University of Toronto Press löst Problem der effizienten gemeinsamen Nutzung von Passwörtern mit Bitwarden
Kundenprofil
Gegründet: 1901
Branche: Verlagswesen, Einzelhandel
Endbenutzer: 250-300
Standort: Toronto, Ontario
Die 1901 gegründete University of Toronto Press (UTP) ist der führende akademische Verlag Kanadas und einer der größten Universitätsverlage Nordamerikas. Jedes Jahr veröffentlicht UTP etwa 180 neue Bücher für Wissenschaftler, Kurse und allgemeines Interesse. UTP genießt einen hervorragenden Ruf, der sich aus der Veröffentlichung einflussreicher Autoren und herausragender Forschungsarbeiten ergibt.
Der Geschäftsbetrieb von UTP wurde von einer oft übersehenen Herausforderung heimgesucht: Passwörter. Das Team war zwar mit Passwort-Managern vertraut, aber das Problem war, dass jeder einen anderen benutzte. Shane Rodness, stellvertretender Netzwerkadministrator, beschreibt: "Das Team benutzte Passwort-Manager, aber da jeder den Passwort-Manager seiner Wahl benutzte, gab es eine Mischung von Leuten, die verschiedene [Passwort-Manager] benutzten. Wir konnten keine Passwörter gemeinsam nutzen."
Kurz gesagt: Die Passwortverwaltung wurde den Benutzern überlassen, was zu einem Wirrwarr von Lösungen führte. Es wurden mehrere gängige Passwort-Manager und weniger bekannte lokale Lösungen verwendet, und keiner konnte mit dem anderen kommunizieren. "Es gab keine zentrale Kontrolle, keine zentrale Benutzerverwaltung und definitiv keine Möglichkeit, Passwörter auf sichere und skalierbare Weise gemeinsam zu nutzen", so Rodness.
Rodness und der Rest der IT-Abteilung von UTP setzten sich zusammen, um die verschiedenen Optionen für die Passwortverwaltung zu bewerten. Am Ende fiel die Wahl eindeutig auf Bitwarden, weil hier alle Anforderungen erfüllt wurden: insbesondere die Art und Weise, wie Bitwarden die gemeinsame Nutzung durch Sammlungen handhabt, die man sich als gemeinsame Ordner mit Passwörtern vorstellen kann, die bestimmten Benutzergruppen zugewiesen sind. Rodness erklärt: "Die größte Herausforderung, die wir hatten, war die sichere Freigabe von Passwörtern und geheimen Schlüsseln – das war etwas, das wir lösen mussten. Die Bitwarden-Sammlungen für die sichere Freigabe ermöglichten es uns, die Passwortverwaltung auf eine elegante Weise zu skalieren – sie erfüllten so viele Anforderungen."
Warum hat sich UTP für Bitwarden entschieden?
UTP ordnete seine Passwörter in teamorientierten Sammlungen an, die man sich wie einen gemeinsamen Ordner mit Passwörtern in einer Bitwarden-Organisation vorstellen kann. Eine Sammlung für Entwickler wurde dem Entwicklerteam zugewiesen, eine weitere wurde für das Kundendienstteam des Einzelhandels erstellt, etc., mit einer separaten Sammlung für privilegierte Administratoren. Mit jeder erstellten Sammlung gaben Rodness und sein Team den Benutzern die Erlaubnis, neue Passwörter hinzuzufügen, die sie untereinander ohne Eingreifen der IT-Abteilung austauschen konnten: "Wir waren in der Lage, Sammlungen in Teams aufzuteilen und eine Struktur zu schaffen, die für uns wirklich funktioniert."
Mit Gruppen und Sammlungen bietet Bitwarden eine effiziente Lösung für die gemeinsame Nutzung von Passwörtern und eine Möglichkeit für UTP, Passwörter in großem Umfang zu verwalten. Diese Flexibilität ermöglicht eine Vielzahl von Lösungen, wie z. B. die Organisation nach Team, Abteilung, Funktion oder mehr.
Während der Evaluierung von Bitwarden hat Rodness einen genauen Blick auf Bitwarden Send geworfen, eine leistungsstarke eingebaute Funktion für die verschlüsselte Eins-zu-Eins-Übertragung von Text oder Dateien.
Rodness erklärt: "Bitwarden Send hat ein Problem gelöst, von dem wir nicht wussten, dass wir es haben. Im Moment verwenden wir Bitwarden innerhalb der IT-Abteilung, aber wenn wir einem Endbenutzer [der keinen Bitwarden-Zugang hat] ein Kennwort mitteilen müssen, dann kommt Bitwarden Send ins Spiel und löst dieses Problem effektiv."
Die Funktionsweise von Bitwarden Send besteht darin, dass eine Datei oder ein Textblock verschlüsselt ein Link mit den verschlüsselten Informationen in der Bitwarden Cloud erzeugt wird. Der Benutzer, der den Send erzeugt, kann den Link über einen vertrauenswürdigen Kanal wie eine interne Kurznachricht an den Empfänger weiterleiten. Beim Anklicken des Links wird der Inhalt heruntergeladen und lokal entschlüsselt. Da nur die verschlüsselte Datei gehostet wird, kann Bitwarden den Inhalt der Datei nicht sehen. Weitere Einstellungsmöglichkeiten von Bitwarden Send sind die Begrenzung der Anzahl der Downloads, die Vergabe eines Verfallsdatums, das Hinzufügen eines Passwortschutzes und vieles mehr.
"Bitwarden Send ist eine hervorragende Möglichkeit, Texte, Passwörter und Informationen sicher zu versenden. Ich kann nicht genug Gutes darüber sagen."
Die Kommandozeile ermöglicht technisch versierten Anwendern einen schnellen und einfachen Zugriff auf alle Funktionen, die in anderen Bitwarden Client-Anwendungen verfügbar sind. Dies ermöglicht das Skripting und die Automatisierung von Bitwarden-Features, wie Rodness beschreibt: "[Die] Kommandozeile [von Bitwarden] ist ein integraler Bestandteil meines Skripting-Prozesses für Benutzer-Onboarding und das Teilen von Passwörtern. Die Kommandozeile ermöglicht es mir, das Passwort zu generieren und es in einer beliebigen Variable zu speichern.
Ich kann dann Bitwarden Send innerhalb der Kommandozeile verwenden, um einen Link zu generieren, der an einen Manager oder Mitarbeiter weitergegeben wird. All dies kann automatisiert werden, was mein Leben einfacher macht. Als jemand, der Skripte für die Automatisierung schreibt, ist die Möglichkeit, Bitwarden innerhalb der Kommandozeile zu nutzen, eine phänomenale Sache."
Mit einem einheitlichen System für die Passwortverwaltung, Bitwarden Send und der Automatisierung über die Kommandozeile hat das IT-Team eine Verbesserung der internen Abläufe festgestellt. Das UTP-Team schätzt, dass es 10 Stunden IT-Zeit pro Woche einspart.
"Es gibt absolut Verbesserungen in der Produktivität, es gibt Verbesserungen im Arbeitsablauf. Bitwarden ermöglicht es mir, produktiver zu sein und schnellere Lösungen zu haben, die auch sicherer sind. Ich bin in der Lage, Bitwarden in jeder meiner Automatisierungen zu nutzen."
Mit 120 Jahren Erfahrung im Verlagswesen plant UTP, ein wichtiger Teil der weiten akademischen Verlagslandschaft zu bleiben. Da die IT-Komplexität und die Sicherheitsrisiken zugenommen haben, ist der Schutz der UTP-Mitarbeiter vor unsicheren Passwörtern und Datenmissbrauch wichtiger denn je.
Es gibt mehrere Sicherheitsebenen, und die Passwortverwaltung gehört hundertprozentig dazu", so Rodness. "Jeder ist um die interne Sicherheit besorgt – wir suchen immer nach Möglichkeiten, Prozesse zu verbessern. Bitwarden ist zu einem wichtigen Bestandteil unserer Sicherheitsvorkehrungen geworden."
Um mehr darüber zu erfahren, was Bitwarden für Unternehmen tun kann, besuchen Sie noch heute bitwarden.com!