Sobre a Queen Consulting
Sediada na Virgínia, a Queen Consulting and Technologies é uma provedora de serviços gerenciados que oferece suporte de TI, segurança cibernética e serviços de conformidade a organizações de pequeno e médio porte. A empresa foi fundada há mais de 11 anos e oferece suporte a clientes que variam de 5 a 500 usuários. Sua base de clientes principal é composta por contratantes federais, escritórios de contabilidade, escritórios de advocacia e instituições de ensino.
A Queen Consulting estabeleceu sua reputação por meio do fornecimento consistente de uma abordagem prática que prioriza o serviço. Um de seus principais focos tem sido ajudar os contratantes federais a manter os contratos, cumprindo os requisitos de segurança cibernética e conformidade.
A equipe possui mais de uma década de experiência especializada em estruturas de segurança federais, como NIST 800-171 e CMMC. A empresa organiza sua expertise em níveis de serviço personalizados, facilitando a compreensão e a adoção de requisitos complexos de segurança cibernética e conformidade por parte dos clientes.
O desafio
Há alguns anos, a Queen Consulting percebeu que sua abordagem para o gerenciamento de senhas não era mais suficiente. A empresa expandiu significativamente sua atuação, tornando essa lacuna mais perceptível, tanto internamente quanto em sua base de clientes.
A Queen Consulting armazenava grande parte de suas credenciais em uma planilha protegida por senha. Como resultado da exigência de acesso, muitas senhas não eram atualizadas ou revisadas regularmente. Embora esse método tenha funcionado nos primeiros dias, ele não foi projetado para o gerenciamento ou compartilhamento eficiente de permissões.
Muitos clientes ainda armazenavam senhas em texto simples, salvando-as em navegadores ou operando sem visibilidade sobre quem tinha acesso a quê e quando. Essas empresas não recorriam à Queen Consulting para gerenciamento de senhas, pois muitas desconheciam o conceito. Por isso, o MSP destacou proativamente a importância do gerenciamento de senhas.
Os principais desafios de segurança e operacionais entre seus clientes incluíam:
- Credenciais confidenciais com alto risco de exposição
- Dificuldades em rastrear logins de usuários em diferentes sistemas
- Controle de acesso inconsistente que afetava a ambientação e o desligamento de funcionários
- Dificuldade para compartilhar credenciais com segurança entre usuários ou com parceiros externos
Em muitos casos, os clientes não compreendiam a gravidade dos riscos até que eles fossem demonstrados. Assim que perceberam a facilidade com que as senhas podiam ser acessadas ou comprometidas, a prioridade de uma solução dedicada tornou-se evidente.
Ao mesmo tempo, a Queen Consulting ampliou seu trabalho com contratantes federais e organizações orientadas por conformidade. O gerenciamento de senhas deixou de ser apenas uma boa prática e passou a ser um requisito básico nos frameworks NIST e CMMC. O MSP precisava de uma solução que pudesse padronizar, recomendar com confiança e integrar à sua abordagem mais ampla de “proteger seu negócio”.
Em última análise, a empresa enfrentava um desafio duplo: substituir processos internos ineficientes e ajudar os clientes a adotar uma forma mais segura e escalável de gerenciar credenciais sem aumentar a complexidade.
A solução do Keeper
A Keeper se destacou inicialmente por se alinhar ao modo de trabalho da Queen Consulting como MSP (Provedor de Serviços Gerenciados).
Um dos principais diferenciais era sua plataforma multi-tenant. O MSP precisava organizar inúmeros ambientes de clientes, gerenciar permissões com clareza e separar o acesso do cliente do acesso administrativo interno. A Keeper garantia esse nível de estrutura, permitindo que a equipe oferecesse suporte aos clientes em escala sem misturar o que os clientes podiam ver com o que a Queen Consulting podia gerenciar.
Do ponto de vista de segurança, o MSP valorizava a arquitetura de confiança zero do Keeper, a criptografia validada pelo FIPS e o posicionamento robusto voltado para instituições governamentais e financeiras. Para atender a contratantes federais, o MSP precisa investir em soluções que atendam aos requisitos de conformidade ligados ao NIST, CMMC e ao Departamento de Defesa.
“A capacidade de garantir controle de acesso confiável, aplicar boas práticas e atender às expectativas federais tornou o Keeper a escolha natural para nós e nossos clientes.”
– Nathan Scott | COO, Queen Consulting
Alguns outros recursos deixaram impressões marcantes:
A facilidade de migração do LastPass tornou a transição muito mais simples.
O suporte integrado a senhas Time-based One-Time (TOTP) permite que a equipe escaneie códigos QR e gerencie códigos de autenticação diretamente no Keeper, centralizando o gerenciamento de MFA.
Pastas compartilhadas ofereceram uma forma segura de compartilhar registros com clientes, incluindo casos em que o cliente não fazia parte do ambiente Keeper associado.
A transferência de conta resolveu um problema crítico de desligamento. Quando alguém pede demissão ou é dispensado, a empresa não perde o acesso às credenciais essenciais.
Em conjunto, essas capacidades elevaram o Keeper além de um gerenciador de senhas comum. Ele se tornou um sistema centralizado para gerenciar credenciais, viabilizar o compartilhamento seguro, aplicar controles de acesso e fornecer a estrutura necessária para dar suporte a equipes internas e a ambientes de clientes distintos.
Impacto organizacional
Em linhas gerais, a Keeper aprimorou tanto as operações internas da Queen Consulting quanto seu modelo de serviço como um todo.
Internamente, o impacto foi imediato. A equipe eliminou a necessidade de buscar informações em planilhas extensas e rastrear manualmente o acesso entre usuários. O MSP estima que apenas um membro da equipe economiza pelo menos 1 hora por dia usando o Keeper. Essa economia de tempo vem de buscas mais rápidas, compartilhamento simplificado e armazenamento de informações relacionadas a MFA em um único lugar, em vez de em vários sistemas.
O Keeper transformou o compartilhamento seguro em um processo rápido e confiável. Quando a Queen Consulting precisa enviar senhas de uso único ou configurar novas contas, o fluxo de trabalho é muito mais simples. Um membro da equipe destaca a praticidade de recuperar credenciais antigas quando uma conta de administrador está vinculada a uma máquina virtual restaurada. Em vez de recorrer a alternativas menos seguras, a equipe compartilha credenciais de forma consistente, rastreável e controlada.
Keeper para clientes
Os clientes se beneficiaram tanto da segurança quanto da usabilidade. Os que utilizavam os recursos integrados de MFA ficaram especialmente satisfeitos por ter os códigos de autenticação em duas etapas preenchidos automaticamente, sem precisar pegar o celular a cada acesso.
“Quando nossos clientes adotam o Keeper, eles realmente o adoram. Eles valorizam ter um único lugar para todas as senhas, saber onde as credenciais estão armazenadas e configurar a transferência de conta para que as senhas não desapareçam quando um funcionário sai da empresa.”
– Nathan Scott | COO, Queen Consulting
A implantação também foi simples. A Queen Consulting geralmente cuida da ambientação diretamente para seus clientes, desde o provisionamento do ambiente até a configuração do acesso de identidade. A adoção varia conforme o tipo de cliente, mas o MSP destaca dois recursos que ajudaram a acelerá-la: a autenticação única (SSO) e a Configuração de autenticação multifator (MFA) via QR code.
Um exemplo recente envolve um cliente governamental sediado na Virgínia com cerca de 75 funcionários. O cliente gerencia o acesso a vários portais governamentais, sistemas de fornecedores e plataformas de parceiros. O Keeper ofereceu a eles um único lugar para manter as credenciais organizadas e facilitou muito a concessão ou revogação de acesso quando funcionários entravam ou saíam da empresa.
Adotar o Keeper deu à Queen Consulting maior controle sobre as credenciais internas, uma forma mais robusta de dar suporte aos clientes e uma ferramenta prática para vender serviços de segurança e conformidade. O MSP apresenta o Keeper oferecendo licenças gratuitas a um ou dois contatos sênior do cliente, o que frequentemente leva à adoção mais ampla nas organizações. Atualmente, a equipe está realizando um projeto piloto do Keeper com os três principais líderes de uma nova academia militar para compartilhar informações com segurança durante a ambientação.
Para MSPs que atendem clientes regulamentados, a combinação entre segurança aprimorada, eficiência operacional e capacitação de vendas integrada é difícil de ignorar.