Overzicht
Automated Logic, een bedrijfsonderdeel van Carrier (een wereldwijde leverancier van duurzame en intelligente oplossingen voor gebouwen en koudeketens), is verantwoordelijk voor het ontwerpen, installeren en onderhouden van gebouwautomatiseringssystemen (ook wel BAS'en genoemd).
De basis van sterke BAS'en wordt gevormd door operationele technologie (OT), die moderne gebouwen comfortabel en efficiënt maakt en de operationele kosten voor de eigenaar verlaagt. Dit gebeurt via sensoren die de huidige toestand van systemen en aanwezigen bepalen en vervolgens signalen naar elektromechanische apparatuur sturen om de systemen die ze aansturen te beïnvloeden.
De BAS'en van Automated Logic zijn opgebouwd rond Web Control, een centrale server die toegang heeft tot klantnetwerken zodat deze zijn gebouwautomatiseringsdiensten kan uitvoeren. Maar die toegang brengt ook beveiligingsrisico's met zich mee.
Bekijk de presentatie
Beheer van aanmeldgegevens opzetten om bedrijfsbeheer op te schalen
Ga naar opensourcesecuritysummit.com voor meer informatie over deze jaarlijkse conferentie.
Uitdagingen bij toegangsbeheer
Hoewel de noodzaak om op klantnetwerken en klantinfrastructuur te werken niet ter discussie stond, merkte Automated Logic dat het te maken kreeg met inconsistente methoden voor toegang tot klantnetwerken. Het moest aanmeldgegevens voor gedeelde accounts, individuele accounts en serviceaccounts bijhouden, die allemaal regelmatig moesten worden gewijzigd vanwege wachtwoordrotatie. Het bedrijf hield ook individuele aanmeldgegevens bij die waren gekoppeld aan de applicatieserver en de databases die het gebruikt.
Automated Logic bedient de markt via buitendienstkantoren, die worden beheerd door verschillende groepen medewerkers. De medewerkers hadden hun best gedaan om de complexiteit van de inloggegevens te beheren. Helaas betekende de aard van het probleem dat het bedrijf nog steeds in een suboptimale situatie verkeerde.
“Er was geen enkele consistentie in de manier waarop deze inloggegevens werden bijgehouden,” zei Ed Horn, softwareproductmanager bij Automated Logic. “Er werden inloggegevens aangemaakt die voorspelbaar waren of simpelweg werden hergebruikt. De meeste mensen begrijpen dat zo’n situatie een zeer specifieke en zorgwekkende reeks risico’s met zich meebrengt.”
Horn voegt toe: “Als dienstverlenend bedrijf is ons vermogen om toegang te krijgen tot klantsystemen en reparaties of updates door te voeren cruciaal voor ons zakelijke succes. Inloggegevens in handen hebben van individuele personen, waardoor alleen zij toegang hebben, of inloggegevens hebben die slecht worden beheerd of ontoegankelijk zijn - daar lagen we wakker van. Dus om ervoor te zorgen dat toegang betrouwbaar was, werden inloggegevens vaak zo aangemaakt dat ze voorspelbaar waren. Mensen die om legitieme zakelijke redenen kennis hadden van deze inloggegevens, hadden ook kennis van inloggegevens voor nieuwe klantlocaties en nieuwe installaties, ongeacht of de legitieme zakelijke noodzaak inmiddels was vervallen. En dat is geen ideale situatie.”
Oplossingsvereisten
Het managementteam van Automated Logic zag in dat het een oplossing nodig had voor zijn uitdagingen op het gebied van toegangsbeheer. De oplossing waarvoor het koos was een wachtwoordkluisoplossing - specifiek Bitwarden.
Voordat het team voor Bitwarden koos, stelde het een lijst met vereisten op voor de optimale kluis voor wachtwoordbeheer. Die vereisten omvatten:
Toegang vanaf meerdere apparaten
Single-sign-on-integratie
Veilige methode om inloggegevens en notities te delen
Gecentraliseerd beheer
Automatisch invullen van inloggegevens in Chrome- en Edge-browsers
Automated Logic deed uitgebreid onderzoek om de wachtwoordkluisoplossing te vinden die het beste aansloot op zijn behoeften. Het team bezocht supportforums (waaronder Reddit) en nam feedback op sociale media door voordat het de lijst terugbracht tot twee partners. Daarna voerde Automated Logic uitgebreide en grondige proeftrajecten uit met beide oplossingen om tot een definitieve beslissing te komen. Het testen van de oplossingen was om veel redenen waardevol, niet in de laatste plaats omdat medewerkers van Automated Logic beide opties konden uitproberen. Uiteindelijk besloten ze Bitwarden te selecteren als hun oplossing voor wachtwoordbeheer, op basis van vier overtuigende factoren:
Voorkeur van gebruikers
Voorkeur van beheerders
Technologie/betrouwbaarheid
Partnerschap met de oplossingsaanbieder
“Kortom, het kwam eigenlijk allemaal neer op een paar dingen,” zei Horn. “Het is de voorkeur van gebruikers - dat ligt voor de hand. Het is een voorkeur op het gebied van beheer en management, dus hoe goed het bij je bedrijf past. En natuurlijk het punt waar iedereen aan denkt: is de technologie geschikt? Past die? Maar eerlijk gezegd kwam onze keuze uiteindelijk neer op partnerschap. Het ging echt om het kiezen van een zakelijke partner die ons vooruit zou helpen in onze zoektocht naar betere beveiliging.”
"At the end of the day our selection came down to partnership. And it was really about selecting a business partner to move us forward in our quest for better security.”
Aan de slag met Bitwarden
Klaar om aan de slag te gaan met Bitwarden? Meld je aan voor een gratis Bitwarden-account, of registreer je voor een gratis proefperiode van 7 dagen voor onze zakelijke abonnementen om je bedrijf en team online veilig te houden.