NASA Goddard Space Flight Center bereikt grote hoogte met Bitwarden

Toen LINUX-systeemingenieur Mark Miller voor het eerst aan de slag ging bij het NASA Goddard Space Flight Center, beheerde NASA Goddard wachtwoorden met een tool genaamd Cryptvault. Hoewel het een tool was die ‘goed genoeg’ was, was deze geschreven in ColdFusion (CFML), meer dan 15 jaar oud en gemaakt door een ontwikkelaar die de organisatie al lang had verlaten. De tool was bovendien beperkt tot één systeem en had bijbehorende versleuteling die was geschreven voor een beperkte 32-bits codebase. Toen voor NASA Goddard het moment kwam om andere verouderde systemen uit te faseren, ging het IT-team op zoek naar een vervangende oplossing voor wachtwoordbeheer.

Voor teams bij NASA Goddard was het cruciaal om een veilige, allesomvattende manier te vinden om beveiligde informatie en wachtwoorden te delen. Overheidsinstanties zijn altijd al doelwit geweest van cybercriminaliteit, met name door statelijke actoren, maar het 2022 SonicWall Cyber Threat Report liet een grote toename zien van alle vormen van cyberaanvallen op de Amerikaanse overheid. En het verband tussen zwakke wachtwoorden en datalekken is onmiskenbaar, met een reeks Verizon Data Breach Reports die dit verband benadrukken. Voorbeelden uit de praktijk zijn ook verhelderend: kijk maar naar SolarWinds en Colonial Pipeline voor meer bewijs.

Marks team bij NASA Goddard zocht naar een oplossing die meerdere gebruikers kon ondersteunen, een intuïtieve webinterface bood en eenvoudig te delen was. Ook heel belangrijk was een platform dat lokale gegevensopslag mogelijk maakte. Hoewel cloudtechnologie veel voordelen biedt, geeft het organisaties geen controle over hun eigen lokale gegevens. De behoefte aan lokale opslag liet veel kandidaten afvallen, omdat veel leveranciers van wachtwoordbeheer alleen in de cloud beschikbaar zijn.

Hoewel het team overwoog om intern een tool voor wachtwoordbeheer te bouwen, ontbrak het aan de beveiligingservaring en programmeerkennis om iets in elkaar te zetten. Bovendien was het ontwikkelingsteam al bezig met bestaande projecten en had het geen capaciteit om er nog meer bij te nemen. Kosten waren ook een belangrijke overweging. Toen kwam Bitwarden in beeld.

Bitwarden voldeed aan alle eisen die NASA had. Het bood nieuwe, onverwachte functies, zoals zoeken en een wachtwoordgenerator/wachtwoordzingenerator/gebruikersnaamgenerator, en versleutelde opslag, samen met een beheerbackend. 

Als iemand de organisatie verlaat, biedt Bitwarden een uitstekende manier om informatie over te dragen aan de vervangende medewerker. Het creëerde ook een cultuur van procesmatig werken, een enorme uitkomst voor het IT-team. Door een proces in wachtwoordbeheer aan te brengen, wordt het een tweede natuur voor het team, omdat ze eraan gewend raken hun wachtwoorden op een samenhangende en georganiseerde manier in de wachtwoordbeheerder in te voeren. Het maakte ook de noodzaak overbodig om inloggegevens in verschillende systemen en browsers op te slaan.

In de toekomst wil het team graag gebruikmaken van de Bitwarden SSO-integratie voor ondernemingen. Het overweegt ook of organisatieapparaten, zoals telefoons die op locatie worden gebruikt, in aanmerking komen voor Bitwarden. Tot slot onderzoekt het uitbreidingsmogelijkheden voor andere NASA-afdelingen. 

“Wachtwoorden blijven bestaan,” zei Miller. “Ze gaan nergens heen. Er zijn simpelweg te veel serviceaccounts, API-sleutels of andere beveiligde inloggegevens die binnen een organisatie moeten worden gedeeld om die organisatie operationeel te houden.”

Bezoek opensourcesecuritysummit.com voor meer informatie over deze jaarlijkse conferentie.

Klaar om aan de slag te gaan met Bitwarden? Meld u aan voor een gratis Bitwarden-account, of registreer u voor een gratis proefperiode van 7 dagen voor onze bedrijfsabonnementen om uw bedrijf en team online veilig te houden.