Un’organizzazione media della Costa occidentale sceglie Bitwarden per la facilità di distribuzione e l’integrazione con Active Directory

Fondazione: 1953

Settore: media d’informazione non profit

Dipendenti: 500

Dimensione del team IT: 14

Sede: Costa occidentale

Postazioni Bitwarden: 85

Questa organizzazione media si occupa di notizie locali, nazionali e internazionali e produce contenuti televisivi, radiofonici, digitali ed educativi. Con sede sulla Costa occidentale, l’organizzazione ha visto la propria postura di sicurezza messa in discussione quando la soluzione precedente per la gestione delle password è stata violata. L’organizzazione era determinata a trovare una nuova soluzione per la gestione delle password che proteggesse le informazioni sensibili e le consentisse di continuare la sua missione: offrire ai propri spettatori programmi originali e di alta qualità. 

Quando un cliente Bitwarden, ingegnere responsabile della sicurezza IT dell’organizzazione media, è entrato in azienda assumendo un ruolo creato a seguito di un dannoso attacco ransomware, ha scoperto che dopo l’attacco era stato implementato LastPass per gestire e proteggere le password. Poco dopo il suo ingresso nell’organizzazione, LastPass ha subito una grave violazione. 

L’organizzazione media aveva anche subito una violazione del proprio software per le risorse umane, dopo che un soggetto esterno aveva indovinato la password di uno dei suoi dipendenti. L’hacker è riuscito ad accedere come il dipendente e ha poi dirottato il 92% del suo stipendio su un altro conto bancario. 

Tenendo bene a mente questi incidenti, il team ha deciso di cercare una nuova opzione per la gestione delle password che rafforzasse la postura di sicurezza complessiva dell’organizzazione e ridurre il rischio di violazioni dei dati.

"Abbiamo valutato Bitwarden, 1Password e Dashlane", ha dichiarato il cliente Bitwarden. "Per quanto riguarda la gestione delle password aziendali, 1Password e Dashlane non erano all’altezza perché non erano né snelli né ricchi di funzionalità quanto Bitwarden."

"Durante le nostre valutazioni, Bitwarden continuava a risultare la scelta migliore. In particolare, eravamo soddisfatti delle funzionalità enterprise di Bitwarden, dell’integrazione con Active Directory e dell’interfaccia semplice. Anche l’esperienza utente complessiva, il prezzo e le capacità di autenticazione sono stati fattori importanti."

Consapevole che le directory degli utenti sono un componente fondamentale del controllo degli accessi, Bitwarden offre un’app Directory Connector che effettua automaticamente il provisioning di utenti, gruppi e associazioni di gruppi, semplificando per i clienti il provisioning, l’onboarding e la gestione degli utenti. 

Il cliente ha trovato Bitwarden particolarmente interessante grazie alla sua integrazione perfetta con Microsoft Active Directory – un servizio di directory che memorizza informazioni sugli oggetti presenti nella rete, rendendoli facili da trovare e utilizzare per amministratori e utenti. Le informazioni archiviate possono includere nomi, password e altri dati identificativi, come i numeri di telefono. 

"Active Directory è la nostra fonte centrale di autenticazione. Qualsiasi cosa possa sfruttarla è fantastica", ha dichiarato il cliente. "Il team IT ha apprezzato molto la semplicità dell’interfaccia di Bitwarden. Con Bitwarden non c’è confusione e si ottiene ciò di cui si ha bisogno molto rapidamente."

Prima di effettuare l’onboarding di nuovi utenti su Bitwarden, il cliente ha scoperto che i dipendenti utilizzavano Slack come archivio per le password e salvavano le password anche in fogli di calcolo. Desideroso di passare a Bitwarden, il team IT ha comunicato ai dipendenti che avrebbero dovuto creare un account Bitwarden e ha fissato una scadenza per interrompere l’accesso a LastPass enterprise. 

"Abbiamo avuto pochissimi problemi, se non nessuno, con la distribuzione", ha dichiarato il cliente. "Da quando abbiamo implementato Bitwarden, il tempo che gli amministratori IT dedicano all’onboarding/offboarding dei dipendenti e alla gestione delle richieste relative alle password è diminuito."

Il cliente è rimasto inoltre molto soddisfatto della disponibilità del piano Bitwarden Families, offerto gratuitamente a tutti gli utenti Bitwarden Enterprise, che consente loro di proteggere le informazioni personali anche al di fuori del lavoro.

Grazie all’uso delle Raccolte Bitwarden, l’organizzazione ha trovato più semplice organizzare gruppi di dipendenti in base alle loro aree di competenza e concedere autorizzazioni in base alle esigenze di accesso di ciascun dipendente. Il cliente ha inoltre osservato che le pratiche di password non sicure, come la condivisione delle password tramite Slack, si sono ridotte nel tempo. 

"Abbiamo visto dei progressi", ha dichiarato il cliente. "Documentiamo inoltre in modo approfondito le informazioni formative sulla sicurezza, a volte attingendo direttamente dal sito web di Bitwarden, e le inviamo ai dipendenti affinché possano capire meglio come creare password robuste. Questi materiali didattici rendono più facile per i dipendenti sfruttare al meglio Bitwarden."

L’organizzazione del settore media è altrettanto soddisfatta della funzione password monouso basata sul tempo (TOTP) di Bitwarden. 

"La funzione TOTP è davvero utile perché è integrata direttamente. Se ci serve subito una password, possiamo abilitare rapidamente la TOTP e non dobbiamo aspettare che qualcuno rientri dalle ferie o torni in ufficio. Lo facciamo anche nel caso in cui temiamo che una password sia stata compromessa."

"Adoro le interfacce essenziali. Bitwarden offre proprio questo. Ha esattamente ciò che ci serve."

Scopri di più su cosa può fare Bitwarden per la tua azienda e registrati per una prova gratuita di 7 giorni!