St. Anna CCRI wzmacnia bezpieczeństwo danych oraz współpracę z Keeper

St. Anna Children’s Cancer Research Institute (CCRI), zlokalizowany w Wiedniu w Austrii, jest jednym z wiodących europejskich ośrodków badań nad nowotworami dziecięcymi. Działając w branży opieki zdrowotnej i zatrudniając ponad 250 pracowników, organizacja potrzebowała łatwego w użyciu rozwiązania do zarządzania hasłami dla przedsiębiorstw. Każdego dnia zespoły obsługują poufne dane naukowe, informacje o pacjentach i udostępniane zasoby cyfrowe, które muszą pozostać bezpieczne podczas współpracy między działami i laboratoriami. Ochrona tych informacji jest niezbędna nie tylko dla zgodności z przepisami, lecz także dla zachowania integralności badań i zaufania pacjentów.

Kiedy poprzedni menedżer haseł powodował trudności dla personelu, a następnie doszło do publicznego incydentu bezpieczeństwa, St. Anna CCRI zwrócił się do Keeper Security w celu znalezienia nowoczesnej, bezpiecznej platformy, którą zespoły mogłyby szybko wdrożyć i z łatwością używać w codziennej pracy.

Starsze narzędzia narażają poufne dane na ryzyko

St. Anna CCRI spotkał się z powszechnym niezadowoleniem ze swojego przestarzałego menedżera haseł. Wielu nietechnicznych pracowników całkowicie unikało tego narzędzia, ponieważ interfejs był mylący i spowalniał ich pracę zamiast usprawniać zadania. W rezultacie niektórzy uciekali się do niepewnych metod, takich jak współdzielone arkusze kalkulacyjne lub odręczne notatki, w celu przechowywania i udostępniania uprzywilejowanych danych uwierzytelniających.

Po stronie administracyjnej zespół ds. technologii informatycznych (IT) nie miał wglądu w to, kto miał dostęp do systemów, danych uwierzytelniających, pozostałych danych, dokumentacji itp. Zarządzanie danymi uwierzytelniającymi dla tymczasowych naukowców i rotacyjnego personelu było ciągłym wyzwaniem. Zaufanie do starszego narzędzia było niskie, a instytut dostrzegł potrzebę bezpiecznego, niezawodnego rozwiązania, które mogłoby wspierać jego misję badawczą i skalować się wraz z rozwojem organizacji.

Ulepszenie zabezpieczeń, z którego ludzie faktycznie chcieli korzystać

Keeper dostarczył bezpieczną, przyjazną dla użytkownika platformę, która łączyła silną ochronę hasłem i kluczem dostępu z użytecznością potrzebną przez St. Anna CCRI. Przejrzysty interfejs użytkownika ułatwiał korzystanie z niego zarówno personelowi technicznemu, jak i nietechnicznemu, a dostępne zasoby szkoleniowe i prosty proces wdrażania pomogły organizacji szybko się wdrożyć. Korzystając ze zautomatyzowanych narzędzi importu Keeper, zespół IT przeniósł rekordy i oczyścił dane dziedziczone przed terminem. Keeper został również zintegrowany z dostawcą tożsamości instytutu, co uprościło zapewnianie dostępu nowym pracownikom naukowym i wsparło rezygnację z dostępu pracownikom krótkoterminowym.

Menedżer haseł Keeper Enterprise jest zbudowany na modelu szyfrowania typu zero-knowledge. Zapewniło to, że dane sejfu były w pełni zaszyfrowane i że tylko użytkownicy mogli uzyskać dostęp do swoich sejfów lub je przeglądać. Zespół wdrożył również BreachWatch® do monitorowania dark webu oraz moduł zaawansowanego raportowania i ostrzeżeń (ARAM). Dodatki te pomogły wykryć wyciekłe lub naruszone hasła i wzmocnić higienę danych uwierzytelniających dzięki wbudowanym raportom i alertom.

Wkrótce po przejściu na Keeper, St. Anna CCRI zauważył:

• Ulepszone zarządzanie użytkownikami: Integracja z dostawcą tożsamości uprościła wdrażanie i likwidację kont dla pracowników naukowych.
• Lepsza współpraca: Foldery współdzielone i jednorazowe udostępnianie pozwoliły zespołom na bezpieczny dostęp i udostępnianie danych uwierzytelniających bez spowalniania badań.
• Większa widoczność: Konsola administracyjna zapewniała działowi IT wgląd w czasie rzeczywistym w użycie haseł, egzekwowanie zasad dotyczących haseł i obsługiwała kontrolę dostępu opartą na rolach, aby określić, kto może uzyskać dostęp do określonych danych uwierzytelniających i systemów.
• Poprawione bezpieczeństwo w całym instytucie: Keeper ustandaryzował praktyki haseł i wzmocnił ochronę poufnych danych badawczych.

Wzmocnione zabezpieczenia. Współpraca uległa poprawie. Zakończono wdrożenie.

Wpływ wdrożenia platformy Keeper był natychmiastowy. Pracownicy chętnie korzystali z Keeper, ponieważ narzędzie to wspierało i usprawniało ich pracę, zamiast ją utrudniać. Współdzielone foldery i możliwości jednorazowego udostępniania sprawiły, że codzienne zadania stały się łatwiejsze dla laboratoriów, administratorów i zespołów rotacyjnych.

Dział IT wreszcie uzyskał widoczność w czasie rzeczywistym w zakresie kondycji haseł i użytkowania danych uwierzytelniających, co umożliwiło bardziej proaktywne praktyki bezpieczeństwa. A dzięki szyfrowaniu w modelu typu zero-knowledge jako fundamentowi, St. Anna CCRI znacznie wzmocnił ochronę wrażliwych systemów badawczych i operacyjnych.

Z punktu widzenia bezpieczeństwa IT największe obawy budziło korzystanie z notatek na biurku oraz niezabezpieczone przechowywanie haseł i danych uwierzytelniania. Jeśli chodzi o akceptację ze strony użytkowników końcowych, kluczowa była funkcja współpracy umożliwiająca udostępnianie zapisów i plików. Keeper był bardziej akceptowany, ponieważ współpraca jest znacznie łatwiejsza niż cokolwiek, co robili wcześniej.

– Ingomar Schmickl | Dyrektor IT w St. Anna Children’s Cancer Research Institute

Wzmocnienie bezpieczeństwa Państwa organizacji dzięki Keeper

Doświadczenie St. Anna CCRI pokazuje, w jaki sposób organizacje naukowe i misyjne mogą zabezpieczać poufne dane bez spowalniania współpracy. Dzięki standaryzacji zarządzania danymi uwierzytelniającymi za pomocą Keeper, instytut odzyskał zaufanie, zyskał widoczność i udostępnił swoim pracownikom narzędzie, które zarówno wspiera, jak i usprawnia ich złożoną codzienną pracę.

W miarę jak zagrożenia cybernetyczne oparte na danych uwierzytelniających i tożsamości stają się coraz bardziej zaawansowane, zabezpieczenie zarządzania hasłami jest niezbędne do ochrony najbardziej wrażliwych danych i krytycznych systemów Państwa organizacji. Warto już dziś rozpocząć bezpłatny okres próbny Menedżera haseł Keeper Enterprise.