Panoramica
Fondata: 2017
Settore: servizi IT
Sede: Paesi Bassi
Numero di postazioni: oltre 750
Con sede nei Paesi Bassi, yellow arrow è un fornitore di servizi gestiti (MSP) che supporta organizzazioni nei settori dell’istruzione e dei servizi finanziari. L’azienda si concentra sull’abilitazione di un ambiente di lavoro moderno, sul conseguimento di progressi attraverso i dati e l’automazione dei processi e sulla promozione della sicurezza, così che i clienti possano dare priorità ai propri obiettivi aziendali con la massima tranquillità.
Situazione: strategia di gestione delle password frammentata e incompleta
Pur sapendo di dover rafforzare la sicurezza interna e proteggere i propri clienti, yellow arrow si affidava a un gestore di password di base e all’MFA basata sul telefono. Tuttavia, con la crescita dell’organizzazione e l’aumento delle minacce alla sicurezza, è diventato chiaro che servivano miglioramenti significativi. La soluzione esistente non offriva la completezza e il livello di protezione che yellow arrow desiderava sia per le operazioni interne sia per gli ambienti dei clienti. “Sapevamo che la nostra azienda e i nostri clienti meritavano una strategia di gestione delle password molto più solida”, ha dichiarato Tim Krijgsman, Chief Information Security Officer (CISO) e managed service team lead di yellow arrow. “Per restringere il campo, ci siamo concentrati solo su soluzioni chiaramente progettate con la privacy in mente.”
Soluzione: le “funzionalità eccezionali” distinguono Bitwarden dalla concorrenza
Dopo aver valutato le opzioni concorrenti, yellow arrow ha scelto Bitwarden per la sua infrastruttura open source, l’architettura a conoscenza zero e i prezzi competitivi. Un ulteriore fattore che ha influenzato la scelta è stata la gestione centralizzata dei token per l’autenticazione a più fattori (MFA), che consente a yellow arrow di gestire l’accesso agli ambienti dei clienti in modo sicuro, scalabile e controllato.
Krijgsman ha citato anche la necessità di un metodo sicuro per condividere chiavi API e password con i clienti, che yellow arrow ha trovato in Bitwarden Send. Con Bitwarden Send, gli utenti possono trasmettere in modo sicuro testo fino a 1.000 caratteri cifrati o file fino a 500 MB (o 100 MB su dispositivi mobili). Ogni Send riceve un link sicuro generato casualmente, che può essere condiviso con chiunque tramite SMS, email o altri canali di comunicazione.
“La sicurezza complessiva, la facilità d’uso e le funzionalità eccezionali differenziano Bitwarden dalla concorrenza”, ha affermato Krijgsman. “Esempi specifici includono l’architettura di Single Sign-On (SSO) di Bitwarden, la condivisione sicura delle password, le funzionalità MFA e la possibilità di utilizzare policy centrali di livello enterprise all’interno di Bitwarden.”
L’integrazione SSO con Microsoft offre un accesso fluido
“Una delle tante cose che apprezziamo di Bitwarden è la connessione al suo sistema per la gestione delle identità tra domini (SCIM), che possiamo sincronizzare con Entra ID per abilitare l’SSO”, ha dichiarato Krijgsman. “Poiché siamo un MSP e un’azienda focalizzata su Microsoft, tutti i nostri clienti utilizzano Entra ID come provider di identità di base.”
Login con SSO è la soluzione Bitwarden per il Single Sign-On. Utilizzando il login con SSO, le organizzazioni sfruttano il proprio provider di identità esistente (in questo caso, Microsoft) per autenticare gli utenti con Bitwarden. L’integrazione SCIM con Microsoft Entra ID può essere utilizzata per effettuare automaticamente il provisioning e il deprovisioning di membri e gruppi all’interno di un’organizzazione Bitwarden. Krijgsman ritiene che Bitwarden SCIM abbia ridotto il tempo che gli amministratori IT di yellow arrow dedicano al provisioning e al deprovisioning degli account utente e alla concessione delle autorizzazioni di accesso.
Il 100% di adozione interna apre la strada all’entusiasmo esterno
“La nostra adozione interna di Bitwarden, che ora è al 100%, è avvenuta in modo incredibilmente fluido”, ha dichiarato Krijgsman. “Siamo riusciti a risolvere piccoli problemi fin dall’inizio, anche se si può tranquillamente dire che Bitwarden è stato facile da implementare e non eccessivamente tecnico.” Krijgsman ha osservato che diversi clienti utilizzavano fogli di calcolo Excel per salvare le password e che il passaggio a Bitwarden ha rappresentato un miglioramento immediato rispetto allo status quo. Secondo Krijgsman, l’estensione Bitwarden e l’integrazione SSO hanno reso l’adozione di Bitwarden ancora più intuitiva e semplice per i clienti. “Naturalmente, molti clienti vogliono il percorso con meno ostacoli quando si tratta di implementare nuove soluzioni”, ha affermato Krijgsman. “Tra l’estensione Bitwarden e le sue funzionalità SSO e MFA, Bitwarden continua a dimostrare con forza il proprio valore ai nostri clienti.”
Krijgsman ha affermato che yellow arrow affronta l’implementazione presso i clienti identificando prima gli “ambasciatori” che condividono con i colleghi le proprie esperienze positive con Bitwarden. Questa fase iniziale è seguita da un progetto pilota di Bitwarden e poi dalla piena adozione. “Avere sostenitori in grado di illustrare i notevoli vantaggi di Bitwarden funziona molto bene”, ha dichiarato Krijgsman, convinto che yellow arrow continuerà a vedere l’adozione tra i molti clienti concentrati sulla costruzione di un ambiente di lavoro moderno e più sicuro.
“Esistono molte altre soluzioni. Ma non ce ne sono molte che si avvicinino anche solo lontanamente in termini di funzionalità. Scegliere Bitwarden è una scelta ovvia.”
Inizia a usare Bitwarden
Ti interessa diventare membro del programma partner Bitwarden? Scopri di più qui. Puoi anche scoprire di più su cosa può fare Bitwarden per la tua azienda e registrarti per una prova gratuita di 7 giorni!