Panoramica
Fondata nel: 1968
Settore: infrastruttura IT
Sede: Europa settentrionale
Dimensioni: 8.500 dipendenti
Un rollout graduale paese per paese che imponeva di non salvare le password nelle estensioni del browser. Ecco i dettagli del modello collaudato di ATEA per un onboarding aziendale di successo.
ATEA è un’azienda di infrastrutture IT nordica e baltica con 8.500 dipendenti e 88 uffici in sette Paesi (Svezia, Norvegia, Danimarca, Finlandia, Lituania, Lettonia ed Estonia). ATEA offre una varietà di hardware, software e servizi che consentono alle organizzazioni di gestire le proprie operazioni IT. L’azienda è orgogliosa di essere specializzata nell’intero ciclo di vita dell’information technology.
Situazione: necessità di una soluzione di gestione delle password con funzionalità di hosting autonomo e solide caratteristiche di sicurezza
Consapevole che le dimensioni di ATEA, la natura del suo lavoro e la sua presenza in tutta l’Europa settentrionale richiedevano l’uso di un gestore di password a livello aziendale, il team di sicurezza ha sviluppato e condotto un processo di valutazione attento e dettagliato per individuare la soluzione più adatta.
Analisi dei rischi nella gestione delle password
Per restringere le opzioni, ATEA ha creato un’analisi dei rischi completa, esaminando 10 diversi rischi potenzialmente presenti nell’implementazione di una gestione delle password a livello aziendale. Il team ha valutato le possibili implicazioni del malfunzionamento di un server in un Paese, l’impatto che avrebbe potuto avere sugli utenti in altri Paesi o cosa sarebbe potuto accadere se i dipendenti avessero scelto di non utilizzare la soluzione di gestione delle password. Tra le altre considerazioni, è stato valutato cosa sarebbe successo se il supporto clienti non fosse stato rapido o solido.
Definizione delle funzionalità chiave
Parallelamente, ATEA ha individuato quelle che considerava le funzionalità di sicurezza più importanti da cercare in un gestore di password a livello aziendale, arrivando a definire i seguenti requisiti indispensabili:
Soluzione self-hosted
Integrazione con Active Directory per l’autenticazione e la gestione dell’accesso ai gruppi
Autenticazione a più fattori
Separazione tra credenziali private e credenziali di lavoro
Crittografia e applicazione delle policy sulle password
Registrazione dell’utilizzo delle credenziali
Accesso offline
Compatibilità con estensioni del browser, app desktop e app mobili
Monitoraggio del dark web
Integrazione con il single sign-on (SSO)
Funzionalità di autenticazione senza password
Soluzione: implementazione di Bitwarden Password Manager con distribuzione graduale paese per paese
Alla fine, ATEA ha ristretto la selezione a tre soluzioni, con Bitwarden che si è distinto rispetto alle altre per la sua architettura di autenticazione senza password. Lo stesso approccio attento e dettagliato che ha caratterizzato il processo di selezione di ATEA si è esteso anche alla strategia di distribuzione.
Programma pilota preliminare
ATEA ha avviato la distribuzione con un programma pilota che ha permesso ai dipendenti interessati e coinvolti di provare il prodotto. Partendo da gruppi di utenti più piccoli, ATEA è riuscita a gestire eventuali problemi prima di una distribuzione su scala più ampia, apportando aggiornamenti e miglioramenti continui in base al feedback degli utenti. Ha inoltre affiancato a questo approccio sessioni di formazione con il team di assistenza clienti di Bitwarden, con l’obiettivo di rendere il processo di distribuzione più ampio più fluido e lineare per i dipendenti.
Distribuzione paese per paese
Successivamente, ATEA è passata alla parte più importante della sua strategia di distribuzione: implementare Bitwarden paese per paese. Dopo l’implementazione del gestore password, ha osservato il modo in cui gli utenti interagivano con il prodotto e ha incoraggiato i dipendenti a fare domande sull’utilizzo di Bitwarden. La prima settimana si è rivelata molto positiva: le interruzioni sono state dovute principalmente a dipendenti che avevano dimenticato la password principale e dovevano reimpostare i propri account. ATEA ha dato priorità alla distribuzione di Bitwarden prima nei paesi più piccoli, concentrandosi sulla risoluzione di eventuali problemi tecnici o logistici, prima di offrire la soluzione ai paesi più grandi.
Playbook per l’onboarding ATEA
Q&A interno e manuale per il service desk
Contemporaneamente, ATEA ha organizzato una sessione di domande e risposte su Bitwarden. Inoltre, ATEA ha creato un manuale di knowledge base per il proprio service desk, in modo da garantire che il team IT fosse dotato di tutte le informazioni necessarie per rispondere alle domande dei dipendenti su Bitwarden. I contenuti di questi materiali sono stati tratti dal sito web di Bitwarden e ricavati dal team di supporto Bitwarden.
“Per noi era molto importante avere un’unica fonte di verità per i dipendenti che avevano bisogno di maggiori informazioni su come configurare il proprio account o avevano altre domande sulla distribuzione”, ha dichiarato Ieva Pudure, cybersecurity officer e product owner, ATEA.
La disattivazione del salvataggio delle password nel browser ha accelerato l’adozione di Bitwarden
Per incentivare l’adozione in tutta l’organizzazione, ATEA ha impedito ai dipendenti di ricorrere per impostazione predefinita ai gestori password integrati nei browser, disattivando in modo permanente l’opzione di salvataggio delle password nel browser.
“Non consentiamo ai dipendenti di salvare le password nei browser”, ha dichiarato Mats Sundberg, cybersecurity officer, ATEA. “Anche prima di rimuovere questa opzione, i dipendenti sceglievano comunque di usare Bitwarden. Nel complesso, i dipendenti ne comprendono i vantaggi, che includono componenti aggiuntivi come un piano famiglia gratuito. Inoltre ricevono feedback positivi tramite il passaparola e ottengono buone informazioni sul prodotto. Bitwarden piace alle persone.”
“It was very important to us that we have one single source of truth for employees that needed more information about how to set up their account or had other questions about deployment.”
Risultato: miglioramenti misurabili della sicurezza
Dal completamento della distribuzione iniziale, ATEA ha riscontrato vantaggi significativi, tra cui:
Meno incidenti di sicurezza legati alle credenziali
Notevole riduzione dei ticket al service desk
Migliori funzionalità di condivisione tra i membri del team
Un’accoglienza estremamente positiva da parte dei dipendenti che usano Bitwarden
Transizione e implementazione fluide per gli utenti non tecnici
“Da quando abbiamo implementato Bitwarden, non abbiamo ricevuto feedback negativi dai dipendenti”, ha dichiarato Mats Sundberg. “Riteniamo che i dipendenti siano soddisfatti.”
“Dopo aver usato Bitwarden per un anno, consiglierei vivamente il prodotto”, ha dichiarato Ieva Pudure. “È facile da usare, facile da aggiornare e altamente sicuro.”
Consigli per una distribuzione di successo di un gestore password aziendale in più paesi
“Alle organizzazioni interessate a distribuire un gestore password efficace a livello aziendale consiglierei di valutare le opzioni disponibili, condurre un’analisi approfondita dei rischi per prepararsi ad affrontarli, implementare un programma pilota per provare il prodotto e creare un Q&A completo per rispondere alle domande”, ha dichiarato Ieva Pudure. “Sarebbe opportuno che le organizzazioni creassero un’unica fonte di verità da cui accedere alle informazioni, invece di aspettarsi che i dipendenti consultino più fonti o articoli. Informazioni frammentate e disorganizzate porteranno le persone a rinunciare.”
Ieva Pudure raccomanda inoltre vivamente un approccio di distribuzione graduale, perché aiuta a infondere fiducia, offre tranquillità e non risulta troppo gravoso per i team di supporto IT e i service desk.
Inizia con Bitwarden
Scopri di più su cosa può fare Bitwarden per la tua azienda e registrati per una prova gratuita di 7 giorni.
“After having used Bitwarden for a year, I’d highly recommend the product. It’s easy to use, easy to update, and highly secure.”