Étude de cas Outside Communications protège les entreprises et les clients avec un système sécurisé de gestion des mots de passe

Présentation d'Outside Communications

Outside Communications est une petite agence de marketing et de publicité basée à Portland, dans l'Oregon. L'agence propose principalement des services d'analyse, de référencement, publicité, création de contenu, réseaux sociaux, relations publiques, marketing par e-mail et développement de marque. Son portefeuille clients s'étend aux secteurs de la technologie, de la fabrication et du tourisme. Ces entreprises s'associent à Outside Communications pour ses solutions commerciales reconnues, basées sur des données et sur la créativité.

Le défi

Comme beaucoup d'agences, de fournisseurs et de partenaires externes, Outside Communications gère de nombreux logiciels spécialisés et des données sensibles pour collaborer aux projets de ses clients (y compris ceux qui sont hébergés dans des environnements disparates). Les clients confient ces systèmes et ces données à leurs partenaires. Les relations avec les clients dépendent d'une collaboration transparente et sécurisée.

La vulnérabilité intrinsèque de tous les réseaux aux cyberattaques est exacerbée par l'expansion d'un réseau informatique pour soutenir les partenaires externes. C'est ce qui a poussé Outside Communications à adopter un gestionnaire de mots de passe.

L'agence savait que sa première ligne de défense contre les cyberattaques reposait sur la force des mots de passe. Cependant, elle a rapidement constaté que son gestionnaire de mots de passe actuel n'était pas en mesure de répondre à ses besoins et à la croissance de sa clientèle.

L'agence gère des identifiants et des données sensibles dans le cadre de sa collaboration avec ses clients et leur technologie marketing. L'interface utilisateur administrative d'un gestionnaire de mots de passe est censée faciliter le contrôle et la gestion des identifiants pour les équipes et les entreprises, mais Outside Communications a constaté que les identifiants et les archives étaient désorganisés et difficiles à manipuler. Le manque de nouvelles fonctionnalités, comme l'impossibilité de partager en toute sécurité de nouveaux identifiants avec les clients, témoignait du peu d'importance que leur ancien gestionnaire de mots de passe accordait à la sécurité.

Outside Communications ne pouvait pas se permettre le moindre doute en matière de sécurité. Pour les petites et moyennes entreprises (PME), la protection des données de l'entreprise et des clients (et des données clients de leurs clients) est une question de viabilité commerciale. La National Cybersecurity Alliance a constaté que 60 % des PME font faillite dans les six mois qui suivent une violation. En outre, 12 % d'entre elles cessent leurs activités dans les deux ans suivant l'incident.

La solution Keeper

Outside Communications a passé en revue plusieurs gestionnaires de mots de passe avant de choisir Keeper. La sécurité intrinsèque de la solution et sa facilité d'utilisation constituent les critères les plus importants de sa liste pour le choix d'un nouveau gestionnaire de mots de passe. En effet, même le système le plus robuste n'est sécurisé que dans la mesure où les collaborateurs adoptent eux-même des comportements sécurisés.

L'équipe d'Outside Communications a apprécié la simplicité de l'interface utilisateur et de l'administration de Keeper Business, qui lui a permis de gérer facilement et efficacement les identifiants et les données sensibles de ses clients. L'extension du navigateur, en particulier, aide l'équipe à remplir automatiquement les identifiants de connexion aux systèmes des clients sur les principaux appareils, plates-formes et applications. En ajoutant la possibilité de masquer les mots de passe, Outside Communications limite l'exposition de ses archives. Les utilisateurs finaux n'ont pas connaissance des identifiants dont ils ont besoin pour se connecter, mais sont toujours en mesure d'accéder aux plateformes de travail.

En outre, la possibilité de centraliser les politiques d'application, comme le fait de demander à un utilisateur de changer ses mots de passe principaux et d'activer l'authentification à deux facteurs sur ses comptes, offre une protection supplémentaire. Les collaborateurs doivent créer des mots de passe forts et vérifier leur identité lors de la connexion, deux étapes essentielles pour la sécurité de la gestion des identités et des accès (IAM).

Parallèlement, lorsque l'équipe a besoin d'envoyer des archives ou des documents en dehors de son entreprise, l'option de partage ponctuel lui permet de partager en toute sécurité des informations sensibles avec des contacts sélectionnés, dans le cadre d'une méthode limitée dans le temps. Le partage ponctuel assure le chiffrement réputé de Keeper, sans que le destinataire n'ait besoin d'avoir un compte Keeper. Ainsi, Outside Communications peut partager en toute sécurité des informations confidentielles avec n'importe lequel de ses clients, sans avoir à recourir à des moyens non sécurisés tels que l'e-mail ou la messagerie instantanée.

Lance Fisher, directeur associé de l'agence, souligne que les pirates apprécient les PME pour leur potentiel en aval, et recherchent les entreprises qui ne sont pas préparées ou qui font preuve de laxisme dans la gestion de leurs systèmes et de leurs données de valeur. Compte tenu de la menace omniprésente des cyberattaques aujourd'hui, et notamment du risque considérable qu'elles représentent pour la viabilité des petites entreprises, le meilleur moyen de sécuriser les comptes vulnérables est d'utiliser un gestionnaire de mots de passe.