Un ente pubblico passa a Bitwarden per il suo modello di condivisione sicuro e scalabile

Dimensioni dell’organizzazione: 500 dipendenti

Settore: pubblica amministrazione

Sedi/uffici: 1

Numero di licenze acquistate: 12, con piani per arrivare inizialmente a 100, poi a 300

Membri del team IT: 12

Albany è l’undicesima città più grande dello stato dell’Oregon. Come altri enti locali, gestisce funzioni municipali importanti, tra cui la sicurezza pubblica e i lavori pubblici. La natura del suo ambito e della sua portata implica inoltre la necessità di archiviare e trasferire dati sensibili, rendendo indispensabile una soluzione di gestione delle password che consenta di gestire in modo semplice e sicuro credenziali e informazioni di alto valore.

In precedenza, il team IT di Albany utilizzava Keeper e aveva due requisiti chiave per il successivo gestore di password: la possibilità di effettuare il self-hosting e un modello di condivisione sicuro e scalabile. Riconoscendo che Keeper non era un’opzione praticabile a lungo termine per proteggere i segreti di alto valore nel settore pubblico, il team IT ha deciso di sostituirlo con una soluzione che soddisfacesse i suoi criteri: Bitwarden.

Le raccolte Bitwarden e la loro struttura centralizzata, insieme alla possibilità di assegnare accessi basati sui ruoli, sono state un fattore decisivo per Albany.

“Con Bitwarden, un singolo elemento può essere collocato in più posizioni contemporaneamente”, ha dichiarato Sean Park, Chief Information Officer (CIO) della città di Albany. “Aggiornarlo in una posizione lo aggiorna ovunque.”

Secondo Park, senza un modello di condivisione scalabile in cui gli elementi fungono da unica fonte di verità, gli amministratori ricorrono a soluzioni alternative ad alto intervento manuale, come duplicare gli elementi per renderli disponibili a gruppi di utenti separati. Ogni volta che viene apportata una modifica o se l’elemento originale viene eliminato, il team di amministrazione doveva controllare costantemente le cartelle condivise alla ricerca di accessi vecchi o obsoleti. Oltre a essere un’attività noiosa, comporta seri rischi per la sicurezza.

Park ha indicato la “mancanza di visibilità” di Keeper come un problema rilevante, sottolineando che Bitwarden offre granularità e una visione a 360 gradi degli accessi dei dipendenti. “Siamo entusiasti della struttura delle raccolte Bitwarden”, ha affermato Park. “Anche la funzione di ‘ricerca’ di Bitwarden funziona incredibilmente bene. Dal punto di vista della reperibilità, chi vuole trovare un set di credenziali può farlo facilmente.”

Oltre a semplificare il reperimento delle credenziali, il modello di condivisione scalabile di Bitwarden tramite le raccolte consente alle organizzazioni di annidare le credenziali in modo sensato dal punto di vista gerarchico e della sicurezza. Park ha dichiarato: “Possiamo limitare l’accesso alle credenziali in base al principio del need-to-know e ai privilegi, un aspetto importante per gli enti governativi.”

Un altro fattore determinante nella decisione di adottare Bitwarden è stata la possibilità di ospitare il software Bitwarden on-premises, insieme alla sua interfaccia rapida e intuitiva. “Dal punto di vista IT, che custodisce le credenziali più preziose di Albany, sapevamo di doverle ospitare internamente”, ha detto Park.

Albany è orgogliosa di creare e mantenere una cultura della sicurezza, soprattutto considerando che è responsabile della protezione di enormi quantità di dati critici. “A livello statale, tra le città e le contee, esiste una reputazione degli enti pubblici da tutelare — ci riuniamo due volte l’anno per parlarne — e la possibilità di disporre di una soluzione sicura di gestione delle password on-premises, supportata da un fornitore dedicato al modello on-premises, è di importanza fondamentale”, ha dichiarato Park.

Secondo Park, un altro importante punto di forza è l’impegno di Bitwarden a condurre regolarmente audit di sicurezza completi di terze parti con società affidabili: “Per noi è importante che i report di audit siano disponibili. Il fatto che Bitwarden li accolga e pubblichi i report rafforza l’idea che la sicurezza open source sia una priorità assoluta. Gli audit SOC di Bitwarden, in particolare, sono davvero fondamentali per me e per il nostro team di sicurezza di rete. Bitwarden incarna pienamente la mentalità orientata alla sicurezza.”

“Con Bitwarden è molto più facile archiviare le credenziali dove devono stare”, ha dichiarato Park. “Ognuno di noi usa Bitwarden in modo leggermente diverso. Alcuni usano l’app desktop, altri l’estensione del browser. Ogni volta che mi imbatto in una nuova credenziale, bastano 10 secondi per aggiungerla. Prima non avevamo questa possibilità.”

Park ha inoltre descritto l’installazione e la manutenzione di Bitwarden come “semplicissime” e ha elogiato il fatto che gli utenti possano passare da “zero a online in circa 15 minuti”.

“Non posso dire lo stesso del resto della concorrenza”, ha affermato Park. “Consigliamo Bitwarden per la facilità d’uso, l’accessibilità, la sicurezza, la trasparenza e il fatto che sia open source. Anche il costo è un fattore da considerare, ma gli altri criteri prevalgono. Per noi sono più importanti del costo, perché una buona sicurezza ha un prezzo. Bitwarden è stata un’ottima scelta per noi.”

Scopri di più su cosa può fare Bitwarden per la tua azienda e registrati per una prova gratuita di 7 giorni!