نبذة عن شركة Queen Consulting
تقع شركة Queen Consulting and Technologies في ولاية فيرجينيا، وهي مزود خدمات مُدارة يقدم خدمات دعم تكنولوجيا المعلومات والأمن السيبراني والامتثال للمؤسسات الصغيرة والمتوسطة. تأسست الشركة قبل أكثر من 11 عامًا، وتدعم عملاء يتراوح عدد مستخدميهم بين 5 و500 مستخدم. وتضم قاعدة عملائها الرئيسية المتعاقدين الفيدراليين، ومكاتب المحاسبين القانونيين المعتمدين (CPA)، ومكاتب المحاماة، والمؤسسات التعليمية.
اكتسبت شركة Queen Consulting سمعتها من خلال تقديم نهج عملي يضع الخدمة في المقام الأول بشكل مستمر. ويُعد مساعدة المتعاقدين الفيدراليين على الحفاظ على عقودهم من خلال استيفاء متطلبات الأمن السيبراني والامتثال أحد أبرز مجالات تركيزها.
يتمتع الفريق بخبرة تزيد على عقد من الزمن في أطر الأمن الفيدرالية، مثل NIST 800-171 وCMMC. وتحوّل الشركة خبراتها إلى باقات خدمات مُنظمة، ما يسهّل على العملاء فهم متطلبات الأمن السيبراني والامتثال المعقدة وتبنّيها.
التحدي
قبل بضع سنوات، أدركت شركة Queen Consulting أن نهجها في إدارة كلمات المرور لم يعد كافيًا. وقد وسعت الشركة نطاق أعمالها بشكل كبير، ما جعل هذه الفجوة أكثر وضوحًا، سواء على الصعيد الداخلي أو بين قاعدة عملائها.
كانت شركة Queen Consulting تحتفظ بمعظم بيانات الاعتماد الخاصة بها في جدول بيانات محمي بكلمة مرور. ونتيجة لمتطلبات الوصول، لم تكن العديد من كلمات المرور تُحدّث أو تُراجع بانتظام. ورغم أن هذه الطريقة كانت فعّالة في البدايات، فإنها لم تُصمم لإدارة الأذونات أو مشاركة البيانات بكفاءة.
كان العديد من العملاء لا يزالون يحتفظون بكلمات المرور كنصوص عادية أو يخزنونها في المتصفحات، دون معرفة واضحة بمن يملك حق الوصول إلى ماذا ومتى. كما أن هذه الشركات لم تكن تعتمد على Queen Consulting في إدارة كلمات المرور، لأن الكثير منها لم يكن على دراية بهذا المفهوم. ولهذا السبب، حرص مزود الخدمات المُدارة (MSP) على توعية العملاء بأهمية هذا الأمر بشكل استباقي.
شملت أبرز التحديات الأمنية والتشغيلية لدى عملائها ما يأتي:
- تعرض بيانات الاعتماد الحساسة لخطر الانكشاف بدرجة كبيرة
- صعوبة تتبع عمليات تسجيل دخول المستخدمين عبر الأنظمة المختلفة
- عدم اتساق ضوابط الوصول، ما أثر على إجراءات عملية الانضمام والمغادرة
- صعوبة مشاركة بيانات الاعتماد بشكل آمن بين المستخدمين أو مع الشركاء الخارجيين
في كثير من الحالات، لم يكن العملاء يدركون حجم المخاطر إلا بعد توضيحها لهم. وبمجرد أن أدركوا مدى سهولة الوصول إلى كلمات المرور أو اختراقها، أصبحت الحاجة إلى حل مخصص أمرًا واضحًا.
في الوقت نفسه، وسّعت شركة Queen Consulting نطاق عملها مع المتعاقدين الفيدراليين والمؤسسات التي تركز على الامتثال. ولم تعد إدارة كلمات المرور مجرد ممارسة مُثلى، بل أصبحت متطلبًا أساسيًا ضمن أطر NIST وCMMC. وكان مزود الخدمات المُدارة بحاجة إلى حل يمكن توحيده والتوصية به بثقة ودمجه ضمن نهجه الأشمل "أمّن أعمالك".
في نهاية المطاف، واجهت الشركة تحديًا مزدوجًا: يتمثل في استبدال العمليات الداخلية غير الفعالة ومساعدة العملاء على اعتماد طريقة أكثر أمانًا وقابلية للتوسع لإدارة بيانات الاعتماد من دون إضافة تعقيدات جديدة.
حل Keeper
برزت Keeper منذ البداية لكونها تتوافق مع أسلوب عمل شركة Queen Consulting كمزود خدمات مُدارة.
كان أحد العوامل الرئيسية التي تميزها هو منصتها متعددة المستأجرين. إذ كان على مزود الخدمات المُدارة تنظيم عدد كبير من بيئات العملاء، وإدارة الصلاحيات بكفاءة، والفصل بين وصول العملاء والوصول الإداري الداخلي. وقد ضمنت Keeper هذا المستوى من التنظيم، ما أتاح للفريق دعم العملاء على نطاق واسع من دون الخلط بين ما يمكن للعملاء رؤيته وما تستطيع Queen Consulting إدارته.
من الناحية الأمنية، قدّر مزود الخدمات المُدارة بنية انعدام الثقة التي تعتمدها Keeper، والتشفير المعتمد وفق معيار FIPS، ومكانتها القوية المصممة لتلبية احتياجات الجهات الحكومية والمؤسسات المالية. ولتمكين المتعاقدين الفيدراليين، يتعين على مزود الخدمات المُدارة الاستثمار في حلول تستوفي متطلبات الامتثال المرتبطة بأطر NIST وCMMC ومتطلبات وزارة الدفاع.
“إن القدرة على ضمان ضوابط وصول موثوقة، وفرض أفضل الممارسات، والوفاء بالمتطلبات الفيدرالية، جعلت Keeper خيارًا مثاليًا لنا ولعملائنا.”
– Nathan Scott | مدير العمليات التنفيذي، شركة Queen Consulting
تركت بعض الميزات الأخرى انطباعًا ملحوظًا:
سهّلت إمكانية الترحيل السلس من LastPass عملية التحول بشكل كبير.
يتيح الدعم المدمج لكلمات المرور لمرة واحدة المستندة إلى الوقت (TOTP) للفريق مسح رموز الاستجابة السريعة (QR) وإدارة رموز المصادقة مباشرة داخل Keeper، ما يوحد إدارة المصادقة متعددة العوامل (MFA).
وفرت المجلدات المشتركة وسيلة آمنة لمشاركة السجلات مع العملاء، حتى في الحالات التي لا يكون فيها العميل جزءًا من بيئة Keeper المرتبطة.
عالجت ميزة نقل الحسابات مشكلة جوهرية في عملية المغادرة. فعند استقالة أحد الموظفين أو إنهاء خدمته، لا تفقد الشركة إمكانية الوصول إلى بيانات الاعتماد الرئيسية.
بشكل عام، بفضل هذه الإمكانات، تجاوزت Keeper كونها مجرد مدير كلمات مرور عادي. بل أصبحت نظامًا مركزيًا لإدارة بيانات الاعتماد، يتيح المشاركة الآمنة، ويفرض ضوابط الوصول، ويوفر الهيكل التنظيمي اللازم لدعم الفرق الداخلية وبيئات العملاء المختلفة.
تأثير المنظمة
على مستوى عالٍ، عززت Keeper كلاً من العمليات الداخلية لشركة Queen Consulting ونموذج خدماتها الشامل.
أما داخليًا، فقد كان التأثير فوريًا. واستغنى الفريق عن الحاجة إلى البحث في جداول البيانات الضخمة وتتبع صلاحيات الوصول يدويًا بين المستخدمين. ويقدّر مزود الخدمات المُدارة أن كل موظف في الفريق يوفر ما لا يقل عن ساعة واحدة يوميًا باستخدام تطبيق Keeper. ويعود هذا التوفير في الوقت إلى سرعة عمليات البحث، وتبسيط مشاركة التفاصيل المتعلقة بالمصادقة متعددة العوامل (MFA) وتخزينها في مكان واحد بدلاً من توزيعها عبر أنظمة متعددة.
حوّلت Keeper مشاركة البيانات الآمنة إلى عملية سريعة وموثوقة. وعندما تحتاج شركة Queen Consulting إلى إرسال كلمات مرور لمرة واحدة أو إعداد حسابات جديدة، يصبح سير العمل أكثر سلاسة. وأشار أحد أعضاء الفريق إلى سهولة استعادة بيانات اعتماد قديمة عندما يكون حساب المسؤول مرتبطًا بجهاز افتراضي تمت استعادته. وبدلًا من الاعتماد على حلول بديلة أقل أمانًا، يشارك الفريق بيانات الاعتماد بطريقة موحدة وقابلة للتتبع وخاضعة للرقابة.
Keeper للعملاء
استفاد العملاء من مزايا الأمان وسهولة الاستخدام معًا. وكان المستخدمون الذين استفادوا من ميزات المصادقة متعددة العوامل المدمجة سعداء بشكل خاص بإمكانية تعبئة رموز المصادقة الثنائية (2FA) تلقائيًا بدلاً من استخدام هواتفهم في كل مرة.
“بمجرد أن يعتمد عملاؤنا Keeper، فإنهم يبدون إعجابًا كبيرًا بها. فهم يقدّرون وجود مكان واحد لجميع كلمات المرور الخاصة بهم، ومعرفة موضع بيانات الاعتماد، وإعداد نقل الحسابات حتى لا تختفي كلمات المرور عند مغادرة أحد الموظفين.”
– Nathan Scott | مدير العمليات التنفيذي، شركة Queen Consulting
كان نشر الحل وتنفيذه أمرًا سهلاً. وعادةً ما تتولى Queen Consulting إجراءات عملية الانضمام مباشرة لعملائها، بدءًا من توفير البيئة وحتى تكوين وصول الهوية. ويختلف مستوى التبني حسب نوع العميل، إلا أن مزود الخدمات المُدارة يشير إلى ميزتين ساهمتا في تسريع ذلك: تسجيل الدخول الموحد وإعداد المصادقة متعددة العوامل باستخدام رموز الاستجابة السريعة (QR).
ومن الأمثلة الحديثة على أرض الواقع جهة حكومية في ولاية فيرجينيا تضم نحو 75 موظفًا. ويتولى هذا العميل إدارة الوصول إلى العديد من البوابات الحكومية وأنظمة الموردين ومنصات الشركاء. وقد وفرت لهم Keeper مكانًا واحدًا لتنظيم بيانات الاعتماد، وسهّلت بشكل كبير منح صلاحيات الوصول أو سحبها عند انضمام الموظفين أو مغادرتهم.
منح اعتماد Keeper شركة Queen Consulting تحكمًا أكبر في بيانات الاعتماد الداخلية، ووسيلة أقوى لدعم العملاء، وأداة عملية لبيع خدمات الأمن والامتثال. ويقدم مزود الخدمات المُدارة Keeper من خلال منح تراخيص مجانية لشخص أو شخصين من كبار مسؤولي الاتصال لدى العميل، وهو ما يؤدي غالبًا إلى اعتماد أوسع داخل المؤسسة. في الوقت الحالي، يقوم الفريق بتجربة Keeper مع ثلاثة من كبار القادة في أكاديمية عسكرية جديدة بهدف مشاركة المعلومات بأمان خلال عملية الانضمام.
بالنسبة إلى مزودي الخدمات المُدارة الذين يخدمون عملاء خاضعين للمتطلبات التنظيمية، فإن الجمع الفريد بين الأمان المعزز والكفاءة التشغيلية ودعم المبيعات المدمج يمثل ميزة يصعب تجاهلها.