Descripción general
Fundación: 1953
Sector: medios de noticias sin fines de lucro
Empleados: 500
Tamaño del equipo de TI: 14
Ubicación: Costa Oeste
Puestos de Bitwarden: 85
Esta organización de medios informa sobre noticias locales, nacionales e internacionales, y produce programación televisiva, radial, digital y educativa. Con sede en la Costa Oeste, la organización vio alterada su postura de seguridad cuando su solución anterior de gestión de contraseñas sufrió una filtración. La organización quería encontrar una nueva solución de gestión de contraseñas que protegiera la información confidencial y le permitiera continuar con su misión de ofrecer programación original y de alta calidad a su audiencia.
Situación: ransomware y filtraciones de datos
Cuando un cliente de Bitwarden e ingeniero líder de seguridad de TI de la organización de medios se incorporó a la empresa, en un puesto creado a raíz de un perjudicial ataque de ransomware, descubrió que se había implementado LastPass después del ataque para gestionar y proteger contraseñas. Poco después de que se uniera a la organización, LastPass sufrió una filtración importante.
La organización de medios también había sufrido una filtración en su software de RR. HH. cuando una persona externa adivinó la contraseña de uno de sus empleados. El hacker pudo iniciar sesión como el empleado y, posteriormente, desvió el 92 % del salario del empleado a una cuenta bancaria diferente.
Con estos incidentes muy presentes, el equipo decidió buscar una nueva opción de gestión de contraseñas que fortaleciera la postura general de seguridad de la organización y mitigara el riesgo de filtraciones de datos.
Solución: Bitwarden por su simplicidad y fácil implementación
"Evaluamos Bitwarden, 1Password y Dashlane", dijo el cliente de Bitwarden. "En cuanto a la gestión de contraseñas empresariales, 1Password y Dashlane no estaban a la altura porque no eran tan ágiles ni tenían tantas funciones como Bitwarden".
"Durante nuestras evaluaciones, Bitwarden siempre volvía a quedar en primer lugar. En particular, nos gustaron las funciones empresariales de Bitwarden, la integración con Active Directory y la interfaz simple. La experiencia general del usuario, el precio y las capacidades de autenticación también fueron factores importantes".
Dado que reconoce que los directorios de usuarios son un componente crítico del control de acceso de usuarios, Bitwarden ofrece una aplicación Directory Connector que aprovisiona automáticamente usuarios, grupos y asociaciones de grupos, lo que facilita que los clientes aprovisionen, incorporen y gestionen a sus usuarios.
Al cliente le resultó especialmente atractiva la integración fluida de Bitwarden con Microsoft Active Directory – un servicio de directorio que almacena información sobre el objeto en la red, lo que facilita que administradores y usuarios lo encuentren y utilicen. Parte de la información almacenada puede incluir nombres, contraseñas y otros datos de identificación, como números de teléfono.
"Active Directory es nuestra fuente central de autenticación. Cualquier cosa que pueda aprovecharlo es fantástica", dijo el cliente. "Al equipo de TI le encantó que la interfaz de Bitwarden fuera simple. Con Bitwarden, no hay mucho desorden y obtienes lo que necesitas muy rápido".
Antes de incorporar nuevos usuarios a Bitwarden, el cliente descubrió que los empleados habían estado usando Slack como repositorio de contraseñas y también guardaban contraseñas en hojas de cálculo. Con ganas de hacer la transición a Bitwarden, el equipo de TI anunció a los empleados que tendrían que crear una cuenta de Bitwarden y fijó una fecha límite para cortar el acceso a LastPass Enterprise.
"Tuvimos muy pocos problemas con la implementación", dijo el cliente. "Desde que implementamos Bitwarden, el tiempo que los administradores de TI dedican a incorporar y dar de baja empleados y gestionar solicitudes de contraseñas ha disminuido".
El cliente también quedó bastante satisfecho con la disponibilidad del plan Bitwarden Families, que se ofrece gratis a todos los usuarios de Bitwarden Enterprise, lo que les permite proteger su información personal fuera del trabajo.
"During our evaluations, Bitwarden kept coming back on top. Specifically, we were happy with the Bitwarden enterprise features, active directory integration, and simple interface. The overall user experience, price point, and authentication capabilities were also important factors.”
Bitwarden fomenta mejores hábitos de seguridad de contraseñas en los equipos
Con el uso de las colecciones de Bitwarden, a la organización le ha resultado más fácil organizar grupos de empleados según sus áreas de experiencia y otorgar permisos según la necesidad de acceso de cada empleado. El cliente también ha observado que las prácticas inseguras con contraseñas, como compartirlas por Slack, han disminuido con el tiempo.
"Hemos visto avances", dijo el cliente. "También documentamos mucha información educativa sobre seguridad, a veces tomada directamente del sitio web de Bitwarden, y la enviamos a los empleados para que puedan entender mejor cómo crear contraseñas seguras. Estos materiales de aprendizaje facilitan que los empleados aprovechen Bitwarden".
La organización de medios también está satisfecha con la función de contraseña de un solo uso basada en tiempo (TOTP) de Bitwarden.
"La función TOTP es muy útil porque viene integrada. Si necesitamos una contraseña de inmediato, podemos habilitar TOTP rápidamente y no tenemos que esperar a que alguien vuelva de vacaciones o regrese a la oficina. También hacemos esto cuando nos preocupa que una contraseña se haya visto comprometida".
"Me encanta una interfaz ligera. Bitwarden ofrece eso. Tiene exactamente lo que necesitamos".
“I love a lean interface. Bitwarden offers that. It has exactly what we need.”
Comienza con Bitwarden
Obtén más información sobre lo que Bitwarden puede hacer por tu empresa y regístrate para una prueba gratuita de 7 días!