Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Il CEO di LastPass afferma che la violazione dei dati del 2022 ha portato l’azienda a livelli di sicurezza più elevati.
- Gli customary di sicurezza dell’azienda sono ora “oltre quanto ci si aspetterebbe normalmente da un programma di sicurezza customary”.
- LastPass afferma inoltre che “la sicurezza è al centro di ciò che facciamo per il consumatore”.
In un’intervista con ZDNET, Karim Toubba, amministratore delegato di LastPass, ha affermato che il significativo incidente di sicurezza che ha perseguitato l’azienda dal 2022 è diventato “una funzione obbligante per promuovere molti cambiamenti”.
Cos’è LastPass?
Con sede a Boston, Massachusetts, LastPass è un fornitore di soluzioni di sicurezza e gestione dell’identità noto per il suo archivio di gestione delle password. Fondata nel 2008, l’organizzazione è stata acquisita da GoTo (ex LogMeIn) nel 2015, per poi scorporarsi come entità indipendente nel 2024.
Incidenti di sicurezza del 2022
Se sei un’azienda che fornisce soluzioni per la privateness e la sicurezza al pubblico in generale e alle aziende, l’ultima cosa che desideri è essere coinvolta in una violazione dei dati. Sfortunatamente per LastPass, ecco cosa accaduto nel 2022.
Nell’agosto dello stesso anno, una “parte non autorizzata” ha ottenuto l’accesso a parti dell’ambiente di sviluppo LastPass tramite un account sviluppatore compromesso e ha rubato parte del codice sorgente e dei dati tecnici di LastPass.
Inoltre: come bloccare il tuo iPhone all’estremo, in modo che nemmeno l’FBI possa entrare
Non è finita qui. Le informazioni rubate durante questo attacco hanno portato a ulteriori compromissioni, incluso il furto di informazioni di base sull’account del cliente e relativi metadati, come nomi, indirizzi di fatturazione, indirizzi e-mail, numeri di telefono e indirizzi IP. Inoltre, è stato effettuato l’accesso a una copia di backup dei dati del caveau del cliente. Sebbene crittografato, un intruso è riuscito comunque advert accedervi ed è riuscito a rubare una password principale dal pc di casa di un ingegnere senior.
L’incidente di sicurezza è avvenuto nel 2022, quindi potresti pensare che quattro anni dopo i ricordi sarebbero sbiaditi. Tuttavia, le conseguenze della violazione dei dati sono state l’ultima di una serie di problemi di sicurezza. Quando si associa un gestore di password al rischio, la strada per riconquistare la fiducia dei consumatori è lunga.
Le conseguenze
L’arrivo di Toubba in LastPass nel 2022 è stato seguito da un flusso costante di cambiamenti a livello aziendale. Con le fondamenta stesse di LastPass scosse dalla violazione dei dati, Toubba mi ha detto che l’azienda è stata “costantemente al lavoro” ricostruendo da zero.
“Mi piace dire ai clienti che è più facile dire loro cosa non è cambiato negli ultimi tre o quattro anni piuttosto che cosa è cambiato”, ha detto Toubba.
Inoltre: I migliori gestori di password del 2026: testati da esperti
I cambiamenti si sono concentrati su tre aree: persone, processi e tecnologia. I fondi sono stati investiti nell’applicazione stessa, nell’infrastruttura dell’azienda e nel passaggio al cloud. I controlli di sicurezza sono stati implementati in ciascun sistema.
Considerata la centralità del fattore umano nell’incidente di sicurezza, il nuovo CEO si è concentrato anche sulla valutazione del livello di sicurezza dei dispositivi dei dipendenti.
“Abbiamo cambiato in modo significativo lo stack tecnologico di tutti i nostri dipendenti, [such as] le funzionalità di sicurezza presenti sui loro dispositivi, e poi hanno distribuito nuovi dispositivi a tutti i dipendenti sotto forma di laptop computer che sono stati completamente bloccati,” ha commentato Toubba. “Sono un utente Mac e, advert esempio, non posso nemmeno accedere all’App Retailer con il mio Mac: posso solo utilizzare applicazioni approvate dall’azienda, che sono mirate e convalidate.”
Sono state implementate misure di autenticazione {hardware} su tutta la linea, come i dongle YubiKey. LastPass ha inoltre rivisto il programma di formazione dei dipendenti, formato un staff di sicurezza dedicato e ingaggiato terze parti per controlli di sicurezza continui, inclusi take a look at di penetrazione.
Il futuro di LastPass
LastPass ha apportato una serie di miglioramenti recenti, con la comparsa di nuovi servizi sia per il mercato shopper che per quello aziendale. Questi includono controlli di autenticazione per combattere il SaaS ombra e l’utilizzo di applicazioni IA non autorizzate.
Secondo Toubba, LastPass continuerà a bilanciare il proprio approccio per entrambi i mercati e, sebbene vi sia valore nella gestione delle credenziali, c’è anche “un valore reale nell’ottenere una visibilità molto più ampia oltre la gestione delle credenziali e le sfide [businesses] Avere.”
Inoltre: il miglior software program antivirus del 2026
Pratiche di sicurezza migliorate, miglioramenti dietro le quinte e maggiore trasparenza sono tutti cambiamenti nella giusta direzione, ma sono sufficienti per riconquistare la fiducia dei clienti?
Ho chiesto a Toubba perché i clienti dovrebbero fidarsi di LastPass adesso. Questa è stata la sua risposta:
“Negli affari e nella vita, quando ti trovi di fronte a qualcosa di piuttosto significativo, devi porti una domanda: cosa farò? Qual è il mio obiettivo? Proverò a girare questo, o lo userò come una funzione forzante per il cambiamento?
“Noi abbiamo fatto quest’ultima cosa. Abbiamo fatto un investimento pluriennale di diversi milioni di dollari e siamo andati oltre ciò che normalmente ci si aspetterebbe da un programma di sicurezza customary. Siamo orgogliosi del lavoro esemplare che non ci porta solo a essere più sicuri, ma ci porta a essere chief nel settore in termini di management, trasparenza e condivisione delle informazioni. […] Quindi, direi che il nuovo e migliorato LastPass, se vuoi, mette la sicurezza al centro di ciò che facciamo per il consumatore.”
