Namecheap
Gegründet: 2000
Branche: IT-Service-Management
Mitarbeitende: 3.000
Standort: Phoenix, Arizona
Namecheap ist ein ICANN-akkreditierter Domain-Registrar und Webhosting-Unternehmen, das derzeit über 17 Millionen Domains verwaltet. Namecheap hat seinen Hauptsitz in Phoenix, Arizona, sowie Niederlassungen in Portugal, der Ukraine und Indien und verfügt zudem über eine verteilte Belegschaft in 22 Ländern. Das Unternehmen hat über 3 Millionen Kunden und ist der zweitgrößte Domain-Händler der Welt.
Erfahren Sie mehr über den jährlichen Open Source Security Summit.
Situation
Namecheap wurde bewusst, dass seine Passwörter über verschiedene Plattformen verstreut waren – von KeePass-Instanzen, die von einigen der technisch versierteren Mitarbeitenden genutzt wurden, bis hin zu verschiedenen proprietären Passwort-Managern. Dieser Ansatz war weder komfortabel noch sicher. Diese Praktiken machten es logistisch schwierig, den Überblick über verschiedene Unternehmenssysteme und das Verhalten der Mitarbeitenden zu behalten. Außerdem führte dies dazu, dass Mitarbeitende Passwörter häufig über unsichere Methoden teilten.
Vor dem Hintergrund seines Bestrebens, die betriebliche Effizienz zu steigern und die Cybersicherheit zu stärken, machte sich Namecheap auf die Suche nach der optimalen Lösung für das Passwort-Management. Chief Technical Officer Sergii Smirnov sagte: „Wir suchten nach einem benutzerfreundlichen Tool, das ein einheitliches Nutzungserlebnis in der gesamten Organisation gewährleistet. Wir setzen uns außerdem für den Schutz von Datenschutz und Freiheit ein und legen großen Wert auf das Recht unserer Kunden auf Sicherheit und Privatsphäre. Letztlich brauchten wir einen Partner, der diese Standards einhalten konnte.“
"We were seeking a user-friendly tool that ensured a uniform experience across the organization. We are also committed to protecting privacy and freedom and place a high value on our customers’ right to safety and privacy."
Lösung: Open-Source-Passwort-Manager ermöglicht kontinuierliche Verbesserung
Nach Abwägung der Optionen entschied sich Namecheap mit Überzeugung für Bitwarden. Smirnov sagte: „Ein entscheidender Faktor bei unserer Entscheidung für Bitwarden war der Open-Source-Charakter. Open-Source-Technologie ermöglicht breite Beteiligung und kontinuierliche Verbesserung durch eine globale Gemeinschaft von Experten. Wir sehen diese Investition Jahr für Jahr bestätigt – daran, wie Bitwarden und die Open-Source-Community zusammenarbeiten und wie Schwachstellen schnell identifiziert und behoben werden.“
Namecheap ist der Ansicht, dass der Open-Source-Ansatz nicht nur Sicherheitstools verbessert, sondern auch sicherstellt, dass sich Technologie entsprechend den realen Anforderungen ihrer Nutzer weiterentwickelt. Aus Sicht des Unternehmens steht dies in starkem Kontrast zu Closed-Source-Projekten, bei denen potenzielle Schwachstellen verborgen bleiben können. In solchen Umgebungen kann der Mangel an externer Prüfung blinde Flecken in der Sicherheit schaffen, die sich in Form von Sicherheitsverletzungen und Schwachstellen in der Lieferkette zeigen.
„Unsere Entscheidung, Bitwarden zu integrieren, ist tief in unserem Glauben an die Stärke und das Potenzial von Open-Source-Software verwurzelt“, sagte Smirnov. „Open Source ist mehr als nur eine technologische Entscheidung. Es ist ein zukunftsorientierter Ansatz, der Innovation, Zusammenarbeit und Transparenz verkörpert. Wir sehen Open-Source-Software als die Zukunft der technologischen Entwicklung.“
Strategische Einführung, reibungsloser Übergang
Namecheap entschied sich dafür, Bitwarden strategisch in Phasen einzuführen. Das Unternehmen begann mit einer Testgruppe, um betriebliche Probleme frühzeitig zu beseitigen. Mithilfe der Bitwarden-API erstellte das technische Team von Namecheap benutzerdefinierte Skripte, um den Onboarding-Prozess zu automatisieren. Dies ermöglichte eine Einführung im eigenen Tempo, sodass Mitarbeitende auf der ganzen Welt Bitwarden in ihrem eigenen Tempo einrichten konnten.
Nach der ersten Einführung im kleinen Maßstab ging Namecheap dazu über, Bitwarden in allen Geschäftsbereichen bereitzustellen. Obwohl der Prozess stufenweise verlief, hatte das Team innerhalb von zwei Monaten alle Mitarbeitenden erfolgreich onboardet.
Smirnov sagte: „Unser Wechsel zu Bitwarden als unserem Passwort-Manager für nahezu 3.000 Mitarbeitende verlief bemerkenswert reibungslos. Viele hatten bereits darauf gewartet, auf Bitwarden upzugraden, und die Zufriedenheit mit den Funktionen, der Benutzerfreundlichkeit und den Sicherheitsfunktionen von Bitwarden zeugt von der Gesamtstärke des Produkts.“
Transparenz und Kontrolle bieten Vorteile
Im Gegensatz zu seinem früheren stückweisen und uneinheitlichen Ansatz zur Passwortsicherheit hat Namecheap nun die Kontrolle darüber, wo und wie Passwörter gespeichert und geschützt werden. Das Unternehmen hat außerdem Bitwarden-Tools genutzt, mit denen sich Passwortstärke und -qualität bewerten lassen, und organisationsweit die Zwei-Faktor-Authentifizierung aktiviert – ein Schritt, der das Sicherheitskonzept von Namecheap weiter stärkt.
Mit Bitwarden loslegen
Erfahren Sie mehr darüber, was Bitwarden für Ihr Unternehmen leisten kann, und registrieren Sie sich für eine kostenlose 7-tägige Testversion! Haben Sie Fragen? Nehmen Sie an unserer kostenlosen wöchentlichen Demo.