Informazioni su Queen Consulting
Con sede in Virginia, Queen Consulting and Technologies è un fornitore di servizi gestiti che offre assistenza informatica, sicurezza informatica e servizi di conformità alle piccole e medie imprese. L'azienda è stata fondata oltre 11 anni fa e supporta clienti che vanno da 5 a 500 utenti. La sua clientela principale è composta da appaltatori federali, commercialisti, studi legali e istituti di istruzione.
Queen Consulting ha consolidato la sua reputazione grazie a un approccio pratico e orientato al servizio. Uno dei suoi obiettivi principali è stato aiutare gli appaltatori federali a mantenere i contratti soddisfacendo i requisiti di sicurezza informatica e conformità.
Il team vanta oltre un decennio di esperienza nel campo dei protocolli di sicurezza federali, quali NIST 800-171 e CMMC. L'azienda offre la propria competenza attraverso pacchetti di servizi su misura, semplificando ai clienti la comprensione e l'adozione dei complessi requisiti in materia di sicurezza informatica e conformità.
La sfida
Qualche anno fa, Queen Consulting si è resa conto che il proprio approccio alla gestione delle password non era più adeguato. L'azienda aveva ampliato notevolmente la propria attività, rendendo questo divario più evidente, sia al suo interno che tra la propria clientela.
Queen Consulting memorizzava la maggior parte delle sue credenziali in un foglio di calcolo protetto da password. A causa dei requisiti di accesso, molte password non venivano aggiornate o verificate regolarmente. Sebbene questo metodo funzionasse all'inizio, non era stato concepito per una gestione o condivisione efficiente delle autorizzazioni.
Molti clienti continuavano a conservare le password senza crittografia, salvandole nei browser o operando senza avere alcuna visibilità su chi avesse accesso a cosa e quando. Queste aziende non si erano rivolte alla Queen Consulting per la gestione delle password, poiché molte di esse non erano a conoscenza di questo concetto. Per questo motivo, l'MSP (fornitore di servizi gestiti) ne ha sottolineato in modo proattivo l'importanza.
Le principali sfide in materia di sicurezza e operative riscontrate dalla clientela includevano:
- Credenziali sensibili ad alto rischio di esposizione
- Difficoltà nel tracciare gli accessi degli utenti sui vari sistemi
- Controllo degli accessi incoerente che ha avuto un impatto sulle procedure di onboarding e offboarding
- Difficoltà nella condivisione sicura delle credenziali tra utenti o con partner esterni
In molti casi, i clienti non comprendevano la gravità dei rischi finché non venivano illustrati. Una volta compreso quanto fosse facile accedere alle password o comprometterle, è diventata evidente la necessità di una soluzione dedicata.
Allo stesso tempo, Queen Consulting ha aumentato il lavoro con appaltatori federali e organizzazioni orientate alla conformità. La gestione delle password non era solo una buona pratica: è diventata un requisito fondamentale nei quadri normativi del NIST e del CMMC. L'MSP aveva bisogno di una soluzione che potesse standardizzare, raccomandare con fiducia e integrare nel proprio approccio più ampio per la sicurezza aziendale.
In definitiva, l'azienda si è trovata di fronte a una doppia sfida: sostituire processi interni inefficienti e aiutare i clienti ad adottare un modo più sicuro e scalabile per gestire le credenziali senza ulteriori complessità.
La soluzione di Keeper
Il servizio Keeper si è inizialmente distinto per la sua compatibilità con il modo in cui Queen Consulting opera come provider di servizi gestiti (MSP).
Uno dei principali elementi distintivi era la piattaforma multi-tenant. L'MSP doveva organizzare innumerevoli ambienti client, gestire i permessi in modo chiaro e separare l'accesso dei clienti da quello amministrativo interno. Keeper ha garantito questo livello di struttura, permettendo al team di supportare i clienti su scala senza confondere i confini tra ciò che i clienti possono vedere e ciò che Queen Consulting può gestire.
Dal punto di vista della sicurezza, l'MSP ha apprezzato l'architettura zero-trust di Keeper, la crittografia convalidata da FIPS e il posizionamento forte e personalizzato per le istituzioni governative e finanziarie. Per abilitare gli appaltatori federali, l'MSP deve investire in soluzioni che soddisfino i requisiti di conformità legati a NIST, CMMC e Dipartimento della Difesa.
“La capacità di garantire un controllo degli accessi affidabile, di applicare le migliori pratiche e di soddisfare i requisiti federali ha reso Keeper la scelta più ovvia per noi e per i nostri clienti.”
– Nathan Scott | COO, Queen Consulting
Altre caratteristiche degne di nota sono state:
La facile migrazione da LastPass ha reso il passaggio molto più semplice.
Il supporto TOTP (Time-based One-Time Password) integrato consente al team di scansionare i codici QR e di gestire i codici di autenticazione direttamente in Keeper, consolidando la gestione dell'autenticazione a più fattori.
Le cartelle condivise hanno fornito un modo sicuro per condividere i documenti con i clienti, anche nei casi in cui il cliente non faccia parte dell'ambiente Keeper associato.
Il trasferimento degli account ha risolto un problema critico di offboarding. Quando qualcuno si dimette o viene licenziato, l'azienda non perde l'accesso alle credenziali chiave.
Nel complesso, queste funzionalità hanno permesso a Keeper di distinguersi dai comuni gestori di password. Così è diventato un sistema centralizzato per la gestione delle credenziali, che consente la condivisione sicura, applica i controlli di accesso e fornisce la struttura necessaria per supportare i team interni e i diversi ambienti dei clienti.
Impatto sull'organizzazione
A livello generale, Keeper ha migliorato sia le operazioni interne di Queen Consulting sia il suo modello di servizio complessivo.
Internamente, l'impatto è stato immediato. Il team ha eliminato la necessità di effettuare ricerche in fogli di calcolo di grandi dimensioni e di monitorare manualmente gli accessi degli utenti. L’MSP stima che un singolo membro del team risparmi almeno 1 ora al giorno utilizzando Keeper. Il risparmio di tempo deriva da ricerche più rapide, dalla condivisione semplificata e dall'archiviazione dei dati relativi all'MFA in un unico luogo piuttosto che in diversi sistemi.
Keeper ha trasformato la condivisione sicura in un processo rapido e affidabile. Quando Queen Consulting deve inviare password monouso o configurare nuovi account, il flusso di lavoro è molto più fluido. Un membro del team sottolinea la comodità di poter recuperare le credenziali precedenti quando un account amministratore è associato a una macchina virtuale ripristinata. Anziché ricorrere a soluzioni alternative meno sicure, il team condivide le credenziali in modo coerente, tracciabile e controllato.
Keeper per i clienti
I clienti hanno beneficiato sia della sicurezza che dell'usabilità. Chi utilizza le funzionalità MFA integrate ha apprezzato in particolare la possibilità di inserire automaticamente i codici 2FA, senza dover tirare fuori il telefono ogni volta.
“Una volta che i nostri clienti adottano Keeper, ne rimangono davvero entusiasti. Per loro è importante avere un unico posto per tutte le password, sapere dove risiedono le credenziali e impostare il trasferimento degli account in modo che le password non scompaiano quando un dipendente lascia l'azienda.”
– Nathan Scott | COO, Queen Consulting
Anche l'implementazione è stata semplice. Di consueto, Queen Consulting si occupa direttamente dell'onboarding per i propri clienti, dall'allestimento dell'ambiente alla configurazione degli accessi. L'adozione varia a seconda del tipo di cliente, ma l'MSP nota due caratteristiche che hanno contribuito ad accelerarla: il single sign-on e la configurazione MFA tramite QR.
Un esempio concreto e recente riguarda un ente governativo con sede in Virginia, che conta circa 75 dipendenti. Il cliente gestisce l'accesso a numerosi portali governativi, sistemi fornitori e piattaforme partner. Keeper ha offerto loro un unico spazio in cui tenere in ordine le credenziali e ha reso molto più semplice concedere o revocare l'accesso quando i dipendenti venivano assunti o lasciavano l'azienda.
Coinvolgere Keeper ha dato a Queen Consulting un maggiore controllo sulle credenziali interne, un modo più efficace per supportare i clienti e uno strumento pratico per vendere servizi di sicurezza e conformità. L'MSP introduce Keeper offrendo licenze gratuite a uno o due contatti senior dei clienti, il che porta spesso a una più ampia adozione in tutta l'organizzazione. Attualmente, il team sta sperimentando Keeper con i tre principali leader di una nuova accademia militare per condividere in modo sicuro le informazioni durante l'inserimento.
Per gli MSP che operano con clienti soggetti a regolamentazione, la combinazione unica di sicurezza avanzata, efficienza operativa e strumenti integrati di supporto alle vendite è un vantaggio difficile da ignorare.