- CEO LastPass Karim Toubba yakin perusahaannya masih bisa dipercaya
- Pelanggaran data pada tahun 2022 sangat mengikis kepercayaan pelanggan
- Empat tahun dan jutaan dolar kemudian, dapatkah kepercayaan itu dipulihkan?
CEO LastPass Karim Toubba mengatakan mungkin inilah saatnya bagi pelanggan untuk membiarkan masa lalu berlalu dan mempercayai perusahaan sekali lagi.
Sebelum itu pelanggaran tahun 2022 yang terkenalLastPass adalah salah satunya pengelola kata sandi terbaik sekitar, menggembar-gemborkan harga hemat biaya dan fitur keamanan yang mengesankan.
Namun, sejumlah kelemahan keamanan dan serangkaian nasib buruk mengubah merek LastPass menjadi pelajaran mengenai kepercayaan konsumen – lalu apa yang telah dilakukan untuk mendapatkan kembali kepercayaan tersebut?
Pelajaran LastPass
Berbicara kepada ZDNetToubba memperkuat pesan yang sama dia mengatakan kepada TechRadar tiga tahun lalu“Kami melakukan investasi multi-tahun senilai jutaan dolar, dan kami melampaui apa yang biasanya diharapkan dari program keamanan standar.”
Perubahan yang dilakukan LastPass termasuk membatasi karyawan pada perangkat yang disediakan perusahaan dengan keamanan tinggi dengan kontrol ketat terhadap aplikasi yang dapat diunduh dan dijalankan oleh setiap karyawan. Perusahaan juga mengenkripsi lebih banyak data yang disimpan, termasuk jenis informasi yang sama yang dicuri dalam pelanggaran ’22, seperti alamat penagihan dan alamat email.
Otentikasi juga memainkan peran serius dalam menopang perusahaan menghadapi kejadian serupa. YubiKeys kini berperan penting dalam mencegah akses tidak sah ke perangkat keras, yang akan menghentikan penyerang menggunakan kredensial yang diperoleh dari komputer pribadi insinyur senior DevOps untuk mengakses brankas internal yang menyimpan kunci cadangan data pelanggan yang dicuri.
“Saya berpendapat bahwa LastPass yang baru dan lebih baik, jika Anda mau, adalah salah satu yang menempatkan keamanan sebagai inti dari apa yang kami lakukan untuk konsumen,” tambah Toubba.
Bahkan bisa dikatakan bahwa LastPass lebih aman Karena pelanggaran tersebut. Perusahaan telah belajar dari kegagalannya dan menggunakan insiden tahun 2022 sebagai “fungsi yang memaksa untuk mendorong banyak perubahan,” seperti yang dikatakan Toubba, untuk mengatasi kegagalan yang menyebabkan pelanggaran tersebut.
Jika petir menyambar dua kali, akankah LastPass melakukan pemulihan yang sama seperti yang terjadi selama empat tahun terakhir? Kemungkinan besar tidak, itulah sebabnya ada begitu banyak investasi untuk membuat LastPass seaman mungkin.
Pengelola kata sandi terbaik untuk semua anggaran
