InMotion Hosting ist ein in Virginia ansässiger Webhosting-Dienst für Unternehmen. Laut Noah Ablaseau, Senior Platform Security Engineer für SysOps bei InMotion Hosting, verlangte das Unternehmen intern schon seit einiger Zeit die Nutzung einer Passwortverwaltung. Zuvor hatte InMotion für seine Passwortverwaltung auf KeePass gesetzt. Mit der Zeit traten Schwierigkeiten auf, die das Unternehmen zu einem Wechsel veranlassten.
„Im Laufe der Jahre haben wir eine Reihe von Problemen bei dieser Art der persönlichen Passwortverwaltung festgestellt, etwa dass KeePass-Backups die Organisation verließen“, erklärt Ablaseau. „Für unsere nicht technischen Anwender war es etwas zu technisch, und wir stellten fest, dass Anwender Sicherheit oft zugunsten von Komfort aufgeben, wenn sie sich selbst überlassen sind. Was die Notwendigkeit einzigartiger Passwörter für jede einzelne Zugangsinformation angeht: Wenn man keine Möglichkeit bekommt, dies einfach zu machen, ist es wirklich leicht, einfach bequem zu werden.“
Statt das Thema Passwortverwaltung aufzugeben, entschied sich InMotion, nach einer neuen Lösung zu suchen, die in der gesamten Organisation eingeführt werden sollte. Bei der Recherche nach Optionen legte InMotion bestimmte Kriterien fest. Konkret wünschte sich das Unternehmen:
Zentrale Verwaltung und Speicherung
Nachverfolgung der Passwortnutzung über Ereignisprotokolle
Die Möglichkeit, strenge Anforderungen durchzusetzen für die Erstellung des Master-Passworts
All das fand InMotion in Bitwarden, das, wie Ablaseau beschreibt, Anwendern Sicherheit auf unaufdringliche Weise bietet, indem es Komfort ermöglicht und zugleich äußerst sicher bleibt. Bitwarden macht den sicheren Weg zum einfacheren Weg und erhöht so die Akzeptanz bei den Anwendern.
Um die Akzeptanz von Bitwarden bei Endanwendern zu fördern, erkannte InMotion die Realität an, dass Anwender das schwächste Glied in der Sicherheit einer Organisation sind. Ablaseau sagt: „Die Frage ist, wie man dieses Problem angeht. Meiner Meinung nach ist es einer der wichtigsten Schritte beim Einstieg, die Anwender und ihre Bedürfnisse zu verstehen. Es funktioniert nicht, den Mitarbeitenden einfach eine Sicherheitsoption vorzusetzen und zu hoffen, dass sie sie akzeptieren.“ Um die Akzeptanz weiter zu fördern, sollten Unternehmen Feedback einholen, Anwender begleiten und grundsätzlich offen für die Bedürfnisse ihres jeweiligen Teams bleiben.
InMotion engagiert sich für die Förderung einer sicherheitsorientierten Kultur, die sich nach Ablaseaus Überzeugung am besten entwickeln lässt, indem der Dialog offen gehalten und ein Klima gefördert wird, in dem Anwender sich melden und zugeben können, wenn sie einen Fehler gemacht haben, etwa indem sie auf einen verdächtig aussehenden Link geklickt haben. Glücklicherweise hilft der Einsatz eines umfassenden Tools zur Passwortverwaltung – in diesem Fall Bitwarden –, die Auswirkungen von Fehlern zu mindern.
Inhaltsverzeichnis
"We found that users will often substitute security for convenience when left to their own devices."
Sehen Sie sich das vollständige Interview an!
Erfahren Sie mehr über den jährlichen Open Source Security Summit.
Mit Bitwarden loslegen
Bereit, Ihre Unternehmenssicherheit mit Bitwarden auf das nächste Level zu bringen? Bringen Sie Sicherheit und Komfort in Ihr Team, indem Sie noch heute eine 7-tägige Business-Testversion starten.