Overzicht
Opgericht: 1968
Sector: IT-infrastructuur
Locatie: Noord-Europa
Omvang: 8.500 medewerkers
Een gefaseerde uitrol per land waarbij het opslaan van wachtwoorden in browserextensies werd verboden. Dit zijn de details van ATEA’s bewezen blauwdruk voor succesvolle onboarding op ondernemingsniveau.
ATEA is een Noordse en Baltische IT-infrastructuuronderneming met 8.500 medewerkers en 88 kantoren in zeven landen (Zweden, Noorwegen, Denemarken, Finland, Litouwen, Letland en Estland). ATEA biedt diverse hardware, software en diensten waarmee organisaties hun IT-activiteiten kunnen beheren. Het bedrijf is er trots op gespecialiseerd te zijn in de volledige levenscyclus van informatietechnologie.
Situatie: behoefte aan een oplossing voor wachtwoordbeheer met mogelijkheden voor self-hosting en sterke beveiligingsfuncties
Het beveiligingsteam van ATEA besefte dat de omvang van ATEA, de aard van het werk en het bereik in Noord-Europa het gebruik van een organisatiebrede wachtwoordbeheerder noodzakelijk maakten. Daarom ontwikkelde en doorliep het team een doordacht en gedetailleerd evaluatieproces om de meest geschikte oplossing te vinden.
Risicoanalyse voor wachtwoordbeheer
Om de opties te beperken, stelde ATEA een uitgebreide risicoanalyse op waarin 10 verschillende risico’s werden onderzocht die mogelijk aanwezig zijn bij de organisatiebrede implementatie van wachtwoordbeheer. Het team onderzocht de mogelijke gevolgen van een serverstoring in één land, welke impact dit zou kunnen hebben op gebruikers in andere landen en wat er zou kunnen gebeuren als medewerkers ervoor kozen de oplossing voor wachtwoordbeheer niet te gebruiken. Andere overwegingen waren onder meer wat er zou gebeuren als de klantenservice niet snel of solide genoeg was.
Belangrijkste functies afbakenen
Tegelijkertijd bepaalde ATEA welke beveiligingsfuncties het als het belangrijkst beschouwde voor een organisatiebrede wachtwoordbeheerder en kwam het uit op de volgende vereisten:
Self-hosted oplossing
Active Directory-integratie voor authenticatie en beheer van groepstoegang
Multifactorauthenticatie
Scheiding van privé-inloggegevens en werkgerelateerde inloggegevens
Versleuteling en handhaving van wachtwoordbeleid
Logging van gebruik van inloggegevens
Offline toegang
Compatibiliteit met browserextensies, desktop- en mobiele apps
Darkwebmonitoring
Single sign-on-integratie (SSO)
Mogelijkheden voor wachtwoordloze authenticatie
Oplossing: Bitwarden-wachtwoordbeheerder geïmplementeerd met gefaseerde uitrol per land
Uiteindelijk bracht ATEA de selectie terug tot drie oplossingen, waarbij Bitwarden zich onderscheidde door zijn architectuur voor wachtwoordloze authenticatie. Dezelfde doordachte en gedetailleerde aanpak die het selectieproces van ATEA kenmerkte, werd ook doorgetrokken naar de implementatiestrategie.
Eerste pilotprogramma
ATEA startte de implementatie met een pilotprogramma, waarmee geïnteresseerde en betrokken medewerkers het product konden uitproberen. Door met kleinere gebruikersgroepen te beginnen, kon ATEA eventuele problemen aanpakken vóór een grootschaligere implementatie, met doorlopende updates en verbeteringen op basis van gebruikersfeedback. Dit werd gecombineerd met trainingsgesprekken met het klantenserviceteam van Bitwarden, allemaal met als doel het bredere implementatieproces voor medewerkers soepeler en naadlozer te laten verlopen.
Uitrol per land
Vervolgens ging ATEA over op het belangrijkste onderdeel van de implementatiestrategie: Bitwarden land voor land uitrollen. Na de implementatie van de wachtwoordbeheerder observeerde het bedrijf hoe gebruikers met het product omgingen en moedigde het medewerkers aan om vragen te stellen over het gebruik van Bitwarden. De eerste week bleek zeer succesvol; verstoringen bestonden vooral uit medewerkers die hun hoofdwachtwoord vergaten en hun accounts moesten resetten. ATEA gaf prioriteit aan de uitrol van Bitwarden in kleinere landen, met de focus op het oplossen van eventuele technische of logistieke problemen, voordat de oplossing in grotere landen werd aangeboden.
ATEA-onboardingdraaiboek
Interne Q&A en handleiding voor de servicedesk
Tegelijkertijd faciliteerde ATEA een Q&A over Bitwarden. Daarnaast stelde ATEA een kennisbankhandleiding op voor de servicedesk, zodat het IT-team over alle benodigde informatie beschikte om Bitwarden-gerelateerde vragen van medewerkers te beantwoorden. De inhoud voor deze materialen kwam van de Bitwarden-website en werd verkregen via het supportteam van Bitwarden.
“Het was voor ons erg belangrijk om één centrale bron van waarheid te hebben voor medewerkers die meer informatie nodig hadden over het instellen van hun account of andere vragen hadden over de implementatie,” aldus Ieva Pudure, cybersecurity officer en productowner bij ATEA.
Het uitschakelen van wachtwoordopslag in browsers versnelde de adoptie van Bitwarden
Om de adoptie binnen de hele organisatie te stimuleren, beperkte ATEA de mogelijkheid voor medewerkers om standaard terug te vallen op browsergebaseerde wachtwoordbeheerders door de optie om wachtwoorden in een browser op te slaan permanent uit te schakelen.
“We staan niet toe dat medewerkers wachtwoorden in browsers opslaan,” aldus Mats Sundberg, cybersecurity officer bij ATEA. “Zelfs voordat we deze optie verwijderden, kozen medewerkers er al voor om Bitwarden te gebruiken. Over het algemeen begrijpen medewerkers de voordelen, waaronder extra’s zoals een gratis gezinsabonnement. Ze horen ook positieve feedback via mond-tot-mondreclame en krijgen goede informatie over het product. Mensen zijn enthousiast over Bitwarden.”
“It was very important to us that we have one single source of truth for employees that needed more information about how to set up their account or had other questions about deployment.”
Resultaat: meetbare beveiligingsverbeteringen
Sinds de afronding van de eerste uitrol heeft ATEA aanzienlijke voordelen gezien, waaronder:
Minder beveiligingsincidenten gerelateerd aan inloggegevens
Aanzienlijke daling van het aantal servicedesktickets
Verbeterde deelmogelijkheden tussen teamleden
Een overweldigend positieve ontvangst onder medewerkers die Bitwarden gebruiken
Soepele overgang en implementatie voor niet-technische gebruikers
“Sinds de implementatie van Bitwarden hebben we geen negatieve feedback van medewerkers ervaren,” aldus Mats Sundberg. “We geloven dat de medewerkers tevreden zijn.”
“Na Bitwarden een jaar te hebben gebruikt, zou ik het product van harte aanbevelen,” aldus Ieva Pudure. “Het is gebruiksvriendelijk, eenvoudig bij te werken en zeer veilig.”
Aanbevelingen voor een succesvolle implementatie van wachtwoordbeheer op bedrijfsniveau in meerdere landen
“Organisaties die een effectieve bedrijfsbrede wachtwoordbeheerder willen implementeren, raad ik aan om hun opties te onderzoeken, een grondige risicoanalyse uit te voeren om zich op risico’s voor te bereiden, een pilotprogramma te implementeren om het product uit te proberen en een uitgebreide Q&A op te stellen om vragen te helpen beantwoorden,” aldus Ieva Pudure. “Het is verstandig voor organisaties om één centrale bron van waarheid te creëren waar ze informatie kunnen raadplegen, in plaats van van medewerkers te verwachten dat ze meerdere bronnen of artikelen bezoeken. Verspreide, ongeorganiseerde informatie zorgt ervoor dat mensen afhaken.”
Ieva Pudure raadt ook sterk een gefaseerde uitrolaanpak aan, omdat dit vertrouwen wekt, gemoedsrust biedt en niet te overweldigend is voor IT-supportteams en servicedesks.
Ga aan de slag met Bitwarden
Lees meer over wat Bitwarden voor uw bedrijf kan doen en meld u aan voor een gratis proefperiode van 7 dagen.
“After having used Bitwarden for a year, I’d highly recommend the product. It’s easy to use, easy to update, and highly secure.”