Password keeper voor klein bedrijf

Dus stel het gaat om 10 gebruikers. Dan kost lastpass je €500 per jaar.

Het kan aan mij liggen maar dat is toch niet duur? Duur is pas een crappy oplossing die slecht onderhouden is, lek als een mandje of waarbij je met iets anders betaald, denk aan “je privé “.

€500 per jaar is toch peanuts voor een mkb met 5-10 man?

De_Bastaard schreef op maandag 12 december 2022 @ 14:19:
Dus stel het gaat om 10 gebruikers. Dan kost lastpass je €500 per jaar.

Het kan aan mij liggen maar dat is toch niet duur? Duur is pas een crappy oplossing die slecht onderhouden is, lek als een mandje of waarbij je met iets anders betaald, denk aan “je privé “.

€500 per jaar is toch peanuts voor een mkb met 5-10 man?

TS zn zorg zit meer in het gebruik ervan.. Het is idd niet duur, maar voor gebruikers wellicht 'yet another tool'. Dan is het dus 500 euro door de goot omdat niemand het gebruikt, ondanks dat niet veel is.

Wellicht kan je naar bitwarden kijken TS? Geen idee of dit bedrijfsmatig gebruikt mag worden, maar als particulier gratis, en de extra opties voor 10 dollar per jaar.. Dat kan je kijken of mensen het gaan gebruiken..

[ Voor 4% gewijzigd door ID-College op 12-12-2022 14:26 ]

De_Bastaard schreef op maandag 12 december 2022 @ 14:19:
Dus stel het gaat om 10 gebruikers. Dan kost lastpass je €500 per jaar.

Het kan aan mij liggen maar dat is toch niet duur? Duur is pas een crappy oplossing die slecht onderhouden is, lek als een mandje of waarbij je met iets anders betaald, denk aan “je privé “.

€500 per jaar is toch peanuts voor een mkb met 5-10 man?

Je hebt helemaal gelijk, maar gebruikers kunnen soms best stroef doen als het om dit soort zaken gaat. Vooral security-aanpassingen die veelal invloed hebben op hun manier van werken doen ze moeilijk over.

Sharky schreef op maandag 12 december 2022 @ 14:26:
[...]


Je hebt helemaal gelijk, maar gebruikers kunnen soms best stroef doen als het om dit soort zaken gaat. Vooral security-aanpassingen die veelal invloed hebben op hun manier van werken doen ze moeilijk over.

Klopt, dus wat moet je dan niet doen? De goedkoopste/gratis tool aanschaffen en "hopen dat ze ermee gaan werken".

En wat wel? Informeren en inventariseren wat voor de gebruikers het best/minst slecht zou werken, daar de best passende tool bij selecteren en vervolgens met oprechte aandacht voor die mensen en hun (pijn)punten de implementatie begeleiden.

'T kon mijn werk wel zijn! Oh wacht...

Gewoon KeePass(XC)?

Stalensnuitje schreef op maandag 12 december 2022 @ 14:28:
[...]

Klopt, dus wat moet je dan niet doen? De goedkoopste/gratis tool aanschaffen en "hopen dat ze ermee gaan werken".

En wat wel? Informeren en inventariseren wat voor de gebruikers het best/minst slecht zou werken, daar de best passende tool bij selecteren en vervolgens met oprechte aandacht voor die mensen en hun (pijn)punten de implementatie begeleiden.

'T kon mijn werk wel zijn! Oh wacht...

Nja, ik heb zelf ook talloze implementaties en dit soort trajecten gedaan, en talloze keren heeft het geresulteerd in: yes, doen we.. maar feitelijk doen ze het nooit.. Er is dus geen enkele garantie, hoeveel zorg je er ook aan besteedt..

Ik zou echt MVP beginnen persoonlijk, en vanuit daar uitbouwen.. Committeren aan een contract kan altijd nog, maar dat direct doen zou ik persoonlijk niet doen.. Eerst zien, dan geloven maar dat is mijn ervaring..

Ik zou eens een blik werpen op bitwarden: https://bitwarden.com

Niet te duur, een gratis trail en mogelijkheden voor het delen van kluizen.
De enterprise oplossing (ja overkill snap ik) heeft ook de mogelijkheid voor self-hosting.

Voor 5 euro per user per maand breekt dat ook de bank nog niet.

Compizfox schreef op maandag 12 december 2022 @ 14:30:
Gewoon KeePass(XC)?

Goede suggestie, maar wellicht dat een uniform beheer/ audit tool nog van belang is voor TS. Vanuit Lastpass heb je een admin pagina.

Enpass (https://www.enpass.io/pricing-business/) is er eentje die ook goed werkt (zeker de business opties, met o.a. vault sharing via Onedrive), policy enforcing en user provisioning via Azure. Kost je €4,89 p/m per user of als je iets minder features wil gebruiken; €3,57 p/m per user.

Voordeel van Enpass t.o.v. een online gehoste safe is dat je niet 'ergens bij iemand in de cloud' staat met en bij mogelijke breaches je passwords zijn gelekt.

[ Voor 26% gewijzigd door CuBras op 12-12-2022 14:40 ]

Breng het anders. Vraag of de verantwoordelijke persoon binnen het bedrijf willen tekenen voor het nemen van een risico om geen passwordmanager te gebruiken. Producten kosten nou eenmaal geld en als jij ervaring met Lastpass hebt, blijf dat dan aanbieden.

Zij accepteren het risico als ze geen geld willen uitgeven. Jij hebt het aangeboden, verder hun probleem.

ID-College schreef op maandag 12 december 2022 @ 14:33:
[...]

Nja, ik heb zelf ook talloze implementaties en dit soort trajecten gedaan, en talloze keren heeft het geresulteerd in: yes, doen we.. maar feitelijk doen ze het nooit.. Er is dus geen enkele garantie, hoeveel zorg je er ook aan besteedt..

Ik zou echt MVP beginnen persoonlijk, en vanuit daar uitbouwen.. Committeren aan een contract kan altijd nog, maar dat direct doen zou ik persoonlijk niet doen.. Eerst zien, dan geloven maar dat is mijn ervaring..

Wat @Stalensnuitje zegt is gewoon de enige goede manier.

Het vervolg erop, zoals jij aangeeft het "maar toch niet doen" kan in 2 bakjes vallen.
1: je implementatie en/of het luisteren naar je gebruikers is mislukt. Zelfreflectie en dan verbeteren.
2: ze hebben er gewoon schijt aan

En voor 2 is een laatste waarschuwing van toepassing. Dat (bewust) laks gedrag is een bedreiging voor de organisatie en prima reden voor ontslag na redelijke sturing en waarschuwingen.

itsme schreef op maandag 12 december 2022 @ 14:34:
De enterprise oplossing (ja overkill snap ik) heeft ook de mogelijkheid voor self-hosting.

Als alternatief daarop is er ook nog Vaultwarden, een officieuze implementatie van Bitwarden die je kan selfhosten in een docker-container. Geeft de voordelen van Bitwarden, maar dan kosteloos. Nadeel is dat je het wel zelf moet hosten ergens op/in (maar dat zou op een nas al makkelijk kunnen).

geen aandelen : https://teampasswordmanager.com/buy/

Douweegbertje schreef op maandag 12 december 2022 @ 14:44:
[...]


Wat @Stalensnuitje zegt is gewoon de enige goede manier.

Het vervolg erop, zoals jij aangeeft het "maar toch niet doen" kan in 2 bakjes vallen.
1: je implementatie en/of het luisteren naar je gebruikers is mislukt. Zelfreflectie en dan verbeteren.
2: ze hebben er gewoon schijt aan

En voor 2 is een laatste waarschuwing van toepassing. Dat (bewust) laks gedrag is een bedreiging voor de organisatie en prima reden voor ontslag na redelijke sturing en waarschuwingen.

Tja, we weten allemaal hoe dat gaat he.. Druk druk druk, sorry, bla bla.. Het ligt maar net aan de organisatie hoe ze hiermee omgaan.. Heb er zat meegemaakt in 2 iig.. Je kan daar als persoon helaas weinig aan doen..

Maargoed, off-topic idd, dus volgens mij weten we hoe dit gaat in de praktijk, en hoe het zou moeten

[ Voor 6% gewijzigd door ID-College op 12-12-2022 14:59 ]

Het is een beetje de vraag hoe en waar je de data op wilt slaan. Bij de meeste cloud oplossingen staat dat ergens en zal je wellicht een stukje legal (al is dat onwaarschijnlijk bij een klein bedrijf) er naar moeten laten kijken. Als je ergens wilt beginnen met een centrale opslag van al deze wachtwoorden, het mag niets kosten, en moet makkelijk beschikbaar zijn voor alle 5-10 gebruikers. Een excel sheet in onedrive gedeeld met deze werknemers?

Dat is niet super als een password tool, maar kan je wel een eerste begin mee maken. Bij een degelijke tool zoek je toch ook het gemak van integratie met andere apps zodat je eenvoudig credentials kan gebruiken in een app / portal. Juist dat met meerdere gebruikers op 1 vault is gericht op een (klein) bedrijf en komt daardoor ook met lopende kosten in de vorm van een abo per gebruiker.

CuBras schreef op maandag 12 december 2022 @ 14:35:
[...]

Goede suggestie, maar wellicht dat een uniform beheer/ audit tool nog van belang is voor TS. Vanuit Lastpass heb je een admin pagina.

Ik zou ook Keepass doen. In een klein bedrijfje met 5-10 medewerkers staat auditing meestal niet hoog op de prioriteitenlijst.

1Password heeft een business variant, maar je mag de family variant ook zakelijk gebruiken. En die kost echt geen fluit. De moeite van het proberen waard dus als het om zo weinig mensen gaat.

Qwerty-273 schreef op maandag 12 december 2022 @ 15:08:
Het is een beetje de vraag hoe en waar je de data op wilt slaan. Bij de meeste cloud oplossingen staat dat ergens en zal je wellicht een stukje legal (al is dat onwaarschijnlijk bij een klein bedrijf) er naar moeten laten kijken. Als je ergens wilt beginnen met een centrale opslag van al deze wachtwoorden, het mag niets kosten, en moet makkelijk beschikbaar zijn voor alle 5-10 gebruikers. Een excel sheet in onedrive gedeeld met deze werknemers?

Dat is niet super als een password tool, maar kan je wel een eerste begin mee maken. Bij een degelijke tool zoek je toch ook het gemak van integratie met andere apps zodat je eenvoudig credentials kan gebruiken in een app / portal. Juist dat met meerdere gebruikers op 1 vault is gericht op een (klein) bedrijf en komt daardoor ook met lopende kosten in de vorm van een abo per gebruiker.

Een Excel sheet zou ik niet doen want dat levert qua security niets op. Als je de mensen toch moet overtuigen om een tool te gaan gebruiken dan zou ik wel meteen voor iets kiezen waar je een tijdje mee vooruit kunt. Anders moet je over een paar maanden weer wat nieuws gaan bedenken en dat is dan extra lastig omdat ze dan al een "tool" hebben en niet zo makkelijk het nut van alweer een nieuwe tool zullen zien.

ID-College schreef op maandag 12 december 2022 @ 14:58:
[...]

Tja, we weten allemaal hoe dat gaat he.. Druk druk druk, sorry, bla bla.. Het ligt maar net aan de organisatie hoe ze hiermee omgaan.. Heb er zat meegemaakt in 2 iig.. Je kan daar als persoon helaas weinig aan doen..

Maargoed, off-topic idd, dus volgens mij weten we hoe dit gaat in de praktijk, en hoe het zou moeten

Niet om te drammen, want volgens mij is het wel degelijk belangrijke info voor TS.

Het gaat hier namelijk niet om het implementeren van welk stukje software dan ook: het is gedragsverandering dat je probeert te bewerkstelligen. En het voordeel voor de TS zijn situatie is dat het aantal medewerkers nog beperkt is. Dus ik zou in dit geval proberen om aan de voorkant commitment te genereren en dat moet met zo'n beperkte groepsgrootte prima te doen zijn.

De keuze van het pakket is dan een ding, maar als je uiteindelijk 500 euro per jaar(!) bespaart, maar daardoor doen 2 van de 10 niet mee met je plan, is dat een perfect voorbeeld van penny wise, pound foolish.

itsme schreef op maandag 12 december 2022 @ 14:34:
Ik zou eens een blik werpen op bitwarden: https://bitwarden.com

Niet te duur, een gratis trail en mogelijkheden voor het delen van kluizen.
De enterprise oplossing (ja overkill snap ik) heeft ook de mogelijkheid voor self-hosting.

Voor 5 euro per user per maand breekt dat ook de bank nog niet.

Keepass als je geen kosten wil maken. En 5-10 zit net op een grens. Je kunt naar Bitwarden family gaan voor 40 euro per jaar met max 6 gebruikers. Of $36 per gebruiker per jaar voor een zakelijk abbonnement.

Die weerstand is het probleem, de tool niet de oplossing. Steek energie in awareness, gebruik nieuwsberichten, leg oorzaken van aanvallen uit, en deel adviezen van instanties voor een top5-10 gedragsregels. Daar zit iets bij voor bewust omgaan met sterke accounts en MFA. Leg de link naar thuis: toch niet bij bol.com, je bank en de bibliotheek hetzelfde wachtwoord? Dan ontstaat de vraag naar een password manager vanzelf.
(Pas dit verhaal aan aan je eigen organisatie cultuur, de oplossing van systeemeigenaar/directie die het risico accepteert is ook prima)