Panoramica
Automated Logic, una business unit di Carrier (fornitore globale di soluzioni sostenibili e intelligenti per edifici e catena del freddo), si occupa della progettazione, installazione e manutenzione di sistemi di automazione degli edifici (noti anche come BAS).
La solidità dei BAS si fonda sulla tecnologia operativa (OT), che rende gli edifici moderni confortevoli ed efficienti e riduce i costi operativi per i proprietari. Questo avviene tramite sensori che determinano lo stato attuale di sistemi e occupanti e inviano quindi segnali alle apparecchiature elettromeccaniche per intervenire sui sistemi che controllano.
I BAS di Automated Logic sono progettati attorno a Web Control, un server centrale che accede alle reti dei clienti per erogare i servizi di automazione degli edifici. Tuttavia, tale accesso comporta anche rischi per la sicurezza.
Guarda la presentazione
Sviluppare una gestione delle credenziali per scalare la gestione aziendale
Visita opensourcesecuritysummit.com per saperne di più su questa conferenza annuale.
Le sfide della gestione degli accessi
Sebbene la necessità di operare sulle reti e sull'infrastruttura dei clienti fosse imprescindibile, Automated Logic si è trovata di fronte a metodi incoerenti per accedere alle reti dei clienti. Doveva tenere traccia delle credenziali condivise, individuali e degli account di servizio, tutte soggette a modifiche regolari a causa della rotazione delle password. L'azienda teneva inoltre traccia delle credenziali individuali associate al proprio server applicativo e ai database utilizzati.
Automated Logic opera sul mercato attraverso uffici sul territorio, gestiti da diversi gruppi di dipendenti. I dipendenti avevano fatto del loro meglio per gestire la complessità delle credenziali. Purtroppo, la natura del problema faceva sì che l'azienda rimanesse comunque in una situazione non ottimale.
“Non c'era alcuna coerenza nel modo in cui venivano tracciate queste credenziali”, ha dichiarato Ed Horn, software product manager di Automated Logic. “Venivano generate credenziali prevedibili o addirittura riutilizzate. La maggior parte delle persone capisce che una situazione del genere comporta una serie di rischi molto specifici e preoccupanti”.
Horn aggiunge: “In quanto azienda di servizi, la nostra capacità di accedere ai sistemi dei clienti e di apportare correzioni o aggiornamenti è fondamentale per il nostro successo aziendale. Avere credenziali nelle mani di singole persone, così che solo loro potessero accedervi, oppure avere credenziali mal gestite o inaccessibili: era sufficiente a tenerci svegli la notte. Quindi, nel tentativo di garantire un accesso affidabile, le credenziali venivano spesso create in modo da essere prevedibili. Le persone che per legittime ragioni aziendali erano a conoscenza di queste credenziali sarebbero venute a conoscenza anche delle credenziali per nuovi siti cliente e nuove installazioni, indipendentemente dal fatto che una legittima esigenza aziendale fosse venuta meno o meno. E questa non è una situazione ideale”.
Requisiti della soluzione
Il team dirigenziale di Automated Logic capì di aver bisogno di una soluzione per le proprie sfide di gestione degli accessi. La soluzione su cui ricadde la scelta fu un vault per password, nello specifico Bitwarden.
Prima di scegliere Bitwarden, il team ha definito un elenco di requisiti per il vault di gestione delle password ideale. Tali requisiti includevano:
Accesso da più dispositivi
Integrazione con il single sign-on
Metodo sicuro per condividere credenziali e note
Gestione centralizzata
Compilazione automatica delle credenziali nei browser Chrome ed Edge
Automated Logic ha condotto ricerche approfondite per individuare il vault di gestione delle password più adatto a soddisfare le proprie esigenze. Il team ha visitato forum di supporto (incluso Reddit) ed esaminato i feedback sui social media prima di restringere l'elenco a due partner. Automated Logic ha quindi avviato progetti pilota completi e approfonditi con entrambe le soluzioni per prendere la decisione finale. Testare le soluzioni è stato vantaggioso per molti motivi, non da ultimo la possibilità per i dipendenti di Automated Logic di provare entrambe le opzioni. Alla fine hanno deciso di scegliere Bitwarden come soluzione di gestione delle password, sulla base di quattro fattori convincenti:
Preferenza degli utenti
Preferenza degli amministratori
Tecnologia/affidabilità
Partnership con il fornitore della soluzione
“In sintesi, tutto si riduceva davvero a poche cose”, ha dichiarato Horn. “La preferenza degli utenti: è ovvio. La preferenza di amministratori e management, quindi quanto si adatta alla propria azienda. E naturalmente l'aspetto a cui pensano tutti: la tecnologia è quella giusta? È adatta? Ma, in realtà, alla fine la nostra scelta si è ridotta alla partnership. Si trattava davvero di scegliere un partner commerciale che ci accompagnasse nel nostro percorso verso una maggiore sicurezza”.
"At the end of the day our selection came down to partnership. And it was really about selecting a business partner to move us forward in our quest for better security.”
Inizia a usare Bitwarden
Pronto a iniziare a usare Bitwarden? Registrati per un account Bitwarden gratuito, oppure registrati per una prova gratuita di 7 giorni dei nostri piani business per contribuire a proteggere online la tua azienda e il tuo team.