Il Goddard Space Flight Center della NASA spicca il volo con Bitwarden

Quando Mark Miller, ingegnere di sistemi LINUX, entrò per la prima volta presso il NASA Goddard Space Flight Center, NASA Goddard gestiva le password con uno strumento chiamato Cryptvault. Pur essendo uno strumento “abbastanza valido”, era scritto in ColdFusion (CFML), aveva oltre 15 anni ed era stato creato da uno sviluppatore che aveva lasciato l'organizzazione da tempo. Inoltre, era vincolato a un unico sistema e aveva una crittografia associata scritta per una base di codice limitata a 32 bit. Quando per NASA Goddard arrivò il momento di abbandonare altri sistemi legacy, il team IT iniziò a cercare una soluzione sostitutiva per la gestione delle password.

Individuare un modo sicuro e completo per condividere informazioni riservate e password era un compito fondamentale per i team di NASA Goddard. Sebbene le agenzie governative siano sempre state bersagli della criminalità informatica, in particolare da parte di attori sponsorizzati da Stati nazionali, il 2022 SonicWall Cyber Threat Report ha evidenziato un forte aumento di tutte le forme di attacchi informatici contro il governo degli Stati Uniti. Inoltre, il legame tra password deboli e violazioni dei dati è innegabile, con una serie di Verizon Data Breach Reports che mettono in evidenza questa correlazione. Anche gli esempi concreti sono illuminanti: basta guardare a SolarWinds e Colonial Pipeline per ulteriori prove.

Il team di Mark alla NASA Goddard cercava una soluzione che supportasse più utenti, offrisse un'interfaccia web intuitiva e fosse facile da condividere. Un altro requisito fondamentale era una piattaforma che consentisse l'archiviazione locale dei dati. Sebbene la tecnologia cloud offra ampi vantaggi, non dà alle organizzazioni il controllo sui propri dati locali. La necessità di archiviazione locale ha escluso molti candidati, perché molti fornitori di soluzioni per la gestione delle password sono disponibili solo nel cloud.

Sebbene il team avesse preso in considerazione l'idea di creare internamente uno strumento di gestione delle password, non disponeva dell'esperienza in sicurezza e delle competenze di programmazione necessarie per sviluppare una soluzione. Inoltre, il team di sviluppo era già impegnato su progetti esistenti e non aveva la capacità di occuparsi di altro. Anche il costo era un fattore importante. È qui che entra in gioco Bitwarden.

Bitwarden soddisfaceva tutti i requisiti della NASA. Offriva nuove funzionalità inattese, come la ricerca e un generatore di password/generatore di passphrase/generatore di nomi utente, oltre all'archiviazione crittografata e a un backend di gestione. 

Nel caso in cui qualcuno lasci l'organizzazione, Bitwarden offre un modo eccellente per trasferire le informazioni al dipendente che lo sostituirà. Ha inoltre creato una cultura del processo, un enorme vantaggio per il team IT. Introdurre un processo nella gestione delle password significa farlo diventare una seconda natura per il team, man mano che i membri si abituano a inserire le proprie password nel gestore di password in modo coerente e organizzato. Ha anche eliminato la necessità di salvare le credenziali su vari sistemi e browser.

In futuro, il team non vede l'ora di utilizzare l'integrazione SSO enterprise di Bitwarden. Sta inoltre valutando se i dispositivi dell'organizzazione, come i telefoni utilizzati in sede, siano idonei per Bitwarden. Infine, sta valutando possibili espansioni ad altre divisioni della NASA. 

“Le password sono destinate a restare”, ha dichiarato Miller. “Non spariranno. Ci sono semplicemente troppi account di servizio, chiavi API o altre credenziali sicure che devono essere condivise all'interno di un'organizzazione per mantenerla operativa.”

Visita opensourcesecuritysummit.com per saperne di più su questa conferenza annuale.

Pronto a iniziare con Bitwarden? Registrati per un account Bitwarden gratuito, oppure richiedi una prova gratuita di 7 giorni dei nostri piani business per proteggere la tua azienda e il tuo team online.