Großes Versorgungsunternehmen profitiert von umfassender Sicherheitslösung von Bitwarden

Gegründet: 1980

Branche: Versorgungsunternehmen

Beschäftigte: Über 4.000

Standort: Issaquah, Washington

North American Energy Systems (NAES) ist ein unabhängiger Dienstleister, der Energieanlagen weltweit dabei unterstützt, ihre Leistung zu optimieren. NAES hat über 4.000 Beschäftigte, die für die Verwaltung von mehr als 50.000 Megawatt (MW) Stromerzeugung verantwortlich sind. Das Unternehmen bietet Dienstleistungen in den Bereichen Betrieb, Wartung, Fertigung, Netzmanagement, Einhaltung gesetzlicher Vorschriften und technischer Support an. NAES hat seinen Hauptsitz in Issaquah, Washington, und verfügt über neun Niederlassungen in den Vereinigten Staaten.

Im Laufe der Zeit hat NAES der NAES Family of Companies weitere Unternehmen hinzugefügt, um seine Fähigkeiten und Branchenerfahrung auszubauen – mit dem Ziel, ein Dienstleistungsportfolio anzubieten, das den gesamten Lebenszyklus von Kraftwerken und anderen Industrieanlagen abdeckt. Die Tochtergesellschaften von NAES umfassen sowohl US-amerikanische als auch globale Unternehmen. 

Die dezentrale Struktur von NAES und die schiere Menge an Daten, über die das Unternehmen verfügt, machten die Einführung eines unternehmensweiten Passwort-Managers. Jimmy Chong, Cyber Security Engineer bei NAES, sagte: „Früher haben wir LastPass verwendet. Doch eine Sicherheitsverletzung bei dem Unternehmen hat unser Vertrauen in das Unternehmen beeinträchtigt und Zweifel daran geweckt, ob LastPass zuverlässig ist. Also beschlossen wir, uns nach einer anderen Lösung für die Passwortverwaltung umzusehen.“

NAES suchte nach einem cloudbasierten Passwort-Tresor, der eine unkomplizierte Browser-Integration bot. Das Unternehmen wollte außerdem eine Lösung finden, die zuverlässigen Kundensupport, Berichte zu Datenpannen, Familienpläne für Beschäftigte, die ihre Passwort-Manager auch privat nutzen wollten, sowie eine starke Integration mit Microsoft Azure sowie SSO-Unterstützung bietet. Chong sagte: „Wir nutzen Microsoft MFA als Teil unserer Multi-Faktor-Authentifizierungslösung. Es war für uns äußerst wichtig, dass die Passwort-Manager-Option, für die wir uns entschieden, dies unterstützt.“

NAES entschied sich für Bitwarden, weil es alle Kriterien des Unternehmens erfüllte – und noch mehr. 

Chong sagte: „Die Zero-Knowledge-Architektur von Bitwarden war für uns sehr wichtig, ebenso wie die AES-256-Verschlüsselung und die Tatsache, dass das Produkt durch Ende-zu-Ende-Verschlüsselung geschützt ist. Uns gefielen die Prüfungen durch Dritte, weil sie bestätigen, dass die Sicherheitslage von Bitwarden solide ist. Auch mit den Kosten waren wir sehr zufrieden.

Seit der Einführung von Bitwarden haben wir überwältigend positives Feedback erhalten.“

Chong beschrieb den Wechsel von LastPass zu Bitwarden als „nahtlos“ und merkte an, dass das Unternehmen von der Lösung begeistert ist.

NAES betrachtet den Open-Source-Charakter von Bitwarden als großen Vorteil. Während geschlossene Systeme auf codebezogene Schwachstellen stoßen können, deren Behebung länger dauert, ermöglicht Open-Source-Software engagierten Community-Mitgliedern, umgehend Patches vorzuschlagen. Die Freiheit und Flexibilität, die Open Source bietet, bedeutet, dass in der Regel viele Augen auf den Quellcode schauen – ein Vorteil, der nach Chongs Überzeugung Exzellenz in der Softwareentwicklung fördert. 

Chong sagte: „Wir sind ein Versorgungsunternehmen, daher ist Sicherheit für uns selbstverständlich ein sehr großes Anliegen. Dass viele Augen auf den Code schauen, gibt uns Sicherheit. Insgesamt erleben wir die Open-Source-Community als innovativ und leidenschaftlich. Manchmal sind die angebotenen Korrekturen einfach. In anderen Fällen sind sie etwas komplexer. So oder so schätzen wir ihr Engagement sehr.“

Präsentation ansehen