Keeper + Queen Consulting

Firma Queen Consulting ujednoliciła standardy bezpieczeństwa wśród klientów będących wykonawcami federalnymi dzięki KeeperMSP®

Korzyści korzystania z Keeper

Bezproblemowa integracja z Entra ID umożliwiła szybkie wdrożenie i udostępnianie użytkowników w całej organizacji.

Zapewnia bezpieczny, scentralizowany dostęp do systemów klienckich, pomagając spełniać standardy zgodności, takie jak CMMC, PCI i inne, w różnych branżach.

Uproszczone rozpoczynanie i kończenie stosunku pracy za pośrednictwem portalu administracyjnego zapewnia pełną kontrolę podczas zmian kadrowych i minimalizuje ryzyko.

Solidne hasła i bezpieczne udostępnianie notatek umożliwiają współpracę zespołową, jednocześnie utrzymując ścisłą kontrolę dostępu i szyfrowanie.

Informacje o firmie Queen Consulting

Firma Queen Consulting and Technologies, z siedzibą w stanie Wirginia, jest dostawcą usług zarządzanych (MSP), który świadczy usługi wsparcia IT, cyberbezpieczeństwa i zgodności dla małych i średnich organizacji. Została założona ponad 11 lat temu i obsługuje klientów w zakresie od 5 do 500 użytkowników. Główna grupa klientów obejmuje federalnych wykonawców, biegłych rewidentów, kancelarie prawne oraz instytucje edukacyjne.

Firma Queen Consulting zbudowała swoją reputację dzięki konsekwentnemu stosowaniu praktycznego podejścia, stawiającego obsługę klienta na pierwszym miejscu. Jednym z głównych obszarów działalności firmy jest wspieranie wykonawców federalnych w utrzymywaniu kontraktów poprzez spełnianie wymagań z zakresu cyberbezpieczeństwa i zgodności.

Zespół posiada ponad dziesięcioletnie doświadczenie w specjalizacji obejmującej federalne ramy bezpieczeństwa, takie jak NIST 800-171 i CMMC. Firma przekłada swoją wiedzę na starannie opracowane pakiety usług, dzięki czemu złożone wymagania dotyczące cyberbezpieczeństwa i zgodności stają się dla klientów łatwiejsze do zrozumienia i wdrożenia.

Wyzwanie

Kilka lat temu firma Queen Consulting zdała sobie sprawę, że jej podejście do zarządzania hasłami przestało być wystarczające. Wraz ze znacznym rozwojem działalności problem ten stał się coraz bardziej widoczny – zarówno wewnątrz firmy, jak i wśród jej klientów.

Queen Consulting przechowywała większość swoich danych uwierzytelniających w arkuszu kalkulacyjnym zabezpieczonym hasłem. Ze względu na wymagania dotyczące dostępu wiele haseł nie było regularnie aktualizowanych ani przeglądanych. Choć takie rozwiązanie sprawdzało się na początku działalności firmy, nie zostało zaprojektowane z myślą o efektywnym zarządzaniu uprawnieniami ani udostępnianiu dostępu.

Wielu klientów nadal przechowywało hasła w postaci zwykłego tekstu, zapisywało je w przeglądarkach lub funkcjonowało bez wiedzy o tym, kto i kiedy miał dostęp do określonych zasobów. Firmy te nie zwracały się do Queen Consulting w kwestiach związanych z zarządzaniem hasłami, ponieważ wiele z nich nie było świadomych samej koncepcji takiego rozwiązania. W związku z tym dostawca MSP aktywnie podkreślał znaczenie zarządzania hasłami.

Do najważniejszych wyzwań związanych z bezpieczeństwem i działalnością operacyjną wśród klientów należały:

  • Wrażliwe dane uwierzytelniające narażone na wysokie ryzyko ujawnienia
  • Trudności w śledzeniu logowań użytkowników w różnych systemach
  • Niespójna kontrola dostępu wpływająca na procesy wdrażania i odbierania dostępu użytkownikom
  • Trudności z bezpiecznym udostępnianiem danych uwierzytelniających pomiędzy użytkownikami lub partnerami zewnętrznymi

W wielu przypadkach klienci nie rozumieli skali zagrożeń, dopóki nie zostały im one pokazane. Gdy uświadomili sobie, jak łatwo hasła mogą zostać przejęte lub naruszone, potrzeba wdrożenia dedykowanego rozwiązania stała się oczywista.

W tym samym czasie firma Queen Consulting rozszerzała współpracę z wykonawcami federalnymi i organizacjami, dla których zgodność ma kluczowe znaczenie. Zarządzanie hasłami nie było już jedynie dobrą praktyką – stało się podstawowym wymogiem w ramach NIST i CMMC. Dostawca MSP potrzebował rozwiązania, które mógłby standaryzować, rekomendować z pełnym przekonaniem i integrować z szerszym podejściem do zabezpieczania działalności klientów.

Ostatecznie firma stanęła przed podwójnym wyzwaniem: zastąpieniem nieefektywnych procesów wewnętrznych oraz pomocą klientom we wdrożeniu bezpieczniejszego i bardziej skalowalnego sposobu zarządzania danymi uwierzytelniającymi bez zwiększania złożoności.

Rozwiązanie Keeper

Keeper od początku wyróżniał się tym, że odpowiadał sposobowi działania firmy Queen Consulting jako dostawcy MSP.

Jednym z kluczowych wyróżników była wielodzierżawna platforma. Dostawca MSP musiał organizować niezliczone środowiska klientów, sprawnie zarządzać uprawnieniami oraz wyraźnie oddzielać dostęp klientów od wewnętrznego dostępu administracyjnego. Keeper zapewnił taki poziom uporządkowania, umożliwiając zespołowi obsługę klientów na dużą skalę bez zacierania granic między tym, do czego dostęp mają klienci, a tym, czym może zarządzać firma Queen Consulting.

Z perspektywy bezpieczeństwa dostawca MSP docenił architekturę zero-trust firmy Keeper, szyfrowanie zgodne z FIPS oraz silną pozycję rozwiązania dostosowanego do potrzeb instytucji rządowych i finansowych. Aby wspierać wykonawców federalnych, dostawca MSP musi inwestować w rozwiązania spełniające wymagania zgodności związane z NIST, CMMC i Departamentem Obrony USA.

“Możliwość zapewnienia niezawodnej kontroli dostępu, egzekwowania najlepszych praktyk i utrzymania zgodności z federalnymi wymaganiami sprawiła, że Keeper stał się naturalnym wyborem zarówno dla nas, jak i dla naszych klientów.”

– Nathan Scott | COO, Queen Consulting

Kilka innych funkcji również wywarło szczególnie pozytywne wrażenie:

Łatwa migracja z LastPass znacznie uprościła proces przejścia na nowe rozwiązanie.

Wbudowana obsługa jednorazowych haseł opartych na czasie (TOTP) umożliwia zespołowi skanowanie kodów QR i zarządzanie kodami uwierzytelniającymi bezpośrednio w Keeper, centralizując zarządzanie MFA.

Foldery współdzielone zapewniały bezpieczny sposób udostępniania rekordów klientom, również w przypadkach, gdy klient nie był częścią powiązanego środowiska Keeper.

Transfer konta rozwiązał istotny problem związany z odbieraniem dostępu użytkownikom opuszczającym organizację. Gdy ktoś odchodzi z pracy lub zostaje zwolniony, firma nie traci dostępu do kluczowych danych uwierzytelniających.

Łącznie te możliwości sprawiły, że Keeper stał się czymś więcej niż zwykłym menedżerem haseł. Stał się scentralizowanym systemem do zarządzania danymi uwierzytelniającymi, umożliwiającym bezpieczne udostępnianie, egzekwowanie kontroli dostępu oraz zapewnienie struktury niezbędnej do obsługi zespołów wewnętrznych i odrębnych środowisk klientów.

Wpływ na organizację

Z perspektywy ogólnej Keeper usprawnił zarówno wewnętrzne operacje firmy Queen Consulting, jak i cały model świadczonych przez nią usług.

Wewnątrz organizacji efekty były natychmiastowe. Zespół wyeliminował konieczność przeszukiwania rozbudowanych arkuszy kalkulacyjnych i ręcznego śledzenia uprawnień dostępu poszczególnych użytkowników. Dostawca MSP szacuje, że dzięki Keeper jeden członek zespołu oszczędza co najmniej 1 godzinę dziennie. Oszczędność czasu wynika z szybszego wyszukiwania, usprawnionego udostępniania oraz przechowywania informacji związanych z MFA w jednym miejscu zamiast w wielu różnych systemach.

Keeper przekształcił bezpieczne udostępnianie w szybki i niezawodny proces. Gdy firma Queen Consulting musi przesłać jednorazowe hasła lub skonfigurować nowe konta, cały proces przebiega znacznie sprawniej. Jeden z członków zespołu zwraca uwagę na wygodę odzyskiwania starszych danych uwierzytelniających w sytuacjach, gdy konto administratora jest powiązane z przywróconą maszyną wirtualną. Zamiast polegać na mniej bezpiecznych rozwiązaniach zastępczych, zespół udostępnia dane uwierzytelniające w sposób spójny, możliwy do śledzenia i kontrolowany.

Keeper dla klientów

Klienci odnieśli korzyści zarówno pod względem bezpieczeństwa, jak i wygody użytkowania. Osoby korzystające z wbudowanych funkcji MFA szczególnie doceniły możliwość automatycznego uzupełniania kodów 2FA bez konieczności każdorazowego sięgania po telefon.

“Gdy nasi klienci wdrażają Keeper, są z niego naprawdę zadowoleni. Doceniają posiadanie jednego miejsca do przechowywania wszystkich haseł, pełną wiedzę o lokalizacji danych uwierzytelniających oraz możliwość skonfigurowania transferu konta, dzięki czemu hasła nie znikają po odejściu pracownika.”

– Nathan Scott | COO, Queen Consulting

Proces wdrożenia również przebiegał bezproblemowo. Firma Queen Consulting zazwyczaj samodzielnie przeprowadza wdrożenie klientów – od przygotowania środowiska po konfigurację dostępu do tożsamości. Stopień wdrożenia różni się w zależności od typu klienta, jednak dostawca MSP wskazuje dwie funkcje, które pomogły przyspieszyć jego adopcję: logowanie jednokrotne (SSO) oraz konfigurację MFA za pomocą kodów QR.

Niedawny przykład z praktyki dotyczy klienta z sektora publicznego z Wirginii zatrudniającego około 75 pracowników. Organizacja zarządza dostępem do licznych portali rządowych, systemów dostawców i platform partnerskich. Keeper zapewnił jedno centralne miejsce do uporządkowanego przechowywania danych uwierzytelniających oraz znacząco ułatwił nadawanie i odbieranie dostępu podczas dołączania i odchodzenia pracowników.

Wdrożenie Keeper dało firmie Queen Consulting większą kontrolę nad wewnętrznymi danymi uwierzytelniającymi, skuteczniejszy sposób wspierania klientów oraz praktyczne narzędzie do sprzedaży usług związanych z bezpieczeństwem i zgodnością. Dostawca MSP przedstawia Keeper, oferując bezpłatne licencje jednemu lub dwóm kluczowym przedstawicielom klienta, co często prowadzi do szerszego wdrożenia rozwiązania w całej organizacji. Obecnie zespół prowadzi pilotażowe wdrożenie Keeper dla trzech najwyższych rangą przedstawicieli nowej akademii wojskowej, aby umożliwić bezpieczne udostępnianie informacji podczas procesu wdrożenia.

Dla dostawców MSP obsługujących klientów działających w regulowanych branżach unikalne połączenie zwiększonego bezpieczeństwa, efektywności operacyjnej i wbudowanego wsparcia sprzedażowego jest trudne do zignorowania.

Korzyści z zarządzania hasłami MSP

Dostawcy usług zarządzanych (MSP) nie mogą chronić swoich zarządzanych firm, jeśli sami nie potrafią się zabezpieczyć. Włamując się do jednego MSP, cyberprzestępcy mogą uzyskać dostęp do dziesiątek, a nawet setek innych firm. MSP mają ograniczony wgląd w praktyki bezpieczeństwa swoich pracowników i zarządzanych firm, co znacznie zwiększa ryzyko cybernetyczne. Nie da się poprawić higieny haseł bez krytycznych informacji na temat użycia haseł i ich zgodności z wymogami. Keeper rozwiązuje ten problem, gwarantując najwyższe bezpieczeństwo, widoczność i kontrolę.

Dane są chronione za pomocą architektury bezpieczeństwa Keeper typu zero-knowledge i światowej klasy szyfrowania. Zero-knowledge oznacza, że Keeper nigdy nie ma możliwości odszyfrowania zawartości sejfu klienta; odszyfrowywanie odbywa się na urządzeniu użytkownika, a dostęp jest kontrolowany przez klucze i zasady bezpieczeństwa klienta.

Keeper jest intuicyjny i łatwy do wdrożenia, niezależnie od wielkości firmy. Keeper integruje się z serwerami Active Directory i LDAP, co usprawnia wdrażanie użytkowników i nadawanie im potrzebnego dostępu do danych. Keeper posiada certyfikat FedRAMP High oraz certyfikację GovRAMP High.

Rozwiązanie Keeper zostało zaprojektowane w sposób umożliwiający dostosowanie do potrzeb organizacji dowolnej wielkości. Funkcje takie jak uprawnienia oparte na rolach, udostępnianie zespołowe, audyt działowy i administracja delegowana wspierają organizacje w miarę ich rozwoju. Keeper Commander zapewnia solidne interfejsy API do integracji z obecnymi i przyszłymi systemami.

Korzyści z KeeperMSP® dla Państwa firmy

  • Łatwe w obsłudze zarządzanie wieloma najemcami dla MSP
  • Zapobieganie naruszeniom danych i cyberatakom związanym z hasłami
  • Obsługa kluczy dostępu umożliwiających bezproblemowe uwierzytelnianie
  • Zwiększenie wskaźnika zadowolenia klienta
  • Generowanie nowych dochodów
  • Wprowadzenie polityk i procedur w zakresie haseł
  • Lepsza zgodność z przepisami i raportowanie
  • Minimalizacja szkoleń dzięki krótkiemu czasowi zapewnienia bezpieczeństwa
  • Zwiększenie świadomości pracowników w zakresie bezpieczeństwa

Ochrona swojego MSP za pomocą Keeper

Aby dowiedzieć się więcej o tym, jak Keeper może chronić działalność firmy za pomocą łatwej w obsłudze platformy do zarządzania tożsamością i dostępem, prosimy o kontakt z działem sprzedaży.

Dowiedz się więcej o Keeper

Studium przypadku

Keeper + ITS

DOKUMENTY

Przewodnik KeeperMSP

Wycofaj zgodę dot. plików cookieDbamy o prywatność użytkowników

Wykorzystujemy na naszej stronie pliki cookie na potrzeby zapewnienia jak najlepszej jakości przeglądania, wyświetlania spersonalizowanych reklam dotyczących naszych produktów i treści oraz analizy ruchu na stronie. Aby uzyskać więcej informacji, zapoznaj się z naszą polityką prywatności.

Zarejestruj się na darmowy okres próbny

Kup teraz