InMotion Hosting è un servizio di web hosting con sede in Virginia pensato per le aziende. Secondo Noah Ablaseau, Senior Platform Security Engineer SysOps di InMotion Hosting, l'azienda imponeva già da tempo internamente l'uso di strumenti di gestione delle password. In precedenza, InMotion si era affidata a KeePass per la gestione delle password. Con il tempo sono emerse alcune difficoltà che hanno portato l'azienda a cambiare soluzione.
«Nel corso degli anni abbiamo individuato diversi problemi legati a questo tipo di gestione personale delle password, come i backup di KeePass che uscivano dall'organizzazione», afferma Ablaseau. «Era un po' troppo tecnico per i nostri utenti non tecnici e abbiamo riscontrato che, se lasciati a sé stessi, gli utenti spesso sacrificano la sicurezza in favore della comodità. Parlando [della necessità di] password uniche per ogni singola credenziale: quando non viene offerta un'opzione che lo renda semplice, è davvero facile cedere alla pigrizia».
Invece di rinunciare alla gestione delle password, InMotion ha scelto di cercare una nuova soluzione da implementare in tutta l'organizzazione. Nel valutare le opzioni, InMotion ha individuato alcuni criteri. In particolare, desiderava:
Gestione e archiviazione centralizzate
Monitoraggio dell'uso delle password tramite registri eventi
La possibilità di imporre requisiti rigorosi per la creazione della password principale
InMotion ha trovato tutto questo in Bitwarden che, come descrive Ablaseau, offre agli utenti sicurezza in modo discreto, garantendo praticità e al tempo stesso un livello di protezione estremamente elevato. Bitwarden rende il percorso sicuro quello più semplice, favorendo così l'adozione da parte degli utenti.
Nel cercare di incentivare l'adozione di Bitwarden da parte degli utenti finali, InMotion ha riconosciuto il fatto che gli utenti sono l'anello più debole della sicurezza organizzativa. Ablaseau afferma: «La domanda è come affrontare questo problema. A mio parere, comprendere gli utenti e le loro esigenze è uno degli aspetti più importanti per iniziare. Non funziona semplicemente proporre al personale un'opzione di sicurezza e sperare che la accetti». Per favorire ulteriormente l'accettazione, le aziende dovrebbero raccogliere feedback, osservare gli utenti e, in generale, mantenere un atteggiamento aperto verso le esigenze del proprio team.
InMotion si impegna a promuovere una cultura orientata alla sicurezza, che secondo Ablaseau può essere coltivata al meglio mantenendo aperto il dialogo e favorendo un clima che consenta agli utenti di farsi avanti e ammettere quando hanno commesso un errore, ad esempio cliccando su un link dall'aspetto sospetto. Fortunatamente, l'uso di uno strumento completo di gestione delle password, in questo caso Bitwarden, aiuta a mitigare l'impatto degli errori.
"We found that users will often substitute security for convenience when left to their own devices."
Guarda l'intervista completa!
Scopri di più sull'annuale Open Source Security Summit.
Inizia a usare Bitwarden
Pronto a potenziare la sicurezza della tua azienda con Bitwarden? Porta sicurezza e praticità al tuo team iniziando una prova business di 7 giorni oggi.