Er LogMeIn sikker? En analyse af sikkerhed for IT-professionelle

Vi ved, at teknologi er smart, men er den smartere end de konstant udviklende cybertrusler? Når det kommer til LogMeIn, stoler mange mennesker på denne software til fjernadgang. Så lad os dissekere dets sikkerhedsprotokoller, undersøge potentielle risici og sammenligne det med de bedste alternativer.

Forstå LogMeIn

LogMeIn er et populært valg for virksomheder, der indfører fjernarbejde. Værktøjet tilbyder standard sikkerhedsfunktioner og har til formål at øge produktiviteten blandt fjernbrugere, computere og processer for at hjælpe virksomheder med at tilpasse sig det nye arbejdslandskab. Dette værktøj gør fjernadgang nemmere og sikrere, samtidig med at det forbedrer samarbejdet mellem fjerncomputere.

Men hvad er det egentlig, LogMeIn tilbyder? LogMeIn leverer en række produkter, der er designet til at understøtte fjernarbejde, herunder:

Fjernadgang—hjælper dig med at få adgang til din computer fra hvor som helst, som om du sad lige foran den.
Fjernbetjening-så du nemt kan fjernstyre dit skrivebord eller andre enheder. Denne funktion forenkler processen med at forbinde to computere på afstand.
Værktøjer til samarbejde-Brug GoTo Meeting, GoTo Webinar og andre værktøjer til at holde forbindelsen med dit team.
IT-administration-værktøjer som LogMeIn Rescue og Central hjælper IT-teams med at administrere og yde fjernsupport til computere.

Mange virksomheder har tillid til LogMeIn på grund af dets brugervenlighed og sikkerhedsfunktioner, hvoraf nogle er på niveau med industristandardalgoritmer og certificeringer.

Vigtigste funktioner i LogMeIn

LogMeIn Pro er det #1 inden for fjernadgangsværktøjer til små og mellemstore virksomheder, ifølge deres hjemmeside. Alligevel er brugerne tilbageholdende, når det gælder om at anbefale dette værktøj til en ven, som det ses gennem offentligt tilgængelige anmeldelser. Markedet er den bedste diktator af pris og forventninger, og det ser ud til, at brugerne indtil videre er utilfredse med manglen på omfattende nøglefunktioner, ringe eller ingen differentiering mellem planer og de høje omkostninger.

Nogle af LogMeIns funktioner inkluderer:

Fjernbetjening
Fjernudskrivning
Støttet for flere montere
Fildeling og lagring (med 1 TB cloud-lagring)
Mobil adgang (tilgængelig på iPhone, iPad eller Android)

LogMeIn – 6 produkter til fjernadgang til computere

LogMeIn tilbyder 6 hovedprodukter:

GoTo Resolve-en alt-i-en-løsning til IT-administration og -support, der er designet til at forenkle IT-driften. Denne funktion omfatter fjernovervågning og -administration, fjernsupport, HelpDesk-integration, IT-automatisering og meget mere.
LogMeIn Pro-LogMeIn Pro giver virksomheder værktøjer til sikker fjernadgang og fildeling. Det giver mulighed for forbindelse til computere fra enhver placering.
Rescue-en løsning til fjernsupport designet til pc’er, Mac’er og mobile enheder, der hjælper teknikere med at fejlfinde og løse problemer på afstand.
GoToMyPC-tilbyder sikre forbindelser til desktops, filer og programmer fra enhver ekstern enhed.
LogMeIn Central-en IT-administrationsplatform til fjernadgang, overvågning og slutpunktsadministration.
Miradore-en løsning til enhedshåndtering, der understøtter Android-, iOS-, Windows- og macOS-enheder, og som forenkler enhedsregistrering, sikkerhedsstyring, sporing og centraliseret administration.

Når man tilbyder flere produkter, kan omkostningerne stige, mens indlæringskurven bliver stejl. Derfor anbefaler vi at vælge en enkelt, altomfattende løsning.

Reducer kompleksiteten ved at administrere flere produkter for at forenkle omkostninger og drift. Fokuser på strategiske initiativer i stedet for at kæmpe med flere systemer med en sikker fjernadgang løsning som RealVNC..

Sikkerhedsfunktioner i LogMeIn-serverens identitet

LogMeIn går op i sikkerhed, som det fremhæves i deres whitepaper og detaljerede sikkerhedsprotokoller:

Al kommunikation via LogMeIn-produkter er krypteret ved hjælp af SSL/TLS-protokoller, de samme standarder, der bruges i netbank og handel, og som beskytter data mod aflytning, manipulation og forfalskning. LogMeIn bruger AES-baseret kryptering (128 eller 256-bit nøgler) eller 3DES (168-bit nøgler) til datakryptering.

LogMeIn bruger godkendelsesprocesser i flere lag. Brugere logger ind på LogMeIn.com ved hjælp af en e-mailadresse og en adgangskode, som verificeres for ekstra sikkerhed. Ifølge virksomheden, ‘Værtens identitet verificeres på baggrund af en forud tildelt identifikator og en forud delt hemmelighed’. Eventuelt kan brugerne aktivere RSA SecurID-tofaktorgodkendelse.

LogMeIn bekæmper bruteforce-loginforsøg med låsemekanismer efter flere forkerte login-forsøg.
To lag af indbrudsdetektering er på plads. TLS sikrer dataintegritet under transit ved hjælp af sekvenskontrol og meddelelsesautentifikationskoder (MAC’er). Derudover forhindrer LogMeIns filtre uautoriseret adgang baseret på IP-adresse.
LogMeIn sikrer, at brugerne kun kan få adgang til specifikke værktøjer og funktioner baseret på deres roller med systemadministrationsfunktioner.
LogMeIn giver mulighed for at logge vigtige begivenheder som f.eks. ind- og udlogninger. Disse logfiler gemmes i installationsmappen og kan sendes til en central SYSLOG-server til central overvågning og analyse. Kritiske hændelser logges også i Windows’ programhændelseslog.

Potentielle sikkerhedsrisici ved LogMeIn

Selvom virksomheden har gjort meget for at beskytte sig mod uautoriseret adgang og ondsindede forsøg, har den oplevet betydelige brud på sikkerhedensom f.eks:

Datasikkerhedsbrud—I en hændelse i november 2022hackede angribere LastPass, et af virksomhedens produkter, og fik adgang til Customers krypterede sikkerhedskopier. Alarmerende nok fik de adgang til krypteringsnøglerne for en del af dem. Dette brud påvirkede forskellige produkter, da de kompromitterede data omfattede brugernavne, saltede og hashede adgangskoder, nogle MFA-indstillinger og produktlicensoplysninger.
Sårbarheder—LogMeIn har været udsat for flere sikkerhedsproblemer i årenes løb.. Bemærkelsesværdige problemer omfatter CVE-2020-35208 og CVE-2020-35207, hvor LastPass iOS-appens adgangskode- og PIN-godkendelse kunne omgås gennem runtime-manipulation. En anden sårbarhed, CVE-2019-16371, involverede et clickjacking-angreb, der kunne fange brugeroplysninger.

Efter bruddet i 2022 nulstillede virksomheden de berørte adgangskoder, genautoriserede MFA og migrerede konti til en mere sikker platform. Vi anbefaler dog, at man forbliver årvågen og overvejer fjernadgangsfirmaer, der prioriterer sikkerhed med største professionalisme.

Data er guld værd i AI’s og Web 3.0’s tidsalder, og det er ikke til at komme uden om at sikre dem. Hold dine betroede enheder og fjernadgang sikker med RealVNC, skaberne af Virtual Network Computing (VNC) teknologi.

Brugernes bedste praksis for sikkerhed

Først og fremmestadgangskoder. Brug komplekse kombinationer af bogstaver, tal og symboler. Undgå at genbruge adgangskoder på tværs af konti. Aktivér multifaktorgodkendelse (MFA) for ekstra security, og opdater jævnligt adgangskoder. Overvej at bruge en anerkendt password manager til at hjælpe dig med at administrere og bruge stærk beskyttelse online, som LastPass.
Lad os nu tale om opdateringer. At holde LogMeIn-software, eller enhver anden løsning til fjernadgang for den sags skyld, opdateret er afgørende for at beskytte mod sårbarheder i sikkerheden. I 2023, 58% af ransomware-angrebene var rettet mod sårbarheder i fjernadgangssystemer, så du skal være årvågen og opdatere din fjernadgangssoftware med hver ny version.
Uddannelse af brugere omkring dig er også vigtigt, da phishing-svindel er stigende (med 30% af alle voksne på verdensplan oplever et phishing-angreb). Vær forsigtig med uopfordrede e-mails eller beskeder, der beder om personlige oplysninger eller login-oplysninger. Bekræft legitimiteten af e-mails ved at tjekke afsenderens adresse og se efter tegn på spoofing.

Pro tip: Brug Bitdefenders AI-drevne værktøj til at opdage svindel, Scamiotil at spotte og undgå onlinesvindel.

Bekræft altid serverens identitet, før du opretter forbindelse. Sikring af værtens identitet gennem forhåndstildelte identifikatorer og et PKI-certifikat kan forhindre man-in-the-middle-angreb.
For at få sikker fjernadgang bør du oprette forbindelse via pålidelige netværk. Offentlige wi-fi-netværk kan være sårbare over for angreb, så Ved at bruge en VPN (Virtual Private Network) kan kryptere forbindelsen og beskytte følsomme data.
Tag backup af dine data, hver eneste gang. Hvis dine kritiske data sikkerhedskopieres regelmæssigt og sikkert, kan du forhindre de fleste potentielle tab på grund af ransomware eller andre trusler.

Ekspertindsigt og anbefalinger

Er LogMeIn så sikker? Sandt at sige har vi set bedre.

LogMeIn har SOC 2- og SOC 3-certificeringer, samt C5- og ISO 27001-overholdelse, mangler LogMeIn dokumentation for overholdelse af de officielle HIPAA-standarder (Health Insurance Portability and Accountability Act).

På papiret ser dens krypteringsprotokoller og multifaktorautentificering ud til at være på niveau med industristandarderne. Men nylige hændelser som sikkerhedsbruddet i 2022 har fremhævet sårbarheder.

I betragtning af dens funktioner synes priserne dog at være ret høje.

Da vi undersøgte nettet, fandt vi nogle ret utilfredse brugere på hjemmesider med forbrugeranmeldelser.

Vores holdning? Afvej LogMeIns sikkerhedsforanstaltninger mod potentielle risici, og overvej alternativer som RealVNC for forbedret implementeringsfleksibilitet og avancerede sikkerhedsfunktioner. Samlet set er LogMeIn stadig et godt, men dyrt valg til fjernadgang, forudsat at du implementerer bedste praksis og holder dig opdateret om sikkerhedsanbefalinger og nye opdateringer.

Den sikre software til fjernadgang, der skaber bølger blandt IT-professionelle

LogMeIn er en populær software til fjernadgang, der er kendt for sine stærke sikkerhedsforanstaltninger, herunder kryptering, multifaktorgodkendelse og indbrudsdetektering. Disse funktioner sikrer databeskyttelse og sikre forbindelser, der bakkes op af certificeringer som SOC 2 og SOC 3 (dog uden officiel HIPAA-overholdelse).

Hvis du spørger os “Er LogMeIn sikker?” Vi har ikke noget endegyldigt svar. Med de seneste opdateringer kan du bruge dette værktøj sikkert til at udveksle data og få arbejdet gjort, især når der kun er to computere involveret. På organisationsniveau ville vi dobbelttjekke for at se, hvilke alternativer der kan tjene formålet bedre til en lavere pris.

Hvis du vælger at bruge LogMeIn som din foretrukne software til fjernadgang, skal du følge vores tips for at maksimere sikkerheden:

Vær opmærksom på phishing og andre online svindelnumre
Hold din software opdateret for at rette sårbarheder
Opret unikke adgangskoder og aktiver multifaktorautentificering for ekstra beskyttelse

Men før du ser nærmere på LogMeIn Central, Rescue, GoTo Resolve, Miradore, Pro eller GoToMyPC … hvorfor så ikke overveje et alt-i-et-alternativ med høj sikkerhed?

Har du nogensinde hørt om RealVNC?

Med en score på 4,7/5 ud af over 400 anmeldelser er RealVNC Connect en pålidelig løsning til fjernadgang for virksomheder over hele verden, der tilbyder sikker visning og kontrol af skrivebordet i realtid. Den er ideel til fjernarbejde, systemadministration og IT-support og roses for:

Brugervenlighed
Pålidelighed
Stærk Security, også i overensstemmelse med GDPR, HIPAA, PCI DSS og ISO 27001.

Med support på tværs af flere platforme starter fleksible priser ved $2.99 pr. enhed pr. måned, faktureres årligt. Læs mere om RealVNC Connect i dag.!