Caso di studio Outside Communications protegge l'azienda e i clienti con una gestione sicura delle password

L'agenzia pubblicitaria e di marketing di nicchia mette al sicuro l'accesso a dati e account essenziali

Integration with Microsoft Entra ID (Azure) for centralized user management

L'architettura fornisce sicurezza zero-trust, zero-knowledge, visibilità e controllo

Support for multiple browsers with KeeperFill® browser extension

Accesso sicuro a credenziali e voci sensibili, comprese le informazioni sui clienti.

Cut password and user authentication help desk tickets

Il mascheramento della password e l'estensione per browser eliminano l'esposizione delle credenziali

Simple UI and mobile support on Apple and Android

La formazione, l'interfaccia utente e il supporto semplificano l'esperienza degli utenti finali e degli amministratori.

Informazioni su Outside Communications

Outside Communications è un'agenzia di marketing e pubblicità di nicchia con sede a Portland, in Oregon. L'agenzia offre servizi fondamentali di analisi, SEO, pubblicità, creazione di contenuti, social media, relazioni pubbliche, marketing tramite e-mail e sviluppo del brand. I clienti dell'agenzia spaziano dai settori tecnologici e manifatturieri al turismo. Queste aziende collaborano con Outside Communications grazie alla sua esperienza nel fornire soluzioni aziendali supportate da intuizioni e creatività basate sui dati.

La sfida

Come molte agenzie, fornitori e partner esterni, Outside Communications gestisce una serie di software specifici e dati sensibili per collaborare ai progetti dei clienti, compresi quelli ospitati in ambienti diversi. I clienti affidano questi sistemi e questi dati ai loro partner. Le relazioni con i clienti dipendono da una collaborazione sicura e senza interruzioni.

La vulnerabilità intrinseca di tutte le reti agli attacchi informatici, esasperata dall'espansione di una rete IT a supporto di partner esterni, è ciò che ha spinto Outside Communications a implementare in breve tempo un gestore di password.

L'agenzia sapeva che le password complesse rappresentavano la prima linea di difesa contro gli attacchi informatici. Tuttavia, si è rapidamente scoperto che il suo gestore di password esistente non era in grado di supportare le sue esigenze e la crescita dei clienti.

Lavorando con i clienti e la loro tecnologia di marketing, l'agenzia gestisce credenziali e dati sensibili. L'interfaccia utente amministrativa di qualsiasi gestore di password dovrebbe facilitare il controllo e la gestione delle credenziali da parte di team e organizzazioni, ma Outside Communications ha scoperto che i login e le voci stavano diventando disorganizzati e ingombranti. La mancanza di nuove funzionalità rispetto al loro primo gestore di password, come l'impossibilità di condividere in modo sicuro nuove credenziali con i clienti, segnalava una mancanza di attenzione alla sicurezza da parte del precedente gestore di password.

Una sicurezza discutibile era qualcosa che Outside Communications non poteva permettersi. Per le piccole e medie imprese (PMI), la protezione dei dati dell'organizzazione e dei clienti, e di quelli dei clienti dei clienti, è una questione di redditività aziendale. La National Cybersecurity Alliance ha rilevato che il 60% delle PMI fallisce entro sei mesi da una violazione. Un ulteriore 12% cessa l'attività entro due anni.

È un grosso problema quando si cambia tecnologia. È una vera scocciatura e, per quanto la tecnologia vada bene per voi, non rende il processo più facile.
–Lance Fisher, socio amministratore, Outside Communications

La soluzione di Keeper

Outside Communications ha valutato più gestori di password prima di scegliere Keeper per la propria azienda. I criteri più importanti per l'acquisto di un nuovo gestore di password sono stati la sicurezza di base della soluzione e l'usabilità, osservando che anche il sistema più solido sarebbe sicuro solo quanto i dipendenti che lo adottano.

Per il team di Outside Communications, la semplice interfaccia amministrativa e per l'utente finale di Keeper Business ha reso facile ed efficace la gestione delle credenziali e dei dati sensibili dei clienti. L'estensione per browser, in particolare, consente al team di effettuare in modo efficiente la compilazione automatica delle credenziali ai sistemi dei clienti su tutte le principali piattaforme, sui dispositivi e sulle applicazioni. Soprattutto con la possibilità di mascherare le password, Outside Communications limita la visibilità delle voci. Gli utenti finali non sono a conoscenza delle credenziali necessarie per accedere, ma sono comunque in grado di accedere alle piattaforme di lavoro.

Inoltre, la possibilità di centralizzare le politiche di applicazione, come ad esempio richiedere all'utente di cambiare le password principali e abilitare l'autenticazione a due fattori sui propri account, fornisce una maggiore protezione. I dipendenti devono creare password complesse e verificare la propria identità al momento dell'accesso, entrambi passi fondamentali per una gestione delle identità e degli accessi (IAM) sicura.

Allo stesso tempo, quando i membri del team hanno bisogno di inviare voci o documenti al di fuori dell'organizzazione, la condivisione singola consente loro di condividere in modo sicuro informazioni sensibili con contatti selezionati in un modo limitato nel tempo. La condivisione singola prevede la pluripremiata crittografia di Keeper senza che il destinatario debba avere un account di Keeper. In questo modo Outside Communications può condividere in modo sicuro informazioni riservate con tutti i suoi clienti, senza dover ricorrere a mezzi non sicuri come la posta elettronica o la messaggistica istantanea.

Lance Fisher, managing partner dell'agenzia, ha osservato che i criminali informatici preferiscono le PMI per il loro potenziale a valle e cercano organizzazioni impreparate o lassiste nella gestione di sistemi e dati preziosi. Con l'odierna minaccia pervasiva degli attacchi informatici, compreso il rischio enorme che essi rappresentano per la capacità di sopravvivenza delle piccole imprese, la cosa migliore da fare per proteggere gli account vulnerabili è ricorrere a un gestore di password.

Un sistema di gestione delle password a livello aziendale è imperativo: dalla possibilità di verificare la complessità delle password all'interruzione degli accessi, fino all'implementazione di standard zero knowledge. Un sistema di gestione delle password alza l'asticella della sicurezza e il modo in cui possiamo applicare le migliori strategie.
–Lance Fisher, socio amministratore, Outside Communications

Vantaggi della gestione delle password aziendali

Sicura

Keeper è una soluzione di gestione delle password zero-knowledge e zero-trust. Ciò significa che tutte le informazioni memorizzate in Keeper sono accessibili solo dall'utente finale. Tutte le operazioni di crittografia e decrittografia vengono eseguite sul dispositivo del cliente e i dati vengono crittografati sia in transito (TLS) che a riposo sull'infrastruttura di Keeper (AES-256).

La versione in chiaro dei dati non è mai disponibile ai dipendenti di Keeper Security o a terzi. Keeper tiene tantissimo alla protezione dei dati dei clienti, ma nell'improbabile evento che Keeper venga violata, l'unica cosa a cui i malintenzionati potrebbero accedere è un testo cifrato senza valore.

Miglioramento della consapevolezza e del comportamento nei confronti delle password

La maggior parte delle aziende ha una visibilità limitata sulla abitudini con le password dei dipendenti, il che aumenta notevolmente le minacce informatiche. La protezione attiva delle password non può essere migliorata senza informazioni critiche sull'utilizzo e la conformità delle password. Keeper risolve questo problema fornendo segnalazioni, audit, analisi e notifiche complete sulle password.

Condivisione sicura delle password

Ogni utente possiede un set di chiavi di crittografia pubbliche e private utilizzate per la crittografia della cassetta di sicurezza, le voci delle password da condividere e i messaggi tra gli utenti. Le informazioni condivise vengono crittografate con la chiave pubblica del destinatario.

Rapidità nell'implementazione della sicurezza

Keeper è intuitiva e facile da implementare, a prescindere dalle dimensioni della propria azienda. Keeper si integra con Active Directory e i server LDAP ottimizzando il provisioning degli utenti e l'assegnazione delle credenziali. Usate Keeper SSO Connect^® per integrarla nella vostra soluzione SSO esistente.

Keeper si adatta con la crescita della vostra azienda

Keeper è stata progettata per adattarsi a qualsiasi dimensione aziendale. Funzionalità quali le autorizzazioni in base al ruolo, la condivisione nel team, l'audit di reparto e l'amministrazione delegata supportano la vostra attività e la sua crescita. Keeper Commander™ fornisce API robuste per l'integrazione nei sistemi attuali e futuri.

Proteggete la vostra attività con Keeper

Per maggiori informazioni su come Keeper può proteggere la vostra azienda con una piattaforma facile da usare per la gestione delle identità e degli accessi (IAM), contatta il nostro team di vendita per una prova gratuita o una dimostrazione.

Proteggete la vostra attività con Keeper.

Per maggiori informazioni su come Keeper può proteggere la vostra azienda con una piattaforma facile da usare per la gestione degli accessi privilegiati, contattate il nostro team di vendita per una prova gratuita o una dimostrazione.

Contatto