Überblick
Gegründet: 1968
Branche: IT-Infrastruktur
Standort: Nordeuropa
Größe: 8.500 Mitarbeitende
Ein stufenweiser Rollout Land für Land, der vorschrieb, keine Passwörter in Browser-Erweiterungen zu speichern. Hier finden Sie Details zu ATEAs bewährtem Plan für erfolgreiches Enterprise-Onboarding.
ATEA ist ein nordisch-baltisches IT-Infrastrukturunternehmen mit 8.500 Mitarbeitenden und 88 Niederlassungen in sieben Ländern (Schweden, Norwegen, Dänemark, Finnland, Litauen, Lettland und Estland). ATEA bietet eine Vielzahl von Hardware, Software und Services, die Organisationen dabei unterstützen, ihren IT-Betrieb zu verwalten. Das Unternehmen ist stolz darauf, auf den gesamten Lebenszyklus der Informationstechnologie spezialisiert zu sein.
Situation: Bedarf an einer Passwortverwaltungslösung mit Self-Hosting-Funktionen und starken Sicherheitsfunktionen
Da dem Sicherheitsteam bewusst war, dass ATEAs Größe, die Art der Arbeit und die Reichweite in Nordeuropa den Einsatz eines unternehmensweiten Passwort-Managers erforderlich machten, entwickelte und durchlief es einen durchdachten und detaillierten Bewertungsprozess, um die am besten geeignete Lösung zu identifizieren.
Risikoanalyse für die Passwortverwaltung
Um die Optionen einzugrenzen, erstellte ATEA eine umfassende Risikoanalyse, in der 10 verschiedene Risiken untersucht wurden, die bei der unternehmensweiten Einführung einer Passwortverwaltung auftreten könnten. Das Team prüfte die möglichen Auswirkungen eines Serverausfalls in einem Land, wie sich dies auf Benutzer in anderen Ländern auswirken könnte oder was passieren könnte, wenn Mitarbeitende die Passwortverwaltungslösung nicht nutzen würden. Weitere Überlegungen betrafen die Frage, was passieren würde, wenn der Kundensupport nicht schnell oder zuverlässig wäre.
Eingrenzung der wichtigsten Funktionen
Parallel dazu identifizierte ATEA die wichtigsten Sicherheitsfunktionen, die ein unternehmensweiter Passwort-Manager bieten sollte, und legte folgende unverzichtbare Anforderungen fest:
Selbst gehostete Lösung
Active-Directory-Integration für Authentifizierung und Verwaltung des Gruppenzugriffs
Multi-Faktor-Authentifizierung
Trennung privater und geschäftlicher Zugangsdaten
Verschlüsselung und Durchsetzung von Passwortrichtlinien
Protokollierung der Nutzung von Zugangsdaten
Offline-Zugriff
Kompatibilität mit Browser-Erweiterungen sowie Desktop- und mobilen Apps
Dark-Web-Überwachung
Single-Sign-on-(SSO)-Integration
Funktionen für passwortlose Authentifizierung
Lösung: Einführung des Bitwarden Passwort-Managers mit schrittweisem Rollout Land für Land
Letztendlich grenzte ATEA die Auswahl auf drei Lösungen ein, wobei sich Bitwarden durch seine Architektur für passwortlose Authentifizierung von den anderen abhob. Der gleiche durchdachte und detaillierte Ansatz, der den Auswahlprozess von ATEA prägte, setzte sich auch in der Bereitstellungsstrategie fort.
Vorgelagertes Pilotprogramm
ATEA startete die Bereitstellung mit einem Pilotprogramm, in dem interessierte und engagierte Mitarbeitende das Produkt testen konnten. Durch den Start mit kleineren Nutzergruppen konnte ATEA mögliche Probleme vor einer großflächigeren Einführung beheben. Laufende Aktualisierungen und Verbesserungen wurden auf Basis des Nutzerfeedbacks vorgenommen. Ergänzend dazu fanden Schulungstermine mit dem Bitwarden-Kundensupport-Team statt – mit dem Ziel, den umfassenderen Bereitstellungsprozess für die Mitarbeitenden reibungsloser und nahtloser zu gestalten.
Rollout Land für Land
Anschließend ging ATEA zum wichtigsten Teil seiner Bereitstellungsstrategie über: dem Rollout von Bitwarden Land für Land. Nach der Implementierung des Passwort-Managers beobachtete ATEA, wie Nutzer mit dem Produkt arbeiteten, und ermutigte Mitarbeitende, Fragen zur Nutzung von Bitwarden zu stellen. Die erste Woche erwies sich als sehr erfolgreich; Störungen bestanden hauptsächlich darin, dass Mitarbeitende ihre Master-Passwörter vergaßen und ihre Konten zurücksetzen mussten. ATEA priorisierte den Rollout von Bitwarden zunächst in kleineren Ländern, um technische oder logistische Probleme zu beheben, bevor die Lösung in größeren Ländern angeboten wurde.
ATEA-Onboarding-Playbook
Interne Fragen und Antworten sowie Servicedesk-Handbuch
Gleichzeitig ermöglichte ATEA eine Fragerunde zu Bitwarden. Darüber hinaus erstellte ATEA ein wissensbasiertes Handbuch für den Servicedesk, um sicherzustellen, dass das IT-Team über alle Informationen verfügte, die zur Beantwortung von Bitwarden-bezogenen Fragen der Mitarbeitenden erforderlich waren. Die Inhalte für diese Materialien stammten von der Bitwarden-Website und wurden vom Bitwarden-Support-Team eingeholt.
„Es war uns sehr wichtig, eine zentrale verlässliche Informationsquelle für Mitarbeitende zu haben, die weitere Informationen zur Einrichtung ihres Kontos benötigten oder andere Fragen zur Bereitstellung hatten“, sagte Ieva Pudure, Cybersecurity Officer und Product Owner bei ATEA.
Das Deaktivieren des browserbasierten Speicherns von Passwörtern beschleunigte die Bitwarden-Einführung
Um die Akzeptanz in der gesamten Organisation zu fördern, hinderte ATEA seine Mitarbeitenden daran, standardmäßig browserbasierte Passwort-Manager zu nutzen, indem die Option zum Speichern von Passwörtern im Browser dauerhaft deaktiviert wurde.
„Wir erlauben Mitarbeitenden nicht, Passwörter in Browsern zu speichern“, sagte Mats Sundberg, Cybersecurity Officer bei ATEA. „Schon bevor wir diese Option entfernt haben, entschieden sich Mitarbeitende für die Nutzung von Bitwarden. Insgesamt verstehen die Mitarbeitenden die Vorteile, darunter Zusatzangebote wie ein kostenloser Familienplan. Außerdem hören sie positives Feedback durch Mundpropaganda und erhalten gute Informationen zum Produkt. Die Leute mögen Bitwarden.“
“It was very important to us that we have one single source of truth for employees that needed more information about how to set up their account or had other questions about deployment.”
Ergebnis: Messbare Sicherheitsverbesserungen
Seit Abschluss des ersten Rollouts hat ATEA erhebliche Vorteile festgestellt, darunter:
Weniger sicherheitsrelevante Vorfälle im Zusammenhang mit Zugangsdaten
Deutlicher Rückgang der Servicedesk-Tickets
Erweiterte Möglichkeiten zur gemeinsamen Nutzung unter Teammitgliedern
Eine überwältigend positive Resonanz der Mitarbeitenden, die Bitwarden nutzen
Reibungsloser Übergang und reibungslose Implementierung für nicht technische Nutzer
„Seit der Bereitstellung von Bitwarden haben wir kein negatives Feedback von Mitarbeitenden erhalten“, sagte Mats Sundberg. „Wir glauben, dass die Mitarbeitenden zufrieden sind.“
„Nachdem ich Bitwarden ein Jahr lang genutzt habe, kann ich das Produkt sehr empfehlen“, sagte Ieva Pudure. „Es ist einfach zu bedienen, einfach zu aktualisieren und sehr sicher.“
Empfehlungen für eine erfolgreiche länderübergreifende Bereitstellung von Passwortverwaltung in Unternehmen
„Organisationen, die einen effektiven unternehmensweiten Passwort-Manager bereitstellen möchten, würde ich empfehlen, ihre Optionen zu prüfen, eine gründliche Risikoanalyse zur Vorbereitung auf Risiken durchzuführen, ein Pilotprogramm zum Testen des Produkts zu implementieren und umfassende Fragen und Antworten zu erstellen, um bei der Beantwortung von Fragen zu helfen“, sagte Ieva Pudure. „Es wäre sinnvoll, wenn Organisationen eine zentrale verlässliche Informationsquelle schaffen, über die Informationen zugänglich sind, anstatt von Mitarbeitenden zu erwarten, mehrere Quellen oder Artikel aufzurufen. Verstreute, unorganisierte Informationen führen dazu, dass Menschen aufgeben.“
Ieva Pudure empfiehlt außerdem nachdrücklich einen schrittweisen Rollout, da dieser Vertrauen schafft, Sicherheit gibt und IT-Support-Teams sowie Servicedesks nicht zu stark überfordert.
Starten Sie mit Bitwarden
Erfahren Sie mehr darüber, was Bitwarden für Ihr Unternehmen leisten kann, und registrieren Sie sich für eine kostenlose 7-Tage-Testversion.
“After having used Bitwarden for a year, I’d highly recommend the product. It’s easy to use, easy to update, and highly secure.”