Alors que la cybercriminalité continue d’augmenter, Craig Lurey de Keeper Security parle de l’importance de la protection des mots de passe et de l’importance du cryptage sans connaissance.
Craig Lurey est le directeur technique et co-fondateur de Keeper Security, une entreprise de cybersécurité qui propose un logiciel de gestion des mots de passe. Lurey a développé la première version de Keeper lors d’un long vol d’affaires vers la Chine en 2009.
Craig dirige le développement logiciel et l’infrastructure technologique de Keeper Security. Avant Keeper Security, Lurey et le co-fondateur Darren Guccione étaient co-fondateurs de Callpod, une société technologique qui créait des produits d’alimentation et Bluetooth uniques.
« Avec la prolifération continue du travail à distance, les cybercriminels sont plus actifs que jamais »
– Craig Lurey
Décrivez votre rôle et vos responsabilités dans la conduite de la stratégie technologique.
Je dirige le développement et la feuille de route de la technologie et de l’infrastructure de sécurité de Keeper. Il est de ma responsabilité de m’assurer que les solutions de gestion des mots de passe de Keeper ont une longueur d’avance sur les dangers dans l’environnement de menace hyper-dynamique d’aujourd’hui.
L’objectif de Keeper a toujours été de fournir une protection maximale aux données des clients avec un minimum de tracas. Nous développons une technologie innovante à adaptation rapide qui garantit que la solution actuelle de Keeper reste agile et capable de s’adapter à mesure que les demandes des utilisateurs changent et se développent.
Êtes-vous le fer de lance d’initiatives informatiques ou de produits majeurs dont vous pouvez nous parler?
Nous avons récemment lancé notre dernière innovation technologique avec Keeper SSO Connect Cloud. Les solutions SSO traditionnelles sont conçues dans un souci de commodité, permettant aux employés de l’entreprise d’accéder à une poignée d’applications cloud avec une seule connexion. Cela a laissé de grandes failles de sécurité pour protéger les milliers de sites Web et de services que les employés utilisent, en plus d’autres informations confidentielles qui doivent être protégées dans un coffre-fort crypté.
Keeper SSO Connect Cloud comble les lacunes de sécurité des solutions SSO en fournissant aux utilisateurs un coffre-fort de mots de passe crypté qui offre une authentification transparente et toutes les fonctionnalités avancées de notre plate-forme telles que la synchronisation multi-appareils, le partage, le cryptage de fichiers et la protection du code 2FA.
Keeper utilise un cryptage sans connaissance tout en offrant une expérience de connexion transparente en tandem. Contrairement à d’autres solutions, cette intégration n’exige pas que l’utilisateur saisisse un mot de passe principal pour accéder à son coffre-fort, ce qui signifie que l’entreprise contrôle totalement ses clés de chiffrement. Il s’agit d’une initiative majeure car elle nous est propre et la première du genre sur le marché.
Quelle est la taille de votre équipe?
Notre équipe d’ingénieurs est composée de plus de 70 personnes, composée de développeurs d’applications, d’experts en sécurité et en assurance qualité. Nous sommes tous des employés à temps plein de l’entreprise. Nous n’externalisons pas nos efforts de développement.
Que pensez-vous de la transformation numérique?
La transformation numérique est essentielle à la manière dont les entreprises continuent de fonctionner. Cependant, avec la prolifération continue du travail à distance, les cybercriminels sont plus actifs que jamais.
Keeper vise à assurer la sécurité des entreprises et des consommateurs et à leur donner les moyens de prendre en main la cybersécurité. L’utilisation des mots de passe augmente de façon exponentielle parallèlement à la transformation rapide du monde vers l’utilisation de logiciels et des approches basées sur le cloud.
Nos concepteurs d’expérience client ont été d’une valeur inestimable, transformant ma vision et celle de Darren en réalité à chaque étape du développement du produit. Ils seront cruciaux alors que nous continuerons à développer et à étendre l’offre de Keeper sur d’autres marchés mondiaux, offrant une protection maximale de la manière la plus simple pour l’utilisateur.
Peu importe à quel point nous innovons, les mots de passe sont là pour rester. Nous voulons que Keeper soit l’archétype du coffre-fort numérique sur le marché et qu’il soit la première chose qui vient à l’esprit des gens lorsqu’ils entendent les mots «gestionnaire de mots de passe».
Selon vous, quelles grandes tendances technologiques changent le monde et en particulier la cybersécurité?
La combinaison d’un environnement de travail à distance piloté par Covid-19, d’appareils d’entreprise non enregistrés et d’un manque de surveillance organisationnelle des mots de passe des employés a conduit à une augmentation spectaculaire de la cybercriminalité.
Notre étude récente a révélé une baisse de 27% de 71% à 44% chez les répondants qui pensaient que leur organisation était efficace pour atténuer les risques, les vulnérabilités et les attaques, par rapport à avant que Covid-19 ne frappe.
Alors que nous poursuivons la longue période de travail à distance, nous pouvons nous attendre à voir la prolifération continue des ransomwares et des attaques DDOS. La pandémie a révélé une mauvaise préparation de masse dans de nombreuses industries, et les assauts des cyberattaques continueront de frapper durement les entreprises non préparées.
Les entreprises recherchent de plus en plus des moyens de protéger leurs informations d’identification en ligne et, plus largement, leurs données sensibles. L’idée d’un plus grand nombre d’entreprises se connectant en ligne entraînera une augmentation du nombre d’entreprises investissant dans des solutions de gestion des accès d’identité hautement sécurisées qui, de manière critique, utilisent un cryptage sans connaissance et, idéalement, offrent un coffre-fort de sécurité basé sur le cloud qui protège les données les plus sensibles du événement de violation.
En termes de sécurité, que pensez-vous de la manière dont nous pouvons mieux protéger les données?
Le plus grand défi de la protection des données réside dans la navigation dans le contrôle des données, à la fois pour les entreprises et pour les consommateurs. Les utilisateurs acceptent souvent de manière nonchalante le partage de données, tandis que les organisations ne font pas un effort suffisant pour se renseigner eux-mêmes et leurs employés sur les meilleures pratiques en matière de données.
Il y a encore un long chemin à parcourir ici, mais des mesures simples peuvent être très efficaces. Les logiciels de gestion des mots de passe peuvent ajouter beaucoup de valeur et les entreprises doivent être informées de l’importance des mots de passe sécurisés pour leur infrastructure de sécurité plus large.
Vous voulez des histoires comme celle-ci et plus directement dans votre boîte de réception? S’inscrire pour Tendances technologiques, Le résumé hebdomadaire de Silicon Republic sur les nouvelles technologiques indispensables.
Auteur/autrice
