Mitarbeitern künftig auch LastPass Premium als persönliche Passwort-Management-Lösung anbieten. Damit können sie dann der zunehmenden Verflechtung privater und geschäftlicher Aktivitäten Rechnung tragen und die Angriffsfläche im privaten Bereich der Mitarbeiter verringern. Das ist durchaus sinnvoll, drohen doch gerade in größeren Firmen durch Angriffe auf privat genutzte Dienste Identitätsdiebstahl und dadurch ein Einfallstor für Wirtschaftsspionage oder die als CEO-Fraud bekannte gewordene und immer häufiger und professioneller durchgezogene Betrugsmasche.