Überblick
Unternehmensgröße: 500 Mitarbeitende
Branche: Öffentliche Verwaltung
Standorte/Büros: 1
Anzahl erworbener Lizenzen: 12, mit Plänen zur Erweiterung zunächst auf 100, dann auf 300
Mitglieder des IT-Teams: 12
Albany ist die elftgrößte Stadt im Bundesstaat Oregon. Ähnlich wie andere Kommunalverwaltungen verantwortet sie wichtige kommunale Aufgaben wie öffentliche Sicherheit und den Betrieb öffentlicher Infrastruktur. Aufgrund ihres Aufgabenbereichs und ihrer Reichweite muss sie zudem sensible Daten speichern und übertragen. Dadurch entsteht der Bedarf an einer Lösung zur Passwortverwaltung, die Zugangsdaten und besonders schützenswerte Informationen einfach und sicher verwaltet.
Zuvor nutzte das IT-Team von Albany Keeper und hatte zwei zentrale Anforderungen an den nächsten Passwort-Manager: die Möglichkeit zum Self-Hosting sowie ein sicheres Freigabemodell, das skalierbar ist. Da Keeper langfristig keine tragfähige Option zum Schutz besonders sensibler Secrets im öffentlichen Sektor war, entschied sich das IT-Team, es durch eine Lösung zu ersetzen, die seine Kriterien erfüllte: Bitwarden.
Lösung: Bitwarden-Sammlungen fördern Transparenz und ermöglichen Anpassung
Die Bitwarden-Sammlungen und ihre zentrale Struktur sowie die Möglichkeit, rollenbasierten Zugriff zuzuweisen, waren für Albany ein entscheidendes Verkaufsargument.
„Mit Bitwarden kann ein einzelner Eintrag gleichzeitig an mehreren Orten abgelegt werden“, sagte Sean Park, Chief Information Officer (CIO) der Stadt Albany. „Wird er an einem Ort aktualisiert, wird er überall aktualisiert.“
Laut Park greifen Administratoren ohne ein skalierbares Freigabemodell, bei dem Einträge als Single Source of Truth dienen, zu aufwendigen Workarounds, etwa dem Duplizieren von Einträgen, um sie separaten Benutzergruppen verfügbar zu machen. Bei jeder Änderung oder wenn der ursprüngliche Eintrag gelöscht wurde, musste das Administratorteam ständig alle freigegebenen Ordner auf alte oder veraltete Zugangsdaten überprüfen. Das ist nicht nur mühsam, sondern birgt auch erhebliche Sicherheitsrisiken.
Park nannte Keepers „mangelnde Transparenz“ ein erhebliches Problem und merkte an, dass Bitwarden Granularität und eine 360-Grad-Ansicht des Mitarbeiterzugriffs bietet. „Wir sind begeistert von der Sammlungsstruktur von Bitwarden“, sagte Park. „Auch die Bitwarden-Suchfunktion funktioniert unglaublich gut. Aus Discovery-Sicht können Personen, die bestimmte Zugangsdaten suchen, diese leicht finden.“
Neben der einfachen Auffindbarkeit von Zugangsdaten ermöglicht das skalierbare Freigabemodell von Bitwarden über Sammlungen Organisationen, Zugangsdaten so zu verschachteln, dass es aus Sicherheitssicht hierarchisch sinnvoll ist. Park sagte: „Wir können den Zugriff auf Zugangsdaten nach dem Need-to-know-Prinzip und auf privilegierter Basis beschränken, was für Behörden wichtig ist.“
Self-Hosting-Option von Bitwarden ermöglicht es der Stadt Albany, ihren Ruf als öffentliche Behörde zu wahren
Ein weiterer ausschlaggebender Faktor für die Entscheidung zugunsten von Bitwarden war die Möglichkeit, die Bitwarden-Software On-Premises zu hosten, sowie die schnelle und intuitive Oberfläche. „Auf IT-Seite, wo die Kronjuwelen der Zugangsdaten von Albany liegen, wussten wir, dass wir selbst hosten mussten“, sagte Park.
Albany ist stolz darauf, eine Sicherheitskultur zu schaffen und aufrechtzuerhalten, insbesondere angesichts der Tatsache, dass die Stadt für den Schutz großer Mengen kritischer Daten verantwortlich ist. „Bei anderen Städten und Countys genießen öffentliche Behörden auf Bundesstaatsebene einen Ruf – wir kommen zweimal im Jahr zusammen, um darüber zu sprechen – und die Möglichkeit, eine sichere On-Premises-Lösung zur Passwortverwaltung zu haben, die von einem Anbieter unterstützt wird, der sich dem On-Premises-Modell verschrieben hat, ist von größter Bedeutung“, sagte Park.
Laut Park ist ein weiteres wichtiges Verkaufsargument das Engagement von Bitwarden, regelmäßig umfassende Sicherheitsprüfungen durch glaubwürdige Drittanbieter durchführen zu lassen: „Für uns ist es wichtig, dass Auditberichte verfügbar sind. Dass Bitwarden sie befürwortet und die Berichte veröffentlicht, unterstreicht die Vorstellung, dass Open-Source-Sicherheit höchste Priorität hat. Insbesondere die SOC-Audits von Bitwarden sind für mich und unser Netzwerksicherheitsteam wirklich entscheidend. Bitwarden verkörpert die Sicherheitsmentalität in jeder Hinsicht.“
Bitwarden-Implementierung: „Von null auf online in 15 Minuten“
„Mit Bitwarden ist es viel einfacher, Zugangsdaten dort zu speichern, wo sie benötigt werden“, sagte Park. „Wir alle nutzen Bitwarden ein wenig unterschiedlich. Einige verwenden die Desktop-App, andere die Browser-Erweiterung. Wenn ich auf neue Zugangsdaten stoße, dauert es 10 Sekunden, sie hinzuzufügen. Diese Möglichkeit hatten wir vorher nicht.“
Park beschrieb auch die Installation und Wartung von Bitwarden als „kinderleicht“ und lobte die Tatsache, dass Nutzer in „etwa 15 Minuten von null auf online“ kommen können.
„Das kann ich über den Rest der Konkurrenz nicht sagen“, sagte Park. „Wir empfehlen Bitwarden wegen der Benutzerfreundlichkeit, Zugänglichkeit, Sicherheit, Transparenz und der Tatsache, dass es Open Source ist. Auch wenn die Kosten ebenfalls eine Rolle spielen, überwiegen die anderen Kriterien. Sie sind für uns wichtiger als die Kosten, denn gute Sicherheit kostet Geld. Bitwarden war für uns eine hervorragende Wahl.“
Starten Sie mit Bitwarden
Erfahren Sie mehr darüber, was Bitwarden für Ihr Unternehmen leisten kann, und registrieren Sie sich für eine kostenlose 7-Tage-Testversion!