Het online gedrag van uw medewerkers is van invloed op de veiligheid van uw bedrijf, en we weten dat het lastig is slechte gewoonten te veranderen – denk aan het hergebruik van wachtwoorden. Ons nieuwe Security Dashboard kan helpen.het biedt een overzicht van de beveiliging van hun accounts op één plek.gebruikers zien zwakke en hergebruikte wachtwoorden, zodat ze weten wat moet worden bijgewerkt, en de dark web monitoring functie controleert of hun e-mailadressen gecompromitteerd zijn, zodat ze er zeker van kunnen zijn dat hun accounts online beschermd zijn.

LastPass-admins kunnen beheren van de "Stel monitoring van het dark web in" beleid en de instellingen voor hun medewerkers. Zodra de functionaliteit is ingeschakeld, worden hun e-mailadressen ononderbroken gecontroleerd aan de hand van de database van Enzoic met gelekte inloggegevens. Als blijkt dat hun informatie gecompromitteerd is, wordt een e-mail notificatie gestuurd naar het e-mail adres van de eindgebruiker, en een dark web monitoring alert wordt weergegeven in het Security Dashboard van de eindgebruiker.

Opmerking: Naast het realtime monitoren van uw e-mailadressen controleert LastPass met terugwerkende kracht op eventuele datalekken tot één jaar voordat dark web-monitoring wordt ingeschakeld (slechts eenmalig, op het moment van registratie).

Ja. Met behulp van de nieuwe Admin Console (beschikbaar op https://admin.lastpass.com/) kunt u een beveiligingsrapport ophalen met een lijst van gebruikers die een of meer onopgeloste waarschuwingen voor dark web-monitoring hebben. Hiervoor moet u ervoor zorgen dat u het beleid "Houd de controle over monitoring van het dark web" hebt ingeschakeld (onder Beleidsregels > Algemene beleidsregels). Merk op dat dit beleid standaard is ingeschakeld.

Wanneer het beleid " Houd de controle over monitoring van het dark web" is ingeschakeld, voert LastPass op de achtergrond een beveiligingsscan uit tegen een database met bekende beveiligingslekken van derden. Als een gebruikersnaam die is gekoppeld aan een aanmelding mogelijk risico loopt, geeft het beveiligingsrapport "Onopgeloste waarschuwingen door dark web monitoring" (beschikbaar onder Rapporten > Algemene rapporten > Beveiliging) het e-mailadres en de naam van de betrokken gebruiker weer. Het rapport wordt eenmaal per dag vernieuwd.

Let op: Alleen die gebruikers die dark web monitoring hebben ingeschakeld verschijnen in het rapport.

LastPass beheerders van LastPass Business accounts hebben niet de mogelijkheid om de Security Dashboard functie voor hun eindgebruikers uit te schakelen.

LastPass-administrators kunnen er echter voor kiezen om het beleid "Stel monitoring van het dark web in" te beperken voor hun gebruikers.

Let op: Het beleid "Stel monitoring van het dark web in" is standaard ingeschakeld, en geconfigureerd om eindgebruikers toe te staan hun e-mailadressen te beheren voor monitoring (d.w.z. waarde 1 bij het configureren van het beleid).

Om dit beleid en de instellingen ervan te beheren, zie Hoe beheer ik het dark web monitoring beleid voor LastPass Business gebruikers?