Globalna firma technologiczna zabezpiecza i zarządza swoimi hasłami za pomocą Keeper

Globalny dostawca usług technologicznych z siedzibą w Wielkiej Brytanii, zatrudniający ponad 11 000 pracowników, szybko rozwijał swoją działalność, obsługując klientów w sektorach finansów, telekomunikacji, mediów, handlu detalicznego i opieki zdrowotnej. Za kulisami, zespoły ds. technologii informatycznych (IT) i bezpieczeństwa stawały przed coraz większymi wyzwaniami: zbyt wiele narzędzi haseł, ograniczona widoczność kontroli dostępu i powiększające się luki w zgodności z przepisami, ponieważ cyberzagrożenia stawały się coraz bardziej wyrafinowane. Doświadczenie firmy odzwierciedla szerszy trend w branży. Według Keeper Security’s Insight Report, opartego na odpowiedziach ponad 370 specjalistów ds. cyberbezpieczeństwa, tylko 12% respondentów z Wielkiej Brytanii czuło się w pełni przygotowanych na ataki oparte na sztucznej inteligencji. Odkrycia podkreślają znaczną lukę w gotowości w zakresie bezpieczeństwa tożsamości i danych uwierzytelniających w różnych organizacjach.

Aby sprostać tym wyzwaniom, firma zwróciła się do Keeper^®, aby ujednolicić zabezpieczenia, poprawić widoczność i przywrócić kontrolę nad rozległym, rozproszonym zespołem pracowników.

Luki w zarządzaniu danymi uwierzytelniającymi

W tej globalnej organizacji technologicznej pracownicy polegali na połączeniu menedżerów haseł i rozwiązań ad hoc. Niektóre zespoły korzystały z arkuszy kalkulacyjnych, podczas gdy inne przechowywały hasła lokalnie lub ponownie je wykorzystywały w różnych systemach. Te niespójne praktyki stworzyły poważne martwe punkty, wraz z brakiem higieny i kontroli uwierzytelnień. Zespoły ds. bezpieczeństwa miały trudności z odpowiedzią na krytyczne pytania dotyczące tego, kto miał dostęp do czego i czy udostępniane dane uwierzytelniające były obsługiwane w sposób bezpieczny.

Zespół ds. zgodności również odczuwał to obciążenie. Ze względu na rygorystyczne wymogi regulacyjne i normy ISO, brak scentralizowanego systemu utrudniał egzekwowanie zasad lub przeprowadzanie wiarygodnych audytów. Jak powiedział jeden z liderów:

Chcieliśmy ujednolicić nasze zarządzanie hasłami w ramach jednego, bezpiecznego rozwiązania, które nasz zespół ds. cyberbezpieczeństwa mógłby przeglądać i zarządzać.

– Head of Project Delivery Management

Przejście na zunifikowaną platformę

Po porównaniu kilku rozwiązań organizacja wybrała Keeper ze względu na jego silne bezpieczeństwo, prostą obsługę i możliwość wprowadzenia każdego zespołu na scentralizowaną platformę zarządzania danymi uwierzytelniającymi opartą na architekturze zero-trust i zero-knowledge. Keeper stał się bezpiecznym, zunifikowanym systemem, na którym mogła polegać cała organizacja.

Dlaczego Keeper się wyróżnił:

• Zarządzanie centralne: jedna, bezpieczna platforma dla wszystkich haseł i kluczy dostępu.
• Łatwe wdrożenie: prosty interfejs, szybkie wdrożenie i przejrzyste zasoby szkoleniowe.
• Zaawansowane zabezpieczenia: uwierzytelnianie wieloskładnikowe (MFA), szyfrowanie typu end-to-end, bezpieczne udostępnianie i kontrola dostępu oparta na rolach.
• Opłacalność: przejrzyste ceny i wysoko oceniane wsparcie dla przedsiębiorstw.

Zaoferowaliśmy naszemu zespołowi zarówno szkolenia użytkowników końcowych, jak i szkolenia dla administratorów. Jest to dość intuicyjny interfejs i mieliśmy naprawdę płynne doświadczenie wdrażania.

– Head of Project Delivery Management

Jak Keeper poprawił bezpieczeństwo firmy

Wdrożenie Keeper u ponad 11 000 pracowników zapewniło organizacji scentralizowaną kontrolę, której jej brakowało. Dział IT mógłby wreszcie egzekwować silne zasady dotyczące haseł, monitorować higienę danych uwierzytelniających i zarządzać dostępem z jednego miejsca. Kluczowe wyniki obejmowały:

• Większe bezpieczeństwo i zgodność: Keeper wzmocnił pozycję bezpieczeństwa organizacji oraz wspierał wymagania ISO i inne wymagania dotyczące zgodności. Centralny pulpit nawigacyjny zapewnia teraz informacje IT w czasie rzeczywistym na temat aktywności danych uwierzytelniających.
• Szybszy onboarding i offboarding: dostęp można teraz przyznać lub cofnąć w ciągu kilku sekund. Keeper usprawnił również współpracę między zespołami poprzez standaryzację sposobu udostępniania haseł i kluczy dostępu.
• Lepsze bezpieczeństwo i widoczność: Dzięki integracji pojedynczego logowania (SSO) pracownicy mogą logować się do Keeper przy użyciu swoich dotychczasowych danych uwierzytelniających i bezpiecznie uzyskiwać dostęp do aplikacji, które nie obsługują SSO. Takie funkcje jak KeeperFill® upraszczają autouzupełnianie na stronach internetowych i w aplikacjach.
• Wysoka akceptacja przez użytkowników: Prosty interfejs Keeper i rozszerzenie przeglądarki sprawiły, że wszyscy pracownicy, nawet nietechniczni, mogli z łatwością z niego korzystać. Akceptacja wzrosła jeszcze bardziej dzięki dołączonemu Planowi Rodzinnemu dla użytkowników biznesowych.

Zespołowi bardzo podobało się, w jaki sposób Keeper zaoferował darmowy plan rodzinny. Była to dodatkowa korzyść, która sprawiła, że proces akceptacji wśród użytkowników przebiegł jeszcze szybciej.

– Head of Project Delivery Management

Ochrona danych uwierzytelniających Państwa organizacji za pomocą Keeper

W miarę jak oparte na poświadczeniach i tożsamości cyberzagrożenia stają się coraz bardziej zaawansowane, bezpieczne zarządzanie i udostępnianie haseł jest niezbędne do ochrony najbardziej wrażliwych danych i krytycznych systemów Państwa organizacji. Warto już dziś rozpocząć bezpłatny okres próbny Menedżera haseł Keeper Enterprise.