Über Queen Consulting
Queen Consulting and Technologies mit Sitz in Virginia ist ein Managed Service Provider (MSP), der IT-Support, Cybersicherheit und Compliance-Dienste für kleine und mittelständische Unternehmen anbietet. Das Unternehmen wurde vor über 11 Jahren gegründet und unterstützt Kunden mit 5 bis 500 Benutzern. Zu den Hauptkunden zählen Bundesauftragnehmer, Wirtschaftsprüfer, Anwaltskanzleien und Bildungseinrichtungen.
Queen Consulting hat sich seinen Ruf durch einen konsequent praxisorientierten, serviceorientierten Ansatz erworben. Einer der Schwerpunkte des Unternehmens besteht darin, Bundesauftragnehmern durch die Erfüllung von Cybersicherheits- und Compliance-Anforderungen beim Erhalt ihrer Verträge zu unterstützen.
Das Team verfügt über mehr als ein Jahrzehnt Erfahrung in der Spezialisierung auf Sicherheitsframeworks der US-Bundesbehörden wie NIST 800-171 und CMMC. Es bündelt seine Expertise in kuratierten Service-Stufen, damit Kunden komplexe Anforderungen an Cybersicherheit und Compliance leichter verstehen und umsetzen können.
Die Herausforderung
Vor einigen Jahren erkannte Queen Consulting, dass sein bisheriger Ansatz für die Passwortverwaltung nicht mehr ausreichte. Das Unternehmen hatte seine Geschäftstätigkeit erheblich ausgeweitet, wodurch diese Lücke sowohl intern als auch im gesamten Kundenstamm deutlicher sichtbar wurde.
Queen Consulting speicherte einen Großteil der Zugangsdaten in einer passwortgeschützten Tabelle. Aufgrund der Zugriffsbeschränkungen wurden viele Passwörter nicht regelmäßig aktualisiert oder überprüft. Diese Methode funktionierte zwar zu Beginn, war jedoch nicht für eine effiziente Berechtigungsverwaltung oder -freigabe ausgelegt.
Viele Kunden speicherten Passwörter nach wie vor im Klartext, hinterlegten sie in Browsern oder arbeiteten ohne Transparenz darüber, wer wann auf welche Daten Zugriff hatte. Diese Unternehmen beauftragten Queen Consulting nicht mit der Passwortverwaltung, da vielen das Konzept gar nicht bekannt war. Aus diesem Grund hat der MSP proaktiv auf dessen Bedeutung hingewiesen.
Zu den größten Sicherheits- und Betriebsherausforderungen der Kunden zählten:
- Empfindliche Zugangsdaten mit hohem Offenlegungsrisiko
- Probleme bei der Nachverfolgung von systemübergreifenden Benutzeranmeldungen
- Uneinheitliche Zugriffskontrolle, die sich auf das Onboarding und Offboarding auswirkte
- Schwierigkeiten beim sicheren Austausch von Zugangsdaten zwischen Benutzern oder mit externen Partnern
In vielen Fällen erkannten die Kunden den Schweregrad der Risiken erst, als sie ihnen aufgezeigt wurden. Nachdem ihnen klar geworden war, wie leicht Passwörter abgerufen oder kompromittiert werden können, wurde deutlich, dass eine spezielle Lösung oberste Priorität hatte.
Gleichzeitig erhöhte Queen Consulting seine Arbeit mit Bundesauftragnehmern und auf Compliance ausgerichteten Unternehmen. Die Passwortverwaltung war nicht nur eine Best Practice – sie wurde zu einer Grundvoraussetzung in den NIST- und CMMC-Frameworks. Der MSP benötigte eine Lösung, die er standardisieren, vertrauensvoll empfehlen und in seinen umfassenderen „Secure Your Business“-Ansatz integrieren konnte.
Letztendlich stand das Unternehmen vor einer doppelten Herausforderung: ineffiziente interne Prozesse ersetzen und Kunden dabei helfen, eine sicherere, skalierbare Methode zur Verwaltung von Zugangsdaten ohne zusätzliche Komplexität zu übernehmen.
Die Keeper-Lösung
Keeper zeichnete sich zunächst dadurch aus, dass es zur Arbeitsweise von Queen Consulting als MSP passte.
Ein Hauptunterscheidungsmerkmal war die Multi-Tenant-Plattform. Der MSP musste unzählige Kundenumgebungen organisieren, Berechtigungen sauber verwalten und den Kundenzugriff vom internen Verwaltungszugriff trennen. Keeper sorgte für diese Struktur, sodass das Team in großem Umfang Kunden unterstützen konnte, ohne die Grenzen zwischen dem, was die Kunden sehen konnten, und dem, was Queen Consulting verwalten konnte, zu verwischen.
Aus der Sicherheitsperspektive überzeugte den MSP die Zero-Trust-Architektur von Keeper, die FIPS-zertifizierte Verschlüsselung sowie die starke Marktposition, die speziell auf Behörden und Finanzinstitute zugeschnitten ist. Um Bundesauftragnehmern die Zusammenarbeit zu ermöglichen, muss der MSP in Lösungen investieren, die die Compliance-Anforderungen von NIST, CMMC und dem Verteidigungsministerium erfüllen.
“Die Fähigkeit, eine zuverlässige Zugriffskontrolle zu gewährleisten, Best Practices durchzusetzen und die Erwartungen der Bundesbehörden zu erfüllen, machte Keeper zu einer idealen Lösung für uns und unsere Kunden.”
– Nathan Scott | COO, Queen Consulting
Einige weitere Funktionen hinterließen einen bleibenden Eindruck:
Die leichte Migration von LastPass hat den Wechsel sehr vereinfacht.
Dank der integrierten Unterstützung für zeitbasierte Einmal-Passwörter (Time-based One-Time Password, TOTP) kann das Team QR-Codes scannen und Authentifizierungscodes direkt in Keeper verwalten, sodass die MFA-Verwaltung zentralisiert wird.
Geteilte Ordner stellten eine sichere Möglichkeit dar, Datensätze mit Kunden zu teilen, auch in Fällen, in denen der Kunde nicht Bestandteil der zugehörigen Keeper-Umgebung war.
Die Kontoübertragung hat ein kritisches Offboarding-Problem gelöst. Bei einer Kündigung oder Entlassung verliert das Unternehmen nicht den Zugriff auf wichtige Zugangsdaten.
Insgesamt haben diese Funktionen Keeper von einem gewöhnlichen Passwortmanager abgehoben. Er wurde zu einem zentralen System für die Verwaltung von Zugangsdaten, das sichere Freigeben, die Durchsetzung von Zugriffskontrollen und die Bereitstellung der notwendigen Struktur zur Unterstützung interner Teams und unterschiedlicher Kundenumgebungen ermöglicht.
Auswirkungen auf die Organisation
Auf einer höheren Ebene hat Keeper sowohl die internen Abläufe von Queen Consulting als auch sein gesamtes Servicemodell verbessert.
Intern waren die Auswirkungen sofort spürbar. Das Team musste nicht mehr in unübersichtlichen Tabellen suchen und die Zugriffe der einzelnen Benutzer manuell verfolgen. Der MSP schätzt, dass ein einzelnes Teammitglied durch die Nutzung von Keeper mindestens 1 Stunde pro Tag einspart. Diese Zeitersparnis ergibt sich aus schnellerem Suchen, optimierten Freigaben und der Speicherung von MFA-bezogenen Details an einem zentralen Ort, anstatt verteilt auf verschiedenen Systemen.
Keeper hat die sichere Freigabe in einen schnellen und zuverlässigen Prozess verwandelt. Wenn Queen Consulting Einmal-Passwörter versenden oder neue Konten einrichten muss, verläuft der Workflow wesentlich nahtloser. Ein Teammitglied weist auf den Vorteil hin, ältere Zugangsdaten wiederherstellen zu können, wenn ein Administratorkonto mit einer wiederhergestellten virtuellen Maschine verknüpft ist. Statt auf weniger sichere Umgehungslösungen zurückzugreifen, teilt das Team die Zugangsdaten auf eine einheitliche, nachvollziehbare und kontrollierte Weise.
Keeper für Kunden
Die Kunden profitierten sowohl von der Sicherheit als auch von der Benutzerfreundlichkeit. Vor allem diejenigen, die die integrierten MFA-Funktionen nutzten, waren begeistert davon, dass die 2FA-Codes automatisch ausgefüllt wurden, anstatt jedes Mal ihr Smartphone zur Hand nehmen zu müssen.
“Sobald unsere Kunden Keeper einsetzen, sind sie wirklich begeistert. Sie schätzen es, alle ihre Passwörter an einem Ort speichern zu können, zu wissen, wo sich die Zugangsdaten befinden, und die Kontoübertragung einrichten zu können, damit Passwörter nicht verloren gehen, wenn ein Mitarbeiter das Unternehmen verlässt.”
– Nathan Scott | COO, Queen Consulting
Die Implementierung verlief ebenfalls unkompliziert. Queen Consulting übernimmt in der Regel das Onboarding direkt für seine Kunden, von der Bereitstellung der Umgebung bis zur Konfiguration des Identitätszugriffs. Die Akzeptanz variiert je nach Kundentyp, aber der MSP nennt zwei Funktionen, die zu einer Beschleunigung beigetragen haben: Single Sign-On und QR-basierte MFA-Einrichtung.
Ein aktuelles Beispiel aus der Praxis betrifft einen Behördenkunden mit Sitz in Virginia, der etwa 75 Mitarbeiter beschäftigt. Der Kunde verwaltet den Zugriff auf zahlreiche Behördenportale, Anbietersysteme und Partnerplattformen. Mit Keeper erhielt er einen zentralen Ort, an dem er die Zugangsdaten organisieren konnte. So wurde es viel einfacher, bei der Einstellung oder Entlassung von Mitarbeitern Zugriffsrechte zu erteilen oder zu entziehen.
Mit der Einführung von Keeper erhielt Queen Consulting eine bessere Kontrolle über interne Zugangsdaten, eine effektivere Unterstützung für Kunden und ein praktisches Tool für den Vertrieb von Sicherheits- und Compliance-Diensten. Der MSP stellt Keeper vor, indem er ein oder zwei leitenden Ansprechpartnern beim Kunden kostenlose Lizenzen anbietet, was häufig zu einer breiteren Akzeptanz im gesamten Unternehmen führt. Derzeit testet das Team Keeper gemeinsam mit den drei ranghöchsten Führungskräften einer neuen Militärakademie, um Informationen während des Onboardings sicher zu teilen.
Für MSPs, die regulierte Kunden betreuen, ist die einzigartige Kombination aus verbesserter Sicherheit, betrieblicher Effizienz und integrierter Vertriebsunterstützung kaum zu ignorieren.