Security champion in primo piano: come questo professionista degli eventi ha rinnovato la sicurezza portando Bitwarden al lavoro

Nome: Oliver Needham

Cliente Bitwarden dal: 2021

Sede: Peterborough, Regno Unito

Settore: Servizi per eventi

Postazioni Bitwarden gestite: 40

Oliver Needham ha scoperto Bitwarden nel 2021 mentre cercava un'alternativa alla sua soluzione di gestione delle password esistente. "Ho visto che qualcun altro usava Bitwarden," ha detto Needham, "e il fatto che fosse open source e conveniente mi piaceva."

Dopo averlo provato, Needham ha scoperto che la funzionalità multipiattaforma di Bitwarden risolveva una sfida ricorrente che incontrava nel condividere le password con sua moglie. "Io uso Android, mia moglie usa iPhone. Lei archiviava tutti i suoi nomi utente e le sue password su iCloud. Avevamo bisogno di un posto a cui potessimo accedere entrambi."

Archiviando le password condivise in Bitwarden, Needham e sua moglie hanno potuto gestire facilmente le attività quotidiane. "Quando dovevamo accedere per pagare la bolletta dell'acqua o cose del genere, potevamo usare Bitwarden."

Needham e sua moglie hanno usato anche l'autenticatore integrato di Bitwarden, che genera codici temporanei per l'autenticazione a due fattori (2FA). "Potevamo tenere i codici monouso nello stesso posto invece di dover usare troppe app diverse," ha detto Needham, rendendo più semplice per la sua famiglia restare al sicuro.

In qualità di amministratore di eventi virtuali presso Storm Events a Peterborough, nel Regno Unito, Oliver Needham ha visto l'esigenza di usare Bitwarden anche al di fuori della sua vita personale.

Storm Events archiviava le password in soluzioni non progettate per la gestione delle password, rendendo difficile gestire, aggiornare e tenere traccia delle modifiche. “Archiviavamo le password in Monday.com e in un foglio di calcolo. Era un modo pessimo di usarli,” ha detto Needham. “Quando le persone aggiornavano le password, non si sapeva che erano state aggiornate.”

Storm Events aveva bisogno di accedere a molti account Zoom diversi per i propri clienti, e questo sistema di gestione delle password non era all'altezza. “Ero davvero in difficoltà,” ricorda Needham.

L'azienda di eventi digitali aveva un urgente bisogno di un modo per tenere traccia della cronologia delle password e gestire l'accesso dei dipendenti alle password critiche.

Quando Storm Events ha aggiunto un modulo sulle best practice per le password al proprio programma di formazione sulla sicurezza delle informazioni, Needham ha visto l'opportunità di adottare Bitwarden in azienda. Needham si è rivolto ai colleghi e ha detto: “Uso [Bitwarden] ogni giorno nella mia vita personale. Possiamo provarlo?”

Dopo aver condiviso maggiori informazioni sulla facilità d'uso di Bitwarden e sulla sua solida protezione dei dati, come GDPR e crittografia zero-knowledge, Bitwarden è stata la scelta più ovvia rispetto ad altre soluzioni sul mercato, come Dashlane e 1Password. Anche le recensioni entusiaste e l'esperienza personale di Needham hanno reso Bitwarden più interessante per Storm Events. “L'azienda non aveva mai sentito parlare di Bitwarden. Stavano parlando di Dashlane e 1Password,” ha detto Needham, ma lui ha ribattuto: “Sì, ma io l'ho usato e so che funziona.”

Il team di Storm Events ha iniziato con una proof of concept per testare Bitwarden e Needham afferma che non ci sono state obiezioni una volta che i colleghi hanno iniziato a usare il prodotto. “Abbiamo coinvolto altre persone che magari non avevano mai usato un gestore di password. Quando hanno detto che era davvero facile da usare, ho capito che era il prodotto giusto,” ha detto Needham.

Dimostrare spirito d'iniziativa

Suggerendo e implementando in modo proattivo una soluzione che ha migliorato la sicurezza complessiva sul posto di lavoro, Needham ha messo in mostra le sue doti di leadership. “Introdurre Bitwarden ha confermato che sono la persona che prova cose nuove e le porta a termine,” ha detto Needham

Ha preso l’iniziativa individuando una sfida a livello aziendale che ostacolava la produttività e proponendo una soluzione. Needham racconta: “Ho individuato questo punto critico e ho detto: ‘Ehi, possiamo provare questa soluzione?’ È stata senza dubbio una delle cose migliori che abbia fatto in azienda e sono molto orgoglioso della nostra implementazione!”

Risolvere le sfide di gestione delle password con Bitwarden

“Fin dall’inizio c’è stato un forte consenso da parte di molte persone diverse, e questo ha reso molto più facile coinvolgerne altre in seguito”, ha dichiarato Needham.

Dopo l’implementazione, Storm Events ha risolto diverse sfide legate alla gestione delle password in tutta l’organizzazione. “Ora non abbiamo più la stessa password per gli account condivisi”, ha detto Needham, “possiamo ruotarle facilmente sulle piattaforme che lo richiedono e, quando qualcuno chiede una password, di solito controlla prima Bitwarden.”

Gestione degli accessi semplificata

Con Bitwarden, Storm Events può ora condividere le password tra team e dipendenti in modo semplice e sicuro tramite le raccolte, garantendo che l’accesso venga concesso solo a chi ne ha bisogno. Le raccolte sono il metodo principale per raggruppare gli elementi e gestire le autorizzazioni di accesso in Bitwarden. Needham ha sottolineato: “Le raccolte sono davvero utili per segmentare tutto. Possiamo anche vedere chi ha accesso a questi nomi utente e password.”

In combinazione con i gruppi di utenti, le raccolte hanno anche semplificato per Storm Events l’onboarding dei nuovi dipendenti e l’assegnazione dell’accesso agli accessi principali. “Non appena arriva un nuovo membro, viene inserito in questi gruppi specifici e ha già il 90% di ciò a cui deve accedere”, ha spiegato Needham. “Non devo preoccuparmi che abbia ciò di cui ha bisogno.” Da quando Needham è stato assunto, Storm Events ha raddoppiato il numero di dipendenti, quindi questo flusso di onboarding è stato fondamentale per crescere rapidamente. 

La cronologia delle password offre visibilità sulle modifiche

Una delle sfide principali che Storm Events voleva affrontare con la propria soluzione di gestione delle password era il tracciamento automatico degli aggiornamenti e delle modifiche alle password. Grazie ai log della cronologia delle password integrati in Bitwarden, Needham ha spiegato: “Storm Events ora può vedere che qualcuno ha modificato la password in una certa data. Abbiamo un quadro molto più completo dei nostri account rispetto a quando usavamo altri metodi [di gestione delle password].”

Bitwarden consente al team di Storm Events di risalire a chi ha apportato le modifiche alle password e perché, garantendo una visibilità affidabile sulla gestione delle password in tutta l’organizzazione.

Sostituisci le password riutilizzate con alternative robuste

Storm Events sfrutta i report sullo stato del vault di Bitwarden per individuare le password riutilizzate all’interno dell’organizzazione. Needham ha dichiarato: “Come organizzazione, riutilizzavamo le password su più account Zoom. Era sempre la stessa password.” Ora, con Bitwarden, Storm Events ha sostituito quelle password di Zoom con password robuste e generate casualmente, proteggendo gli account Zoom da accessi non autorizzati e migliorando la resistenza agli attacchi brute force. “Abbiamo aumentato immediatamente la sicurezza di quelle password”, ha detto Needham, “quindi tutto, tutte le password, è migliorato.” 

Maggiore fiducia con i clienti esterni

Storm Events lavora a stretto contatto con clienti, vendor e fornitori di terze parti che a volte richiedono controlli di sicurezza aggiuntivi prima di avviare una collaborazione. Con Bitwarden, Needham e il suo team hanno reso questo processo più semplice che mai. “Altre organizzazioni [ci chiedono]: usate un password manager?”, ha detto Needham. Storm Events ora può rispondere: “Sì! Bitwarden!” 

Le informazioni sulla sicurezza di Bitwarden e gli audit di terze parti sono facili da trovare e condividere: questo non solo fa risparmiare tempo a Needham, ma riflette positivamente sulla sicurezza interna di Storm Events. “Mi dà molta fiducia poter dire: ‘Abbiamo messo in sicurezza quest’area’, e poterlo fare bene”, afferma con orgoglio Needham.

Pronto a sfruttare i vantaggi di Bitwarden Password Manager in azienda? Condividi Bitwarden con i tuoi colleghi, il team IT o la dirigenza oggi stesso con questi modelli di email gratuiti, che illustrano tutto ciò che devono sapere su Bitwarden e perché è la scelta migliore per le aziende di tutto il mondo!

Guarda Bitwarden in azione e scopri tutte le funzionalità di sicurezza pronte per l’uso in ambito enterprise disponibili in un piano business iniziando una prova gratuita di 7 giorni.