Keeper + Queen Consulting

Queen Consulting hat die Sicherheit bei Bundesauftragnehmern mit KeeperMSP® standardisiert

Vorteile von Keeper

Die mühelose Integration mit Entra ID ermöglichte eine schnelle Bereitstellung und Benutzerbereitstellung im gesamten Unternehmen.

Gewährleistet einen sicheren, zentralisierten Zugriff auf Client-Systeme und hilft dabei, Compliance-Standards wie CMMC, PCI und mehr branchenübergreifend zu erfüllen.

Optimiertes Onboarding und Offboarding über das Admin-Portal gewährleistet die volle Kontrolle während des Mitarbeiterwechsels und minimiert das Risiko.

Robustes und sicheres Teilen von Passwörtern und Notizen ermöglicht die Teamzusammenarbeit bei gleichzeitiger Beibehaltung strenger Zugriffskontrollen und Verschlüsselung.

Über Queen Consulting

Queen Consulting and Technologies mit Sitz in Virginia ist ein Managed Service Provider (MSP), der IT-Support, Cybersicherheit und Compliance-Dienste für kleine und mittelständische Unternehmen anbietet. Das Unternehmen wurde vor über 11 Jahren gegründet und unterstützt Kunden mit 5 bis 500 Benutzern. Zu den Hauptkunden zählen Bundesauftragnehmer, Wirtschaftsprüfer, Anwaltskanzleien und Bildungseinrichtungen.

Queen Consulting hat sich seinen Ruf durch einen konsequent praxisorientierten, serviceorientierten Ansatz erworben. Einer der Schwerpunkte des Unternehmens besteht darin, Bundesauftragnehmern durch die Erfüllung von Cybersicherheits- und Compliance-Anforderungen beim Erhalt ihrer Verträge zu unterstützen.

Das Team verfügt über mehr als ein Jahrzehnt Erfahrung in der Spezialisierung auf Sicherheitsframeworks der US-Bundesbehörden wie NIST 800-171 und CMMC. Es bündelt seine Expertise in kuratierten Service-Stufen, damit Kunden komplexe Anforderungen an Cybersicherheit und Compliance leichter verstehen und umsetzen können.

Die Herausforderung

Vor einigen Jahren erkannte Queen Consulting, dass sein bisheriger Ansatz für die Passwortverwaltung nicht mehr ausreichte. Das Unternehmen hatte seine Geschäftstätigkeit erheblich ausgeweitet, wodurch diese Lücke sowohl intern als auch im gesamten Kundenstamm deutlicher sichtbar wurde.

Queen Consulting speicherte einen Großteil der Zugangsdaten in einer passwortgeschützten Tabelle. Aufgrund der Zugriffsbeschränkungen wurden viele Passwörter nicht regelmäßig aktualisiert oder überprüft. Diese Methode funktionierte zwar zu Beginn, war jedoch nicht für eine effiziente Berechtigungsverwaltung oder -freigabe ausgelegt.

Viele Kunden speicherten Passwörter nach wie vor im Klartext, hinterlegten sie in Browsern oder arbeiteten ohne Transparenz darüber, wer wann auf welche Daten Zugriff hatte. Diese Unternehmen beauftragten Queen Consulting nicht mit der Passwortverwaltung, da vielen das Konzept gar nicht bekannt war. Aus diesem Grund hat der MSP proaktiv auf dessen Bedeutung hingewiesen.

Zu den größten Sicherheits- und Betriebsherausforderungen der Kunden zählten:

  • Empfindliche Zugangsdaten mit hohem Offenlegungsrisiko
  • Probleme bei der Nachverfolgung von systemübergreifenden Benutzeranmeldungen
  • Uneinheitliche Zugriffskontrolle, die sich auf das Onboarding und Offboarding auswirkte
  • Schwierigkeiten beim sicheren Austausch von Zugangsdaten zwischen Benutzern oder mit externen Partnern

In vielen Fällen erkannten die Kunden den Schweregrad der Risiken erst, als sie ihnen aufgezeigt wurden. Nachdem ihnen klar geworden war, wie leicht Passwörter abgerufen oder kompromittiert werden können, wurde deutlich, dass eine spezielle Lösung oberste Priorität hatte.

Gleichzeitig erhöhte Queen Consulting seine Arbeit mit Bundesauftragnehmern und auf Compliance ausgerichteten Unternehmen. Die Passwortverwaltung war nicht nur eine Best Practice – sie wurde zu einer Grundvoraussetzung in den NIST- und CMMC-Frameworks. Der MSP benötigte eine Lösung, die er standardisieren, vertrauensvoll empfehlen und in seinen umfassenderen „Secure Your Business“-Ansatz integrieren konnte.

Letztendlich stand das Unternehmen vor einer doppelten Herausforderung: ineffiziente interne Prozesse ersetzen und Kunden dabei helfen, eine sicherere, skalierbare Methode zur Verwaltung von Zugangsdaten ohne zusätzliche Komplexität zu übernehmen.

Die Keeper-Lösung

Keeper zeichnete sich zunächst dadurch aus, dass es zur Arbeitsweise von Queen Consulting als MSP passte.

Ein Hauptunterscheidungsmerkmal war die Multi-Tenant-Plattform. Der MSP musste unzählige Kundenumgebungen organisieren, Berechtigungen sauber verwalten und den Kundenzugriff vom internen Verwaltungszugriff trennen. Keeper sorgte für diese Struktur, sodass das Team in großem Umfang Kunden unterstützen konnte, ohne die Grenzen zwischen dem, was die Kunden sehen konnten, und dem, was Queen Consulting verwalten konnte, zu verwischen.

Aus der Sicherheitsperspektive überzeugte den MSP die Zero-Trust-Architektur von Keeper, die FIPS-zertifizierte Verschlüsselung sowie die starke Marktposition, die speziell auf Behörden und Finanzinstitute zugeschnitten ist. Um Bundesauftragnehmern die Zusammenarbeit zu ermöglichen, muss der MSP in Lösungen investieren, die die Compliance-Anforderungen von NIST, CMMC und dem Verteidigungsministerium erfüllen.

“Die Fähigkeit, eine zuverlässige Zugriffskontrolle zu gewährleisten, Best Practices durchzusetzen und die Erwartungen der Bundesbehörden zu erfüllen, machte Keeper zu einer idealen Lösung für uns und unsere Kunden.”

– Nathan Scott | COO, Queen Consulting

Einige weitere Funktionen hinterließen einen bleibenden Eindruck:

Die leichte Migration von LastPass hat den Wechsel sehr vereinfacht.

Dank der integrierten Unterstützung für zeitbasierte Einmal-Passwörter (Time-based One-Time Password, TOTP) kann das Team QR-Codes scannen und Authentifizierungscodes direkt in Keeper verwalten, sodass die MFA-Verwaltung zentralisiert wird.

Geteilte Ordner stellten eine sichere Möglichkeit dar, Datensätze mit Kunden zu teilen, auch in Fällen, in denen der Kunde nicht Bestandteil der zugehörigen Keeper-Umgebung war.

Die Kontoübertragung hat ein kritisches Offboarding-Problem gelöst. Bei einer Kündigung oder Entlassung verliert das Unternehmen nicht den Zugriff auf wichtige Zugangsdaten.

Insgesamt haben diese Funktionen Keeper von einem gewöhnlichen Passwortmanager abgehoben. Er wurde zu einem zentralen System für die Verwaltung von Zugangsdaten, das sichere Freigeben, die Durchsetzung von Zugriffskontrollen und die Bereitstellung der notwendigen Struktur zur Unterstützung interner Teams und unterschiedlicher Kundenumgebungen ermöglicht.

Auswirkungen auf die Organisation

Auf einer höheren Ebene hat Keeper sowohl die internen Abläufe von Queen Consulting als auch sein gesamtes Servicemodell verbessert.

Intern waren die Auswirkungen sofort spürbar. Das Team musste nicht mehr in unübersichtlichen Tabellen suchen und die Zugriffe der einzelnen Benutzer manuell verfolgen. Der MSP schätzt, dass ein einzelnes Teammitglied durch die Nutzung von Keeper mindestens 1 Stunde pro Tag einspart. Diese Zeitersparnis ergibt sich aus schnellerem Suchen, optimierten Freigaben und der Speicherung von MFA-bezogenen Details an einem zentralen Ort, anstatt verteilt auf verschiedenen Systemen.

Keeper hat die sichere Freigabe in einen schnellen und zuverlässigen Prozess verwandelt. Wenn Queen Consulting Einmal-Passwörter versenden oder neue Konten einrichten muss, verläuft der Workflow wesentlich nahtloser. Ein Teammitglied weist auf den Vorteil hin, ältere Zugangsdaten wiederherstellen zu können, wenn ein Administratorkonto mit einer wiederhergestellten virtuellen Maschine verknüpft ist. Statt auf weniger sichere Umgehungslösungen zurückzugreifen, teilt das Team die Zugangsdaten auf eine einheitliche, nachvollziehbare und kontrollierte Weise.

Keeper für Kunden

Die Kunden profitierten sowohl von der Sicherheit als auch von der Benutzerfreundlichkeit. Vor allem diejenigen, die die integrierten MFA-Funktionen nutzten, waren begeistert davon, dass die 2FA-Codes automatisch ausgefüllt wurden, anstatt jedes Mal ihr Smartphone zur Hand nehmen zu müssen.

“Sobald unsere Kunden Keeper einsetzen, sind sie wirklich begeistert. Sie schätzen es, alle ihre Passwörter an einem Ort speichern zu können, zu wissen, wo sich die Zugangsdaten befinden, und die Kontoübertragung einrichten zu können, damit Passwörter nicht verloren gehen, wenn ein Mitarbeiter das Unternehmen verlässt.”

– Nathan Scott | COO, Queen Consulting

Die Implementierung verlief ebenfalls unkompliziert. Queen Consulting übernimmt in der Regel das Onboarding direkt für seine Kunden, von der Bereitstellung der Umgebung bis zur Konfiguration des Identitätszugriffs. Die Akzeptanz variiert je nach Kundentyp, aber der MSP nennt zwei Funktionen, die zu einer Beschleunigung beigetragen haben: Single Sign-On und QR-basierte MFA-Einrichtung.

Ein aktuelles Beispiel aus der Praxis betrifft einen Behördenkunden mit Sitz in Virginia, der etwa 75 Mitarbeiter beschäftigt. Der Kunde verwaltet den Zugriff auf zahlreiche Behördenportale, Anbietersysteme und Partnerplattformen. Mit Keeper erhielt er einen zentralen Ort, an dem er die Zugangsdaten organisieren konnte. So wurde es viel einfacher, bei der Einstellung oder Entlassung von Mitarbeitern Zugriffsrechte zu erteilen oder zu entziehen.

Mit der Einführung von Keeper erhielt Queen Consulting eine bessere Kontrolle über interne Zugangsdaten, eine effektivere Unterstützung für Kunden und ein praktisches Tool für den Vertrieb von Sicherheits- und Compliance-Diensten. Der MSP stellt Keeper vor, indem er ein oder zwei leitenden Ansprechpartnern beim Kunden kostenlose Lizenzen anbietet, was häufig zu einer breiteren Akzeptanz im gesamten Unternehmen führt. Derzeit testet das Team Keeper gemeinsam mit den drei ranghöchsten Führungskräften einer neuen Militärakademie, um Informationen während des Onboardings sicher zu teilen.

Für MSPs, die regulierte Kunden betreuen, ist die einzigartige Kombination aus verbesserter Sicherheit, betrieblicher Effizienz und integrierter Vertriebsunterstützung kaum zu ignorieren.

Vorteile der MSP-Passwortverwaltung

Managed Service Provider (MSPs) können ihre verwalteten Unternehmen nicht schützen, wenn sie sich nicht selbst schützen können. Durch das Eindringen in einen einzigen MSP können sich Cyberkriminelle Zugang zu Dutzenden oder sogar Hunderten von anderen Unternehmen verschaffen. MSPs haben nur einen begrenzten Einblick in die Sicherheitspraktiken ihrer Mitarbeiter und geführten Unternehmen, was das Cyberrisiko stark erhöht. Die Passworthygiene kann nicht verbessert werden, ohne kritische Informationen über die Verwendung und Einhaltung von Passwörtern zu erhalten. Keeper löst dieses Problem durch ultimative Sicherheit, Transparenz und Kontrolle.

Daten werden mit der Zero-Knowledge-Sicherheitsarchitektur von Keeper und der erstklassigen Verschlüsselung geschützt. Zero-Knowledge bedeutet, dass Keeper die Tresorinhalte des Kunden niemals entschlüsseln kann. Die Entschlüsselung erfolgt auf dem Gerät des Benutzers und der Zugriff wird durch die Schlüssel und Richtlinien des Kunden kontrolliert.

Keeper ist intuitiv und einfach zu implementieren, unabhängig von der Unternehmensgröße. Keeper lässt sich mit Active Directory und LDAP-Servern integrieren, sodass die Bereitstellung und das Onboarding optimiert werden. Keeper ist FedRAMP High-zertifiziert und GovRAMP High-autorisiert.

Keeper ist so konzipiert, dass es für Unternehmen jeder Größe skaliert werden kann. Funktionen wie rollenbasierte Berechtigungen, Teilen innerhalb von Teams, abteilungsbezogene Prüfungen und delegierte Verwaltung unterstützen Unternehmen bei ihrem Wachstum. Keeper Commander bietet eine robuste API für die Integration in aktuelle und zukünftige Systeme.

Vorteile von KeeperMSP® für Ihr Unternehmen

  • Benutzerfreundliche Mandantenfähigkeit für MSPs
  • Verhindern Sie passwortbezogene Datenschutzverletzungen und Cyberangriffe
  • Unterstützen Sie Passkeys für mühelose Authentifizierung
  • Steigern sie Ihre Kundenzufriedenheit
  • Erschließen Sie neue Einnahmequellen
  • Setzen Sie Passwortrichtlinien und -verfahren durch
  • Verbessern Sie Richtlinienkonformität und -überwachung
  • Minimieren Sie den Schulungsaufwand durch schnelle Sicherheitsmaßnahmen
  • Verbessern Sie das Sicherheitsbewusstsein und -verhalten der Mitarbeiter

Schützen Sie Ihren MSP mit Keeper

Um mehr darüber zu erfahren, wie Keeper Ihr Unternehmen mit einer benutzerfreundlichen Identitäts- und Zugriffsverwaltungsplattform schützen kann, wenden Sie sich an unseren Vertrieb.

Mehr erfahren über Keeper

Fallstudie

Keeper + ITS

DOCS

KeeperMSP-Handbuch

Einverständnis zur Cookie-Nutzung widerrufenWir schätzen Ihre Privatsphäre

Wir verwenden Cookies auf unserer Website, um Ihnen das beste Browser-Erlebnis zu bieten, personalisierte Anzeigen zu unseren Produkten und Inhalten zu bieten und den Website-Datenverkehr zu analysieren. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzrichtlinie.

Für die kostenlose Testversion anmelden

Jetzt kaufen