Namecheap
Fondata: 2000
Settore: gestione dei servizi IT
Dipendenti: 3.000
Sede: Phoenix, Arizona
Namecheap è un registrar di domini accreditato da ICANN e una società di web hosting che attualmente gestisce oltre 17 milioni di domini. Con sede centrale a Phoenix, in Arizona, e uffici in Portogallo, Ucraina e India, Namecheap conta anche su una forza lavoro distribuita in 22 Paesi. L'azienda ha oltre 3 milioni di clienti ed è il secondo più grande rivenditore di domini al mondo.
Scopri di più sull'annuale Open Source Security Summit.
Situazione
Namecheap si rese conto che le sue password erano sparse su diverse piattaforme, dalle istanze di KeePass utilizzate da alcuni dipendenti più tecnici a vari gestori di password proprietari. Questo approccio non era né pratico né sicuro. Tali pratiche rendevano complesso, dal punto di vista logistico, tenere traccia dei diversi sistemi aziendali e dei comportamenti dei dipendenti. Inoltre, portavano spesso i dipendenti a condividere le password con metodi non sicuri.
Con l'obiettivo prioritario di migliorare l'efficienza operativa e rafforzare la cybersicurezza, Namecheap avviò la ricerca della soluzione ottimale per la gestione delle password. Come ha dichiarato il Chief Technical Officer Sergii Smirnov: “Cercavamo uno strumento facile da usare che garantisse un'esperienza uniforme in tutta l'organizzazione. Siamo inoltre impegnati a proteggere la privacy e la libertà, e attribuiamo grande valore al diritto dei nostri clienti alla sicurezza e alla riservatezza. In definitiva, avevamo bisogno di un partner in grado di rispettare questi standard”.
"We were seeking a user-friendly tool that ensured a uniform experience across the organization. We are also committed to protecting privacy and freedom and place a high value on our customers’ right to safety and privacy."
Soluzione: un gestore di password open source che favorisce il miglioramento continuo
Dopo aver valutato le opzioni, Namecheap ha scelto con convinzione Bitwarden. Come ha affermato Smirnov: “Un fattore chiave nella nostra decisione di scegliere Bitwarden è stata la sua natura open source. La tecnologia open source favorisce un'ampia collaborazione e il miglioramento continuo da parte di una comunità globale di esperti. Vediamo questo investimento confermato anno dopo anno, nel modo in cui Bitwarden e la comunità open source interagiscono e in cui le vulnerabilità vengono identificate e risolte tempestivamente”.
Namecheap ritiene che l'approccio open source non solo migliori gli strumenti di sicurezza, ma garantisca anche che la tecnologia evolva in risposta alle esigenze reali degli utenti. Secondo l'azienda, ciò è in netto contrasto con i progetti closed source, in cui le potenziali vulnerabilità potrebbero rimanere nascoste. In questi ambienti, la mancanza di una revisione esterna può creare punti ciechi nella sicurezza, che si manifestano sotto forma di violazioni e debolezze nella supply chain.
“La nostra decisione di integrare Bitwarden è profondamente radicata nella nostra fiducia nella forza e nel potenziale del software open source”, ha dichiarato Smirnov. “L'open source rappresenta più di una semplice scelta tecnologica. È un approccio orientato al futuro che incarna innovazione, collaborazione e trasparenza. Consideriamo il software open source il futuro dello sviluppo tecnologico”.
Implementazione strategica, transizione fluida
Namecheap ha scelto di implementare Bitwarden in modo strategico, per fasi. L'azienda ha iniziato con un gruppo di test per eliminare fin dall'inizio eventuali problemi operativi. Utilizzando l'API di Bitwarden, il team tecnico di Namecheap ha creato script personalizzati per automatizzare il processo di onboarding. Questo ha contribuito a rendere possibile un'implementazione autonoma, consentendo ai dipendenti di tutto il mondo di configurare Bitwarden secondo i propri tempi.
Dopo l'implementazione iniziale su piccola scala, Namecheap è passata alla distribuzione di Bitwarden nelle diverse unità aziendali. Pur procedendo per fasi, nel giro di due mesi il team aveva completato con successo l'onboarding di tutti i dipendenti.
Ha dichiarato Smirnov: “Il nostro passaggio a Bitwarden come gestore di password, per quasi 3.000 dipendenti, è stato straordinariamente fluido. Molti attendevano questo aggiornamento e la soddisfazione per le funzionalità, la praticità e le caratteristiche di sicurezza offerte da Bitwarden testimonia la solidità complessiva del prodotto”.
Trasparenza e controllo offrono vantaggi
A differenza del precedente approccio frammentario e casuale alla sicurezza delle password, Namecheap ora ha il controllo su dove e come le password vengono archiviate e protette. L'azienda ha inoltre sfruttato gli strumenti di Bitwarden che le consentono di valutare la robustezza e la qualità delle password e ha abilitato l'autenticazione a due fattori in tutta l'organizzazione, una misura che rafforza ulteriormente il framework di sicurezza di Namecheap.
Inizia a usare Bitwarden
Scopri cosa può fare Bitwarden per la tua azienda e registrati per una prova gratuita di 7 giorni! Hai domande? Partecipa alla nostra demo settimanale gratuita.