Пратите ЗДНЕТ: Додајте нас као жељени извор на Гоогле-у.
ЗДНЕТ-ови кључни закључци
- Извршни директор ЛастПасс-а каже да је кршење података 2022. довело компанију до већих сигурносних висина.
- Сигурносни стандарди фирме су сада „изнад онога што би се иначе очекивало од стандардног безбедносног програма“.
- ЛастПасс такође каже да је „безбедност у самом срцу онога што радимо за потрошача“.
У интервјуу за ЗДНЕТ, Карим Тоубба, главни извршни директор ЛастПасс-а, рекао је да је значајан безбедносни инцидент који је пратио кораке компаније од 2022. године постао „функција присиљавања да подстакне многе промене“.
Шта је ЛастПасс?
Са седиштем у Бостону, Масачусетс, ЛастПасс је добављач решења за безбедност и управљање идентитетом познат по свом трезору за управљање лозинкама. Основана 2008. године, организацију је купио ГоТо (раније ЛогМеИн) 2015. године, а затим је издвојена као независна компанија у 2024.
Безбедносни инциденти 2022
Ако сте компанија која пружа решења за приватност и безбедност широј јавности и предузећима, последња ствар коју желите је да будете умешани у кршење података. Нажалост за ЛастПасс, ево шта догодило у 2022.
У августу те године, „неовлашћена страна“ је добила приступ деловима развојног окружења ЛастПасс преко компромитованог налога програмера и украла неке од ЛастПасс изворног кода и техничких података.
Такође: Како закључати свој иПхоне до крајности – тако да чак ни ФБИ не може да уђе
Ту се није завршило. Информације украдене током овог напада довеле су до даљег компромиса, укључујући крађу основних информација о корисничком налогу и повезаних метаподатака — као што су имена, адресе за наплату, адресе е-поште, бројеви телефона и ИП адресе. Штавише, приступљено је резервној копији података о трезору купаца. Иако шифрована, ипак јој је приступио уљез који је успео да украде главну лозинку са кућног рачунара вишег инжењера.
Безбедносни инцидент се догодио 2022. године, па можете помислити да би четири године касније сећања избледела. Међутим, последице повреде података биле су последње у низу безбедносних забринутости. Када повежете менаџер лозинки са ризиком, дуг је пут до повратка поверења потрошача.
Последице
Тоуббин долазак у ЛастПасс 2022. праћен је сталним током промена у целој компанији. Са самим темељима ЛастПасс-а потресаним кршењем података, Туба ми је рекао да фирма „стално ради“ на обнови из темеља.
„Волим да кажем купцима да им је лакше рећи шта се није променило у последње три до четири године него шта јесте“, рекао је Туба.
Такође: Најбољи менаџери лозинки 2026: Стручно тестирано
Промене су се фокусирале на три области: људи, процеси и технологија. Средства су уливана у саму апликацију, инфраструктуру фирме и прелазак на облак. Безбедносне контроле су спроведене у сваком систему.
С обзиром на централну улогу људског фактора у безбедносном инциденту, нови извршни директор се такође фокусирао на процену безбедносног положаја уређаја запослених.
„Значајно смо променили технолошку групу свих наших запослених, [such as] безбедносне могућности које се налазе на њиховим уређајима, а затим су издали нове уређаје свим запосленима у виду лаптопова који су потпуно закључани“, прокоментарисао је Тоуба. „Ја сам корисник Мац-а, и на пример, не могу чак ни да идем у Апп Сторе са својим Мац-ом – могу да користим само корпоративне апликације, које су фокусиране и потврђене.“
Мере хардверске аутентификације су уведене широм света, као што су ИубиКеи кључеви. ЛастПасс је такође ревидирао свој програм обуке запослених, формирао наменски безбедносни тим и ангажовао трећа лица за текуће провере безбедности, укључујући тестирање пенетрације.
Будућност ЛастПасс-а
ЛастПасс је направио низ недавних побољшања, са новим услугама које су се појавиле и за потрошачка и за пословна тржишта. То укључује контроле аутентификације за борбу против СааС-а у сенци и лажне употребе АИ апликација.
Према Туби, ЛастПасс ће наставити да балансира свој приступ за оба тржишта, и иако постоји вредност у управљању акредитивима, постоји и „стварна вредност у стицању много шире видљивости изван управљања акредитивима и изазова [businesses] имати.“
Такође: Најбољи антивирусни софтвер 2026
Побољшане безбедносне праксе, побољшања испод хаубе и повећана транспарентност су све промене у правом смеру, али да ли су довољне да поново задобију поверење купаца?
Питао сам Тоуббу зашто купци сада треба да верују ЛастПасс-у. Ово је био његов одговор:
„У послу и у животу, када се суочите са нечим прилично значајним, на неки начин морате себи да запитате: шта ћу да радим? Шта је мој циљ? Да ли ћу покушати да завртим ово или ћу то искористити као функцију принуде за промену?
„Урадили смо ово друго. Направили смо вишегодишњу, вишемилионску инвестицију и превазишли смо оно што би се иначе очекивало од стандардног безбедносног програма. Поносни смо на пример рада који не само да води ка већој безбедности, већ нас води ка вођењу унутар индустрије како изгледа лидерство, транспарентност и дељење информација. […] Дакле, рекао бих да је нови и побољшани ЛастПасс, ако хоћете, онај који сигурност ставља у само срце онога што радимо за потрошача.“
