Überblick
Gegründet: 1953
Branche: Gemeinnützige Nachrichtenmedien
Mitarbeitende: 500
Größe des IT-Teams: 14
Standort: Westküste
Bitwarden-Lizenzen: 85
Diese Medienorganisation berichtet über lokale, nationale und internationale Nachrichten und produziert TV-, Radio- und digitale Medieninhalte sowie Bildungsprogramme. Die an der Westküste ansässige Organisation sah ihre Sicherheitslage erschüttert, als ihre bisherige Passwortverwaltungslösung kompromittiert wurde. Die Organisation wollte unbedingt eine neue Passwortverwaltungslösung finden, die sensible Informationen schützt und es ihr ermöglicht, ihren Auftrag fortzusetzen, ihren Zuschauern originelle, hochwertige Programme anzubieten.
Situation: Ransomware und Datenschutzverletzungen
Als ein Bitwarden-Kunde und leitender IT-Sicherheitsingenieur der Medienorganisation zum Unternehmen kam und eine Position übernahm, die infolge eines folgenschweren Ransomware-Angriffs geschaffen worden war, stellte er fest, dass nach dem Angriff LastPass eingeführt worden war, um Passwörter zu verwalten und zu schützen. Kurz nach seinem Eintritt in die Organisation erlebte LastPass eine schwerwiegende Sicherheitsverletzung.
Die Medienorganisation hatte außerdem eine Sicherheitsverletzung ihrer HR-Software erlebt, als eine externe Partei das Passwort eines Mitarbeiters erriet. Der Hacker konnte sich als der Mitarbeiter anmelden und leitete anschließend 92 % der Gehaltszahlung des Mitarbeiters auf ein anderes Bankkonto um.
Vor dem Hintergrund dieser Vorfälle beschloss das Team, nach einer neuen Option zur Passwortverwaltung zu suchen, die das allgemeine Sicherheitsniveau der Organisation stärken und das Risiko von Datenschutzverletzungen mindern.
Lösung: Bitwarden für einfache Bedienung und unkomplizierte Bereitstellung
„Wir haben Bitwarden, 1Password und Dashlane geprüft“, sagte der Bitwarden-Kunde. „Was die Passwortverwaltung für Unternehmen angeht, konnten 1Password und Dashlane nicht mithalten, weil sie weder so schlank noch so funktionsreich waren wie Bitwarden.“
„Während unserer Bewertungen lag Bitwarden immer wieder vorn. Besonders zufrieden waren wir mit den Enterprise-Funktionen von Bitwarden, der Active-Directory-Integration und der einfachen Oberfläche. Auch die allgemeine Benutzererfahrung, der Preis und die Authentifizierungsfunktionen waren wichtige Faktoren.“
Da Benutzerverzeichnisse ein wichtiger Bestandteil der Zugriffskontrolle für Benutzer sind, bietet Bitwarden eine Directory Connector-App, die Benutzer, Gruppen und Gruppenzuordnungen automatisch bereitstellt. So können Kunden ihre Benutzer einfach bereitstellen, einarbeiten und verwalten.
Der Kunde fand Bitwarden besonders attraktiv wegen der nahtlosen Integration mit Microsoft Active Directory – einem Verzeichnisdienst, der Informationen über Objekte im Netzwerk speichert, sodass Administratoren und Benutzer sie leicht finden und verwenden können. Zu den gespeicherten Informationen können Namen, Passwörter und andere identifizierende Informationen wie Telefonnummern gehören.
„Active Directory ist unsere zentrale Quelle für die Authentifizierung. Alles, was darauf zurückgreifen kann, ist fantastisch“, sagte der Kunde. „Das IT-Team schätzte die einfache Bitwarden-Oberfläche sehr. Bei Bitwarden gibt es nicht viel Ablenkung, und Sie bekommen sehr schnell, was Sie brauchen.“
Vor der Aufnahme neuer Benutzer in Bitwarden stellte der Kunde fest, dass Mitarbeiter Slack als Passwort-Repository nutzten und Passwörter auch in Tabellen speicherten. Um den Wechsel zu Bitwarden voranzutreiben, teilte das IT-Team den Mitarbeitern mit, dass sie ein Bitwarden-Konto erstellen müssen, und setzte eine Frist für die Abschaltung des Zugriffs auf LastPass Enterprise.
„Wir hatten bei der Bereitstellung kaum bis gar keine Probleme“, sagte der Kunde. „Seit der Einführung von Bitwarden hat sich die Zeit, die IT-Administratoren mit dem Onboarding/Offboarding von Mitarbeitern und der Verwaltung von Passwortanfragen verbringen, verringert.“
Der Kunde war außerdem sehr erfreut über die Verfügbarkeit des Bitwarden-Families-Tarifs, der allen Bitwarden-Enterprise-Benutzern kostenlos angeboten wird und sie dabei unterstützt, ihre persönlichen Informationen außerhalb der Arbeit zu schützen.
"During our evaluations, Bitwarden kept coming back on top. Specifically, we were happy with the Bitwarden enterprise features, active directory integration, and simple interface. The overall user experience, price point, and authentication capabilities were also important factors.”
Bitwarden fördert bessere Gewohnheiten für Passwortsicherheit in Teams
Durch die Nutzung von Bitwarden-Sammlungen kann die Organisation Gruppen von Mitarbeitern leichter nach ihren Fachgebieten organisieren und Berechtigungen entsprechend dem Zugriffsbedarf eines Mitarbeiters erteilen. Der Kunde hat außerdem festgestellt, dass unsichere Passwortpraktiken, wie das Teilen von Passwörtern über Slack, im Laufe der Zeit zurückgegangen sind.
„Wir haben Fortschritte gesehen“, sagte der Kunde. „Außerdem dokumentieren wir Schulungsinformationen zur Sicherheit sehr umfassend, manchmal direkt von der Bitwarden-Website, und senden sie an Mitarbeiter, damit sie besser verstehen, wie sie starke Passwörter erstellen. Diese Lernmaterialien machen es den Mitarbeitern leichter, Bitwarden zu nutzen.“
Die Medienorganisation ist gleichermaßen zufrieden mit der Bitwarden-TOTP-Funktion (zeitbasiertes Einmalpasswort).
„Die TOTP-Funktion ist wirklich hilfreich, weil sie direkt integriert ist. Wenn wir sofort ein Passwort benötigen, können wir TOTP schnell aktivieren und müssen nicht warten, bis jemand aus dem Urlaub zurück oder wieder im Büro ist. Wir tun dies auch, wenn wir befürchten, dass ein Passwort kompromittiert wurde.“
„Ich liebe eine schlanke Oberfläche. Bitwarden bietet genau das. Es hat genau das, was wir brauchen.“
“I love a lean interface. Bitwarden offers that. It has exactly what we need.”
Starten Sie mit Bitwarden
Erfahren Sie mehr darüber, was Bitwarden für Ihr Unternehmen tun kann, und registrieren Sie sich für eine kostenlose 7-Tage-Testversion!