Il St. Anna CCRI rafforza la sicurezza dei dati e la collaborazione con Keeper

Il St. Anna Children’s Cancer Research Institute (CCRI), con sede a Vienna, in Austria, è uno dei principali centri europei per la ricerca sul cancro pediatrico. Operando nel settore sanitario con oltre 250 dipendenti, l’organizzazione aveva bisogno di una soluzione di gestione delle password aziendali facile da usare. Ogni giorno, i suoi team gestiscono dati scientifici sensibili, informazioni dei pazienti e risorse digitali condivise che devono rimanere al sicuro durante la collaborazione tra dipartimenti e laboratori. Proteggere queste informazioni è essenziale, non solo per la conformità, ma anche per mantenere l’integrità della ricerca e la fiducia dei pazienti.

Dato che il precedente gestore di password creava attriti per il personale ed era anche stato soggetto a un incidente di sicurezza di dominio pubblico, il St. Anna CCRI si è rivolto a Keeper Security per ottenere una piattaforma moderna e sicura che i team potessero adottare rapidamente sentendosi a proprio agio nel loro lavoro quotidiano.

Gli strumenti legacy mettevano a rischio i dati sensibili

Il St. Anna CCRI ha dovuto affrontare un diffuso malcontento nei confronti del suo precedente gestore di password. Molti dipendenti non tecnici evitavano del tutto di usare lo strumento perché l’interfaccia li confondeva e rallentava il loro lavoro anziché semplificare le attività. Di conseguenza, alcuni ricorrevano a metodi poco sicuri, come fogli di calcolo condivisi o note scritte a mano, per memorizzare e condividere credenziali privilegiate.

Dal punto di vista amministrativo, il team IT non aveva visibilità su chi avesse accesso a sistemi, credenziali, dati, documentazione e altro ancora. Gestire le credenziali per i ricercatori temporanei e il personale a rotazione era una sfida costante. La fiducia nello strumento legacy era molto limitata e pertanto l’istituto ha riconosciuto la necessità di una soluzione sicura e affidabile che potesse supportare la sua missione di ricerca e accompagnare la crescita dell’organizzazione.

Un nuovo strumento di sicurezza che le persone volevano effettivamente utilizzare

Keeper ha fornito una piattaforma sicura e facile da usare che combinava una forte protezione per password e passkey con l’usabilità di cui il St. Anna CCRI aveva bisogno. L’interfaccia utente pulita e intuitiva ne ha facilitato l’adozione sia da parte del personale tecnico sia di quello non tecnico, mentre le risorse di formazione accessibili e un processo di onboarding semplice hanno aiutato l’organizzazione a diventare rapidamente operativa. Utilizzando gli strumenti di importazione automatica di Keeper, il team IT ha migrato le voci e ripulito i dati legacy in anticipo. Keeper si è inoltre integrato con il fornitore d’identità dell’istituto, semplificando il provisioning degli utenti per i nuovi ricercatori e supportando il deprovisioning del personale a breve termine.

Keeper Enterprise Gestore di password è costruito su un modello di crittografia zero-knowledge . Ciò ha garantito che i dati della cassaforte fossero completamente crittografati e che solo gli utenti potessero accedere o visualizzare le proprie cassaforti. Il team ha inoltre implementato BreachWatch® per il monitoraggio del dark web e il Modulo per segnalazioni e avvisi avanzati (ARAM). Questi componenti aggiuntivi hanno aiutato a individuare le password compromesse e a rafforzare l’igiene delle credenziali grazie ai report e agli avvisi integrati.

Subito dopo il passaggio a Keeper, il St. Anna CCRI ha notato:

• Gestione migliorata degli utenti: l’integrazione con il provider d’identità ha semplificato l’onboarding e l’offboarding per i ricercatori.
• Migliore collaborazione: Cartelle condivise e Condivisione singola hanno permesso ai team di accedere alle credenziali e a condividerle in modo sicuro senza rallentare la ricerca.
• Maggiore visibilità: la Console di amministrazione fornisce al reparto IT informazioni in tempo reale sull’uso delle password, applica politiche sulle password e supporta controlli di accesso basati sui ruoli per definire chi possa accedere a specifiche credenziali e sistemi.
• Miglioramento della sicurezza in tutto l’istituto: Keeper ha standardizzato le pratiche relative alle password e ha rafforzato la protezione dei dati sensibili della ricerca.

Sicurezza rafforzata. Una collaborazione migliore. Adozione completata.

L’impatto dell’onboarding della piattaforma Keeper è stato immediato. Il personale ha adottato Keeper perché supporta e semplifica i flussi di lavoro anziché ostacolarli. Le cartelle condivise e le funzionalità di condivisione singola hanno reso più fluide le attività quotidiane per laboratori, amministratori e team in rotazione.

Il reparto IT ha finalmente ottenuto visibilità in tempo reale sullo stato delle password e sull’uso delle credenziali, permettendo pratiche di sicurezza più proattive. E sfruttando come base la crittografia zero-knowledge, il St. Anna CCRI ha rafforzato significativamente la protezione dei sistemi sensibili di ricerca e operativi.

Dal punto di vista della sicurezza informatica, la preoccupazione maggiore era l’uso di appunti sulla scrivania e l’archiviazione non sicura di password e credenziali. Per quanto riguarda l’accettazione da parte degli utenti finali, la funzione di collaborazione per la condivisione di documenti e file ha rappresentato il punto di svolta. Keeper è stata accettata più volentieri perché la collaborazione è molto più semplice di qualsiasi altra cosa fatta in precedenza.

– Ingomar Schmickl | Direttore IT St. Anna Children’s Cancer Research Institute

Rafforza la sicurezza della tua organizzazione con Keeper

L’esperienza del St. Anna CCRI dimostra come le organizzazioni scientifiche e orientate a una specifica missione possono proteggere i dati sensibili senza rallentare la collaborazione. Standardizzando la gestione delle credenziali con Keeper, l’istituto ha ripristinato la fiducia, ottenuto maggiore visibilità e messo a disposizione del personale uno strumento che supporta e semplifica il lavoro quotidiano complesso.

Man mano che le minacce informatiche basate su credenziali e identità diventano più avanzate, proteggere la gestione delle password è essenziale per tutelare i dati più sensibili e i sistemi critici della tua organizzazione. Inizia oggi la tua prova gratuita di Keeper Enterprise Gestore di password.