关于 Queen Consulting
Queen Consulting and Technologies 是一家托管服务提供商,总部位于弗吉尼亚州,为中小型组织提供 IT 支持、网络安全与合规服务。该公司成立至今已有 11 年,为 5 至 500 名用户的企业提供支持。其主要客户群包括联邦承包商、注册会计师 (CPA)、律师事务所和教育机构。
Queen Consulting 通过始终如一地提供务实、以服务为先的方式,树立了良好的声誉。其核心重点之一是帮助联邦承包商通过满足网络安全与合规要求来维护合同。
该团队在联邦安全框架(如 NIST 800-171 和 CMMC)方面拥有十多年专业经验。该公司将专业知识整合为精心设计的服务层级,使客户更容易理解和采用复杂的网络安全与合规要求。
挑战
几年前,Queen Consulting 意识到其密码管理方法已无法满足需要。公司已大幅扩展其业务,使这一差距在公司内部和客户群中更加明显。
Queen Consulting 将大量凭据存储在一个受密码保护的电子表格中。由于访问权限的要求,许多密码未能定期更新或审查。虽然这种方法在早期有效,但它并不是为高效的权限管理或共享而设计的。
许多客户仍在以纯文本形式存储密码,将其保存在浏览器中,或在无法得知谁在何时访问了哪些内容的情况下进行操作。这些公司并未采纳 Queen Consulting 在密码管理方面的建议,因为许多公司尚未了解该概念。因此,MSP 积极强调了其重要性。
客户在安全和运营方面面临的最大挑战包括:
- 敏感凭据面临极高泄露风险
- 难以跨系统跟踪用户登录情况
- 不一致的访问控制影响了员工入职和离职流程
- 难以在用户之间或与外部合作伙伴安全共享凭据
在许多情况下,客户在看到风险之前并不了解其严重性。一旦他们意识到密码很容易被访问或泄露,制定专门解决方案的紧迫性便显而易见了。
与此同时,Queen Consulting 增加了与联邦承包商和注重合规的组织的合作。密码管理不仅仅是一种最佳实践——它已成为 NIST 和 CMMC 框架的基本要求。MSP 需要一个能够标准化、自信推荐并整合到其更广泛的“保障您的业务”方案中的解决方案。
最终,该公司面临双重挑战:既要替换效率低下的内部流程,又要帮助客户采用更安全、可扩展的方式来管理凭据,同时避免增加额外复杂性。
Keeper 解决方案
Keeper 最初因与 Queen Consulting 作为 MSP 的运作方式相匹配而脱颖而出。
其主要区别在于其多租户平台。MSP 需要组织大量客户环境,清晰管理权限,并将客户访问与内部管理访问分开。Keeper 确保了这种结构水平,使团队能够在不模糊客户可见内容与 Queen Consulting 可管理范围之间界限的前提下,规模化地为客户提供支持。
从安全角度来看,MSP 非常重视 Keeper 的零信任架构、经过 FIPS 验证的加密,以及针对政府和金融机构量身定制的强大市场定位。为了使联邦承包商能够顺利运作,MSP 必须投资于符合 NIST、CMMC 以及国防部相关合规要求的解决方案。
“Keeper 能够确保可靠的访问控制、执行最佳实践并满足联邦政府的期望,这使其成为我们及客户的理想选择。”
- Nathan Scott | 首席运营官,Queen Consulting
其他一些功能也给人们留下了深刻印象:
从 LastPass 轻松迁移,切换变得更加简单。
内置基于时间的一次性密码 (TOTP) 支持,团队可以直接在 Keeper 中扫描 QR 代码并管理身份验证代码,实现多因素身份验证 (MFA) 的集中管理。
共享文件夹提供了一种与客户共享记录的安全方式,包括客户不属于相关 Keeper 环境的情况。
账户转移解决了一个关键的离职问题。当有人辞职或被解雇时,公司不会失去对关键凭据的访问权限。
总而言之,这些功能使 Keeper 超越了普通的密码管理器。它成为一个集中式系统,用于管理凭据、实现安全共享、强制执行访问控制,以及提供必要的结构以支持内部团队和不同的客户环境。
组织影响
从宏观层面来看,Keeper 提升了 Queen Consulting 的内部运营及其整体服务模式。
其对公司内部的影响立竿见影。团队不再需要在庞杂的电子表格中搜索,也不再需要手动跟踪不同用户的访问情况。MSP 估计,单个团队成员使用 Keeper 每天至少可节省 1 小时。节省时间的原因在于更快的搜索,以及将与 MFA 相关的详细信息集中存储和共享在一个地方,而无需在多个系统之间分散操作。
Keeper 将安全共享转变为一个快速可靠的过程。当 Queen Consulting 需要发送一次性密码或设置新账户时,工作流会更加顺畅。一位团队成员指出,当管理员账户绑定到恢复的虚拟机时,恢复旧凭据非常方便。团队不再依赖安全性较低的临时解决方案,而是以一致、可追踪且受控的方式共享凭据。
Keeper 客户端
客户从安全性和可用性两方面都受益匪浅。那些利用内置 MFA 功能的用户尤其感到满意,因为 2FA 验证码可以自动填充,而无需每次都要拿出手机。
“一旦我们的客户开始使用 Keeper,他们就会非常喜欢它。他们重视将所有密码集中管理在一个地方,清楚掌握凭据的存放位置,并设置账户转移机制,以确保员工离职时不会丢失密码。”
- Nathan Scott | 首席运营官,Queen Consulting
部署过程也很简单。Queen Consulting 通常直接为客户处理入职流程,从环境配置到身份访问配置。采用情况因客户类型而异,但 MSP 指出有两个功能有助于加速采用:单点登录和基于 QR 代码的 MFA 设置。
最近的一个真实案例涉及一家位于弗吉尼亚州的政府客户,该公司约有 75 名员工。客户可管理众多政府门户网站、供应商系统和合作伙伴平台的访问权限。Keeper 为他们提供了一个集中管理凭据的地方,使员工入职或离职时授予或撤销访问权限变得更加便捷。
引入 Keeper 后,Queen Consulting 能够更好地掌控内部凭据,更有效地支持客户,并为销售安全与合规服务提供了实用工具。MSP 通过向一两位高级客户联系人免费提供许可证来引入 Keeper,这通常会促使整个组织更广泛地采用该产品。目前,该团队正在与一所新军事学院的三位最高领导人一起试用 Keeper,以便在入职期间安全地共享信息。
对于为受监管客户提供服务的 MSP 而言,增强的安全性、运营效率以及内置销售功能的独特组合令人难以忽视。