Overzicht
Opgericht: 1980
Sector: Nutsbedrijven
Medewerkers: meer dan 4.000
Locatie: Issaquah, Washington
North American Energy Systems (NAES) is een onafhankelijke dienstverlener die energiefaciliteiten wereldwijd helpt hun prestaties te optimaliseren. NAES heeft meer dan 4.000 medewerkers die verantwoordelijk zijn voor het beheer van meer dan 50.000 megawatt (MW) aan energieopwekking. Het bedrijf biedt diensten op het gebied van operations, onderhoud, fabricage, netbeheer, naleving van regelgeving en technische ondersteuning. NAES heeft zijn hoofdkantoor in Issaquah, Washington, en negen kantoren verspreid over de Verenigde Staten.
Meer informatie over de jaarlijkse Open Source Security Summit.
Situatie
In de loop der tijd heeft NAES steeds nieuwe bedrijven toegevoegd aan de NAES-bedrijvenfamilie om zijn mogelijkheden en branche-ervaring uit te breiden, met als doel een dienstenportfolio aan te bieden dat de volledige levenscyclus van energiecentrales en andere industriële faciliteiten bestrijkt. De dochterondernemingen van NAES bestaan uit zowel in de VS gevestigde als wereldwijde bedrijven.
Het gedistribueerde karakter van NAES, in combinatie met de enorme hoeveelheid gegevens waarover het bedrijf beschikt, maakte de implementatie van een bedrijfsbrede wachtwoordbeheerder. Jimmy Chong, Cyber Security Engineer bij NAES, zei: “Voorheen gebruikten we LastPass. Maar een datalek bij het bedrijf schaadde ons vertrouwen in het bedrijf en riep vragen op over de betrouwbaarheid van LastPass. Daarom besloten we op zoek te gaan naar een andere oplossing voor wachtwoordbeheer.”
NAES ging op zoek naar een cloudgebaseerde wachtwoordkluis met eenvoudige browserintegratie. Het bedrijf was ook vastbesloten een oplossing te vinden met solide klantenondersteuning, rapportage over datalekken, gezinsabonnementen voor medewerkers die hun wachtwoordbeheerder ook privé wilden gebruiken, en sterke integratie met Microsoft Azure en SSO-ondersteuning. Chong zei: “We gebruiken Microsoft MFA als onderdeel van onze oplossing voor multifactorauthenticatie. Het was van cruciaal belang dat de wachtwoordbeheerder waarvoor we zouden kiezen dit zou ondersteunen.”
Oplossing: zero-knowledge-architectuur en inzet voor end-to-end-encryptie
NAES koos voor Bitwarden omdat het aan alle criteria van het bedrijf voldeed, en meer dan dat.
Chong zei: “De zero-knowledge-architectuur van Bitwarden was erg belangrijk voor ons, net als de AES-256-encryptie en het feit dat het product is beschermd met end-to-end-encryptie. We waardeerden de audits door derden, omdat die valideren dat de beveiligingsstatus van Bitwarden solide is. Ook waren we behoorlijk tevreden over de kosten.
Sinds de implementatie van Bitwarden hebben we overweldigend positieve feedback ontvangen.”
Chong beschreef de overgang van LastPass naar Bitwarden als “naadloos” en merkte op dat het bedrijf erg enthousiast is over de oplossing.
De rol van open source bij het stimuleren van uitmuntendheid
NAES beschouwt het open source-karakter van Bitwarden als een enorme plus. Waar gesloten systemen te maken kunnen krijgen met codegerelateerde kwetsbaarheden waarvan het langer duurt om ze te patchen, stelt opensourcesoftware toegewijde communityleden in staat direct patches voor te stellen. De vrijheid en flexibiliteit die inherent zijn aan open source betekenen dat er doorgaans meerdere ogen naar de broncode kijken, een voordeel dat volgens Chong uitmuntendheid in softwareontwikkeling stimuleert.
Chong zei: “We zijn een nutsbedrijf, dus veiligheid is vanzelfsprekend een enorm aandachtspunt voor ons. Dat er meerdere ogen naar de code kijken, geeft ons gemoedsrust. Over het geheel genomen vinden we de open-sourcecommunity innovatief en gepassioneerd. Soms zijn de oplossingen die ze aandragen eenvoudig. Andere keren zijn ze wat complexer. Hoe dan ook, we hechten veel waarde aan hun betrokkenheid.”
Bekijk de presentatie