Was sich bei dem Softwareunternehmen LogMeIn tut. Warum Unternehmen in der breiten Lösungspalette des Herstellers auch auf Identity- und Access-Management setzen.

Mit Produkten wie GoToMeeting, GoToWebinar, GoToTraining und OpenVoice bietet ­LogMeIn Lösungen für die Kommunikation und Zusammenarbeit über Unternehmensgrenzen hinweg. Im März dieses Jahres wurde die Produktpalette für die Unified-Communications- und Collaboration-Lösungssuite unter dem Namen GoTo zusammengeführt. Zudem hat das neue Portfolio neben den Hauptprodukten für Meetings und Webinare – GoToMeeting und GoToWebinar – auch die erste wirklich integrierte UCC-Lösung des Unternehmens GoToConnect sowie die jüngst angekündigte Konferenzraumlösung GoToRoom erhalten. GoToConnect beinhaltet Audio-, Video- und Screensharing-Funktionen in Kombination mit Cloud-basierter Telefonie. »Das Zusammenführen des Kommunikations- und Kollaborationsbereichs stößt bei unseren Kunden auf großes Interesse«, betont Gerald Beuchelt, Chief Information Security Officer bei LogMeIn.

Der Hersteller liefert zudem Lösungen für das »Customer Engagement«, wie etwa »Bold360«, das Contact-Center-Prozesse mittels Bots und Machine Learning automatisiert unterstützt. Zum Einsatzfeld zählen Chat-Boxen, die beim erstmaligen Besuch einer Website aufspringen. Die Expertensysteme geben Hilfestellungen bei allgemeinen Fragen – bis zu einem Zeitpunkt, an dem wieder ein Mensch in die Serviceprozesse zugeschaltet wird.

Der dritte große Produktbereich bei LogMeIn betrifft Identity- und Access-Management, kurz IAM. Das Produkt dazu, »LastPass«, wurde zuletzt am Frontend ebenso wie im Backend erweitert und optimiert. Das Unternehmen fährt auch hier eine strikte Cloud-Strategie – die Speicherung der Inhalte des zentralen Passwort-Tresors lässt sich dennoch regional einschränken, beispielsweise auf Rechenzentren in Deutschland.

Warum setzen Firmenkunden überhaupt auf LastPass? »Jedes größere Unternehmen bietet heute seinen Mitarbeitern in irgendeiner Form Single Sign-on an. Oft können damit aber nicht alle Accounts abgedeckt werden. Mitunter ist auch der administrative Aufwand bei der Einbindung einer Anwendung, die nur kurze Zeit genutzt wird, nicht gerechtfertigt – bis hin zum Unwissen, das diese Applikationen überhaupt eingekauft worden sind«, erklärt Beuchelt. Sicherheit müsse aber auch für diese Systeme gewährleistet werden – etwas, das im IAM-Bereich mit LastPass gut funktioniere.

Über 90 und mehr Accounts verfügen Information Worker heute in ihrem Arbeitsalltag. Die meisten werden selten genutzt – umso wichtiger sei ein sicheres Passwortmanagement. »Gerade vor dem Hintergrund ständiger Datendiebstähle, sollten Firmen auf professionelle Lösungen setzen, die starke Passwörter unterstützen und auch die Wiederverwendung von ein und denselben Zugangsdaten an anderen Stellen unterbinden«, sagt der CISO. Die Empfehlungen der Sicherheitsbranche gehen mittlerweile zur Verwendung von sehr langen computergenerierten Passwörtern, für jede Anwendung ein neues. »Das kann sich kein Mensch merken«, relativiert Beuchelt.

Bei LastPass sei es nur ein Masterpasswort, das der User parat haben muss. Im Datentresor sind dann die Zugangsdaten zu den unterschiedlichen Anwendungen hinterlegt. Die Entschlüsselung der Passwörter passiert ausschließlich auf dem Computer oder Smartphone. Trotzdem greift durch die Cloudkomponente der Lösung das Access-Management auf jedem Endgerät.

Für Admins werden Statistiken und Dashboard-Visualisierungen zur Passwortsicherheit bereitgestellt, ebenso gibt es definierbare Richtlinien zu Längen und Komplexitäten. Nutzer können ihre Passwortqualitäten auch mit ihrem Umfeld vergleichen, auch abteilungsweise und grenzübergreifend mit anderen Unternehmen aus der Branche.

Für Privatanwender gibt es LastPass auch als kostenfreie Version.