Over Queen Consulting
Queen Consulting and Technologies is gevestigd in Virginia en is een managed service provider die IT-ondersteuning, cyberbeveiliging en compliancediensten levert aan kleine en middelgrote organisaties. Het bedrijf is meer dan 11 jaar geleden opgericht en ondersteunt klanten variërend van 5 tot 500 gebruikers. De belangrijkste klantenkring bestaat uit opdrachtnemers van de federale overheid, accountants (CPA's), advocatenkantoren en onderwijsinstellingen.
Queen Consulting heeft haar reputatie opgebouwd door consequent een praktische, servicegerichte aanpak te hanteren. Een van de belangrijkste speerpunten is het ondersteunen van federale opdrachtnemers bij het nakomen van contractuele verplichtingen door te voldoen aan eisen op het gebied van cyberbeveiliging en compliance.
Het team heeft meer dan tien jaar ervaring en is gespecialiseerd in federale beveiligingsraamwerken, zoals NIST 800-171 en CMMC. Het bedrijf bundelt zijn expertise in zorgvuldig samengestelde servicepakketten, waardoor complexe cybersecurity- en compliancevereisten voor klanten gemakkelijker te begrijpen en te implementeren zijn.
De uitdaging
Een paar jaar geleden besefte Queen Consulting dat haar aanpak van wachtwoordbeheer niet langer voldoende was. Het bedrijf had zijn praktijk aanzienlijk uitgebreid, waardoor deze kloof opvallender werd, zowel intern als bij het klantenbestand.
Queen Consulting sloeg een groot deel van haar aanmeldingsgegevens op in een spreadsheet die met een wachtwoord was beveiligd. Als gevolg van de toegangsbehoefte werden veel wachtwoorden niet regelmatig bijgewerkt of herzien. Hoewel deze methode in de begindagen werkte, was deze niet ontworpen voor efficiënt beheer of het delen van machtigingen.
Veel klanten sloegen wachtwoorden nog steeds op in leesbare tekst, sloegen ze op in browsers of werkten zonder inzicht in wie toegang heeft tot wat en wanneer. Deze bedrijven vertrouwden het wachtwoordbeheer niet toe aan Queen Consulting, omdat veel bedrijven het concept niet kenden. Daarom heeft de MSP proactief het belang ervan benadrukt.
De belangrijkste beveiligings- en operationele uitdagingen onder haar klanten waren onder andere:
- Gevoelige aanmeldingsgegevens met een hoog risico op blootstelling
- Problemen met het traceren van gebruikersaanmeldingen op verschillende systemen
- Inconsistente toegangscontrole die de onboarding en offboarding beïnvloedde
- Moeite om aanmeldingsgegevens veilig te delen tussen gebruikers of met externe partners
In veel gevallen begrepen klanten de ernst van de risico's pas toen ze deze te zien kregen. Toen ze eenmaal doorhadden hoe gemakkelijk wachtwoorden toegankelijk of gecompromitteerd konden worden, werd de prioriteit voor een gerichte oplossing duidelijk.
Tegelijkertijd breidde Queen Consulting haar werk met federale opdrachtnemers en compliancegerichte organisaties uit. Wachtwoordbeheer was niet alleen een best practice; het werd een basisvereiste binnen de NIST- en CMMC-raamwerken. De MSP had een oplossing nodig die ze kon standaardiseren, met vertrouwen kon aanbevelen en in haar bredere "beveilig uw bedrijf"-aanpak kon integreren.
Uiteindelijk stond het bedrijf voor een dubbele uitdaging: inefficiënte interne processen vervangen en klanten helpen een veiligere, schaalbare manier te vinden om aanmeldingsgegevens te beheren zonder extra complexiteit.
De oplossing van Keeper
Keeper viel in eerste instantie op omdat het overeenkwam met de manier waarop Queen Consulting werkt als MSP.
Een belangrijke onderscheidende factor was het multitenant platform. De MSP moest talloze klantomgevingen organiseren, machtigingen netjes beheren en klanttoegang scheiden van interne administratieve toegang. Keeper zorgde voor die structuur, waardoor het team klanten op grote schaal kon ondersteunen zonder dat de grenzen tussen wat klanten konden zien en wat Queen Consulting kon beheren vervaagden.
Vanuit een beveiligingsperspectief waardeerde de MSP Keepers zero-trust architectuur, de FIPS-gevalideerde encryptie en de sterke positionering afgestemd op overheids- en financiële instellingen. Om federale opdrachtnemers in staat te stellen, moet de MSP investeren in oplossingen die voldoen aan de nalevingsvereisten van NIST, CMMC en het Ministerie van Defensie.
“De mogelijkheid om een betrouwbare toegangscontrole te garanderen, best practices af te dwingen en aan federale verwachtingen te voldoen, maakte Keeper tot een natuurlijke keuze voor ons en onze klanten.”
– Nathan Scott | COO, Queen Consulting
Enkele andere kenmerken hebben een sterke indruk gemaakt:
De eenvoudige migratie van LastPass maakte de overstap veel eenvoudiger.
Ingebouwde ondersteuning voor Time-based One-Time Passwords (TOTP) stelt het team in staat rechtstreeks in Keeper QR-codes te scannen en authenticatiecodes te beheren, waarmee MFA-beheer wordt geconsolideerd.
Gedeelde mappen boden een veilige manier om gegevens te delen met klanten, ook in gevallen waarin de klant geen deel uitmaakte van de bijbehorende Keeper-omgeving.
Accountoverdracht loste een kritiek probleem bij uitdienstreding op. Als iemand ontslag neemt of ontslagen wordt, verliest het bedrijf geen toegang tot belangrijke aanmeldingsgegevens.
Alles bij elkaar opgeteld verheffen deze mogelijkheden Keeper boven een gewone wachtwoordbeheerder. Het werd een gecentraliseerd systeem om aanmeldingsgegevens te beheren, veilig delen mogelijk te maken, toegangscontroles af te dwingen en de noodzakelijke structuur te leveren om interne teams en verschillende klantomgevingen te ondersteunen.
Impact op de organisatie
Op hoofdlijnen heeft Keeper zowel de interne operaties van Queen Consulting als het algehele dienstenmodel verbeterd.
Het effect was intern direct merkbaar. Het team hoefde geen onoverzichtelijke spreadsheets meer door te spitten en handmatig de toegang van verschillende gebruikers bij te houden. De MSP schat dat per teamlid minimaal 1 uur per dag wordt bespaard met Keeper. Die tijdsbesparing komt voort uit snellere zoekopdrachten, gestroomlijnde uitwisseling en opslag van MFA-gerelateerde gegevens op één centrale plek in plaats van verspreid over verschillende systemen.
Keeper heeft van veilig delen een snel en betrouwbaar proces gemaakt. Wanneer Queen Consulting eenmalige wachtwoorden moet verzenden of nieuwe accounts moet aanmaken, verloopt de workflow veel soepeler. Een teamlid wijst op het gemak van het herstellen van oudere aanmeldingsgegevens wanneer een beheerdersaccount is gekoppeld aan een herstelde virtuele machine. In plaats van te vertrouwen op minder veilige workarounds, deelt het team aanmeldingsgegevens op een consistente, herleidbare en gecontroleerde manier.
Keeper voor klanten
Klanten profiteerden zowel van de beveiliging als van de gebruiksvriendelijkheid. Gebruikers van de ingebouwde MFA-functies waren vooral blij dat de 2FA-codes automatisch werden ingevuld in plaats van dat ze elke keer hun telefoon moesten pakken.
“Zodra onze klanten Keeper gaan gebruiken, vinden ze het echt geweldig. Ze hechten waarde aan één plek voor al hun wachtwoorden, weten waar aanmeldingsgegevens zich bevinden en stellen accountoverdracht in zodat wachtwoorden niet verdwijnen wanneer een werknemer vertrekt.”
– Nathan Scott | COO, Queen Consulting
De implementatie verliep ook probleemloos. Queen Consulting verzorgt doorgaans de onboarding rechtstreeks voor haar klanten, van het inrichten van de omgeving tot het configureren van identiteitstoegang. De adoptie verschilt per klanttype, maar de MSP noemt twee functies die de adoptie hebben versneld: single sign-on en MFA-configuratie op basis van QR-codes.
Een recent praktijkvoorbeeld betreft een overheidsinstantie in Virginia met zo'n 75 werknemers. De klant beheert de toegang tot talrijke overheidsportalen, leverancierssystemen en partnerplatforms. Keeper gaf hen één plek om hun aanmeldingsgegevens georganiseerd te bewaren en maakte het veel gemakkelijker om toegang te verlenen of in te trekken wanneer werknemers in dienst kwamen of vertrokken.
Met Keeper kreeg Queen Consulting meer controle over interne aanmeldingsgegevens, een betere manier om klanten te ondersteunen en een praktische tool om beveiligings- en compliancediensten te verkopen. De MSP introduceert Keeper door gratis licenties aan te bieden aan één of twee senior klantcontacten, wat vaak leidt tot bredere adoptie binnen organisaties. Momenteel test het team Keeper met de drie hoogste leidinggevenden van een nieuwe militaire academie om op een veilige manier informatie te delen tijdens de onboarding.
Voor MSP's die gereguleerde klanten bedienen, is de unieke combinatie van verbeterde beveiliging, operationele efficiëntie en ingebouwde verkoopondersteuning moeilijk te negeren.