Downloaden
Aan de slag
Downloaden
Nu downloaden
Neem contact op met sales
Vraag een demo aan
Opties vergelijken
Nu kopen
Bekijk prijzen
Aan de slag
Bekijk prijzen
Neem contact op met sales
Vraag een demo aan
Opties vergelijken
RealVNC keurmerk

RealVNC Viewer

Productiviteit

Krijg downloadknop
icoon cirkel sluiten

Is LogMeIn veilig? Een beveiligingsanalyse voor IT-professionals

Inhoud

We weten dat technologie slim is, maar is het ook slimmer dan de steeds veranderende cyberbedreigingen? Als het op LogMeIn aankomt, vertrouwen veel mensen deze software voor externe toegang. Laten we de beveiligingsprotocollen ontleden, potentiële risico’s onderzoeken en de beveiliging ervan vergelijken met topalternatieven.

Inzicht in LogMeIn

LogMeIn is een populaire keuze voor bedrijven die op afstand gaan werken. De tool biedt standaard beveiligingsfuncties en is gericht op het verhogen van de productiviteit van externe gebruikers, computers en processen, om bedrijven te helpen zich aan te passen aan het nieuwe werklandschap. Deze tool maakt externe toegang eenvoudiger en veiliger en verbetert de samenwerking tussen computers op afstand.

Maar wat biedt LogMeIn precies? LogMeIn biedt een reeks producten die zijn ontworpen om werken op afstand te ondersteunen, inclusief:

  1. Externe toegang — hiermee krijgt u overal toegang tot uw computer alsof u er vlak voor zit.
  2. Afstandsbediening — zodat u gemakkelijk uw bureaublad of andere apparaten op afstand kunt bedienen. Deze functie vereenvoudigt het koppelen van twee computers op afstand.
  3. Tools voor samenwerking—Gebruik GoTo Meeting, GoTo Webinar en andere tools om in verbinding te blijven met uw team.
  4. IT-beheer—tools zoals LogMeIn Rescue en Central helpen IT-teams bij het beheren en ondersteunen van computers op afstand.

LogMeIn wordt door veel bedrijven vertrouwd vanwege het gebruiksgemak en de beveiligingsfuncties, waarvan sommige overeenkomen met algoritmen en certificeringen die aan de industrienormen voldoen.

Belangrijkste functies van LogMeIn

LogMeIn Pro is de #1 tool voor externe toegang voor kleine en middelgrote bedrijven, volgens hun website. Toch zijn gebruikers terughoudend om deze tool aan een vriend aan te bevelen, zoals blijkt uit de openbaar beschikbare beoordelingen. De markt bepaalt het best wat prijs en verwachtingen betreft, en het lijkt erop dat gebruikers tot nu toe ontevreden zijn over het gebrek aan uitgebreide kernfuncties, weinig tot geen verschillen tussen de abonnementen en de hoge kosten.

Enkele van de functies van LogMeIn zijn:

  • Afstandsbediening
  • Afdrukken op afstand
  • Ondersteuning voor meerdere monitoren
  • Bestanden delen en opslaan (met 1 TB cloudopslag)
  • Mobiele toegang (beschikbaar op iPhone, iPad of Android)

LogMeIn — 6 producten voor externe toegang tot computers

LogMeIn biedt 6 kernproducten:

  1. GoTo Resolve—een alles-in-één oplossing voor IT-beheer en -ondersteuning, ontworpen om IT-activiteiten te vereenvoudigen. Deze functie omvat bewaking en beheer op afstand, ondersteuning op afstand, HelpDesk-integratie, IT-automatisering en meer.
  2. LogMeIn Pro-LogMeIn Pro biedt bedrijven tools voor veilige externe toegang en bestandsdeling. Het maakt verbinding met computers vanaf elke locatie mogelijk.
  3. Rescue-een oplossing voor ondersteuning op afstand die is ontworpen voor pc’s, Macs en mobiele apparaten en die technici helpt problemen op afstand op te lossen.
  4. GoToMyPC-biedt beveiligde verbindingen met desktops, bestanden en applicaties vanaf elk apparaat op afstand.
  5. LogMeIn Central—een IT-beheerplatform voor externe toegang, monitoring en endpointbeheer.
  6. Miradore-een oplossing voor apparaatbeheer die Android, iOS, Windows en macOS-apparaten ondersteunt en waarmee de registratie van apparaten, beveiligingsbeheer, tracering en gecentraliseerd beheer wordt vereenvoudigd.

Als u meerdere producten aanbiedt, kunnen de kosten oplopen, terwijl de leercurve steiler wordt. Daarom raden we aan om te kiezen voor één allesomvattende oplossing.

Verminder de complexiteit van het beheer van meerdere producten om kosten en activiteiten te vereenvoudigen. Richt u op strategische initiatieven in plaats van te worstelen met meerdere systemen met een veilige externe toegang-oplossing zoals RealVNC.

Beveiligingsfuncties voor de identiteit van LogMeIn Server

LogMeIn geeft om beveiliging, zoals wordt benadrukt in hun bedrijfswhitepaper en gedetailleerde beveiligingsprotocollen:

  • Alle communicatie via LogMeIn-producten wordt versleuteld met SSL/TLS-protocollen, dezelfde standaarden die worden gebruikt bij online bankieren en handel, waardoor gegevens worden beschermd tegen afluisteren, knoeien en vervalsen. LogMeIn gebruikt AES-gebaseerde versleuteling (128- of 256-bits sleutels) of 3DES (168-bits sleutels) voor gegevensversleuteling.
  • LogMeIn gebruikt verificatieprocessen met meerdere lagen. Gebruikers authenticeren zich bij LogMeIn.com met een e-mailadres en wachtwoord, die voor extra beveiliging worden geverifieerd. Volgens het bedrijf: ‘De identiteit van de host wordt geverifieerd op basis van een vooraf toegewezen identificatiecode en een vooraf gedeeld geheim’. Optioneel kunnen gebruikers een RSA SecurID twee-factor authenticatie inschakelen.
  • LogMeIn gaat brute-inlogpogingen tegen met lock-outmechanismen na meerdere onjuiste inlogpogingen.
  • Er zijn twee lagen van inbraakdetectie aanwezig. TLS zorgt voor gegevensintegriteit tijdens overdracht met behulp van recordsequencing en berichtverificatiecodes (MAC’s). Daarnaast voorkomen de filters van LogMeIn ongeautoriseerde toegang op basis van IP-adres.
  • LogMeIn zorgt ervoor dat gebruikers alleen toegang hebben tot specifieke tools en functies op basis van hun rol met systeembeheerfuncties.
  • LogMeIn biedt logmogelijkheden, met gedetailleerde informatie over belangrijke gebeurtenissen zoals aan- en afmeldingen. Deze logs worden opgeslagen in de installatiemap en kunnen naar een centrale SYSLOG-server worden gestuurd voor gecentraliseerde monitoring en analyse. Kritieke gebeurtenissen worden ook gelogd in het Windows-logboek voor toepassingsgebeurtenissen.

Potentiële beveiligingsrisico's van LogMeIn

Hoewel het bedrijf veel heeft gedaan om zichzelf te beschermen tegen onbevoegde toegang en kwaadwillige pogingen, heeft het aanzienlijke beveiligingsinbreuken meegemaakt, zoals:

  • Inbreuken op gegevens-In een Incident van november 2022aanvallers hebben LastPass, een van de producten van het bedrijf, gehackt en toegang gekregen tot de versleutelde back-ups van klanten. Alarmerend genoeg kregen ze toegang tot de coderingssleutels van een deel van deze back-ups. Dit lek betrof verschillende producten, aangezien de gecompromitteerde gegevens gebruikersnamen, gezouten en gehashte wachtwoorden, sommige MFA-instellingen en productlicentiegegevens bevatten.
  • Kwetsbaarheden-LogMeIn heeft te maken gehad met verschillende kwetsbaarheden in de beveiliging door de jaren heen. Opvallende problemen zijn onder andere CVE-2020-35208 en CVE-2020-35207, waarbij de wachtwoord- en PIN-verificatie van de LastPass iOS-app kon worden omzeild door runtime-manipulatie. Een andere kwetsbaarheid, CVE-2019-16371, betrof een clickjacking-aanval waarbij gebruikersgegevens konden worden buitgemaakt.

Na de inbraak in 2022 heeft het bedrijf de betreffende wachtwoorden opnieuw ingesteld, MFA opnieuw geautoriseerd en accounts gemigreerd naar een beter beveiligd platform. Wij adviseren u echter waakzaam te blijven en aanbieders van externe toegang te overwegen die beveiliging uiterst professioneel benaderen.

Gegevens zijn goud waard in het tijdperk van AI en Web 3.0, en de beveiliging ervan is onmisbaar. Houd uw vertrouwde apparaten en externe toegang veilig met RealVNC, de makers van VNC-technologie (Virtual Network Computing).

Best practices voor gebruikersbeveiliging

  • Om te beginnen: wachtwoorden. Gebruik complexe combinaties van letters, cijfers en symbolen. Vermijd hergebruik van wachtwoorden voor verschillende accounts. Schakel multi-factor authenticatie (MFA) in voor extra beveiliging en werk wachtwoorden regelmatig bij. Overweeg het gebruik van een gerenommeerde wachtwoordmanager, zoals LastPass, om u te helpen bij het online beheren en gebruiken van sterke bescherming.
  • Laten we het nu hebben over updates. Het up-to-date houden van LogMeIn software, of welke oplossing voor externe toegang dan ook, is essentieel voor de bescherming tegen kwetsbaarheden in de beveiliging. In 2023, 58% van de ransomware-aanvallen waren gericht op kwetsbaarheden in systemen voor externe toegang, dus je moet waakzaam zijn en je software voor externe toegang bij elke nieuwe versie bijwerken.
  • Het is ook belangrijk om uw omgeving voor te lichten, want phishingfraude neemt toe (waarbij 30% van alle volwassenen wereldwijd een phishingaanval meemaakt). Wees op uw hoede voor ongevraagde e-mails of berichten waarin om persoonlijke informatie of inloggegevens wordt gevraagd. Controleer de legitimiteit van e-mails door het adres van de afzender te controleren en te zoeken naar tekenen van spoofing.

Pro tip: Gebruik de AI-gestuurde scamdetectietool van Bitdefender, Scamioom online zwendel te herkennen en te vermijden.

  • Controleer altijd de identiteit van de server voordat je verbinding maakt. Het verzekeren van de identiteit van de host door middel van vooraf toegewezen identifiers en een PKI-certificaat kan man-in-the-middle aanvallen voorkomen.
  • Voor veilige externe toegang moet je verbinding maken via vertrouwde netwerken. Openbare Wi-Fi-netwerken kunnen kwetsbaar zijn voor aanvallen, dus Met een VPN (Virtual Private Network) kan de verbinding versleutelen en gevoelige gegevens beschermen.
  • Maak back-ups van je gegevens, elke keer weer. Als je regelmatig en veilig een back-up maakt van je kritieke gegevens, kun je de meeste potentiële verliezen door ransomware of andere bedreigingen voorkomen.

Inzichten en aanbevelingen van experts

Dus, is LogMeIn veilig? Eerlijk gezegd hebben we beter gezien.

Hoewel het beschikt over SOC 2- en SOC 3-certificeringen, evenals C5- en ISO 27001-naleving, ontbreekt het LogMeIn aan bewijs ter ondersteuning van de naleving van officiële HIPAA-normen (Health Insurance Portability and Accountability Act).

Op papier lijken de encryptieprotocollen en multi-factor authenticatie te voldoen aan de industrienormen. Recente incidenten zoals het beveiligingslek in 2022 hebben echter kwetsbaarheden aan het licht gebracht.

Toch lijkt de prijs, gezien de functies, vrij hoog.

Bron

Bij onderzoek op internet vonden we enkele behoorlijk ontevreden gebruikers op websites met consumentenbeoordelingen.

Bron

Onze mening? Weeg de beveiligingsmaatregelen van LogMeIn af tegen potentiële risico’s en overweeg alternatieven zoals RealVNC voor meer implementatieflexibiliteit en geavanceerde beveiligingsfuncties. Over het algemeen blijft LogMeIn een haalbare, maar dure keuze voor externe toegang, mits u aanbevolen werkwijzen implementeert en op de hoogte blijft van beveiligingsaanbevelingen en nieuwe patch-updates.

De veilige software voor externe toegang steeds populairder wordt onder IT-professionals

LogMeIn is een populaire software voor externe toegang, bekend om zijn sterke beveiligingsmaatregelen, waaronder encryptie, multi-factor authenticatie en inbraakdetectie. Deze functies zorgen voor gegevensbescherming en beveiligde verbindingen, ondersteund door certificeringen zoals SOC 2 en SOC 3 (hoewel officiële HIPAA-naleving ontbreekt).

Als u het ons vraagt “Is Logmein safe?”, hebben wij geen definitief antwoord. Met de laatste updates kunt u deze tool veilig gebruiken om gegevens uit te wisselen en de klus te klaren, vooral als er maar twee computers bij betrokken zijn. Op organisatorisch niveau zouden we nog eens kijken welke alternatieven het doel beter dienen, tegen lagere kosten.

Als u ervoor kiest om LogMeIn te gebruiken als uw favoriete software voor externe toegang, volg dan onze tips om de beveiliging te maximaliseren:

  • Blijf op de hoogte van phishing en andere online zwendelpraktijken
  • Houd je software bijgewerkt om kwetsbaarheden te verhelpen
  • Maak unieke wachtwoorden en schakel multi-factor authenticatie in voor extra bescherming

Maar voordat je LogMeIn Central, Rescue, GoTo Resolve, Miradore, Pro of GoToMyPC bekijkt… waarom overweeg je niet een alles-in-één, zeer veilig alternatief?

Ooit gehoord van RealVNC?

Bron

Met een score van 4,7/5 uit meer dan 400 beoordelingen is RealVNC Connect een vertrouwde oplossing voor externe toegang voor bedrijven wereldwijd, die veilige, realtime bureaubladweergave en -bediening biedt. Ideaal voor werken op afstand, systeembeheer en IT-ondersteuning, het is geprezen voor:

  • Gebruiksgemak
  • Betrouwbaarheid
  • Sterke beveiliging, voldoet ook aan GDPR, HIPAA, PCI DSS en ISO 27001.

Met ondersteuning voor meerdere platforms, flexibele prijzen vanaf $2,99 per apparaat per maand, jaarlijks gefactureerd. Lees vandaag nog meer over RealVNC Connect.

De RealVNC Blog Home
Foto van RealVNC

RealVNC

Meer informatie over dit onderwerp

Achterkant van een iPhone

Externe toegang instellen voor uw iPhone met RealVNC

Ondersteuning op afstand voor gebruikers van mobiele iOS-apparaten is aan een opmars bezig door de groei van het gebruik en...

Meer informatie

Scherm delen op Android voor ondersteuning op afstand

Weten hoe u schermen deelt op Android apparaten is cruciaal om ervoor te zorgen dat uw activiteiten soepel verlopen. Als...

Meer informatie

Hoe u uw scherm deelt in Windows, standaard en met RealVNC®

Wat is de snelste manier om een sessie op afstand te verpesten? Een omslachtige ervaring met schermdeling die bevriest, hapert...

Meer informatie

Probeer RealVNC® Connect vandaag gratis.

Geen creditcard vereist voor 14 dagen gratis, veilige en snelle toegang tot uw Apparaten. Upgrade of annuleer op elk moment

Nu downloaden