Overzicht
Bedrijfsgrootte: 500 medewerkers
Sector: overheid
Locaties/kantoren: 1
Aantal aangeschafte gebruikerslicenties: 12, met plannen om aanvankelijk uit te breiden naar 100 en daarna naar 300
Leden van het IT-team: 12
Albany is de 11e grootste stad in de staat Oregon. Net als andere lokale overheden houdt de gemeente toezicht op belangrijke gemeentelijke taken, zoals openbare veiligheid en openbare werken. Door de aard van haar takenpakket en bereik moet zij ook gevoelige gegevens opslaan en overdragen. Daardoor is er behoefte aan een oplossing voor wachtwoordbeheer die inloggegevens en waardevolle informatie eenvoudig en veilig beheert.
Het IT-team van Albany gebruikte voorheen Keeper en had twee belangrijke vereisten voor de volgende wachtwoordbeheerder: de mogelijkheid om zelf te hosten en een veilig deelmodel dat op schaal werkte. Omdat het IT-team inzag dat Keeper op de lange termijn geen haalbare optie was voor het beschermen van waardevolle geheimen binnen de publieke sector, besloot het Keeper te vervangen door een oplossing die aan de criteria voldeed: Bitwarden.
Oplossing: Bitwarden-collecties vergroten de zichtbaarheid en maken maatwerk mogelijk
Bitwarden-collecties en de gecentraliseerde structuur ervan, samen met de mogelijkheid om op rollen gebaseerde toegang toe te wijzen, waren voor Albany een enorm pluspunt.
“Met Bitwarden kan één item op meerdere plekken tegelijk worden geplaatst,” aldus Sean Park, Chief Information Officer (CIO) van de gemeente Albany. “Als je het op één plek bijwerkt, wordt het overal bijgewerkt.”
Volgens Park passen beheerders zonder schaalbaar deelmodel waarin items fungeren als één centrale bron van waarheid arbeidsintensieve workarounds toe, zoals het dupliceren van items om ze beschikbaar te maken voor afzonderlijke gebruikersgroepen. Telkens wanneer er een wijziging werd aangebracht of het oorspronkelijke item werd verwijderd, moest het beheerteam voortdurend alle gedeelde mappen controleren op oude of verouderde logins. Dit is niet alleen omslachtig, maar brengt ook ernstige beveiligingsrisico’s met zich mee.
Park noemde het ‘gebrek aan zichtbaarheid’ van Keeper een aanzienlijk probleem en merkte op dat Bitwarden fijnmazigheid en een 360-gradenoverzicht van medewerkerstoegang biedt. “We zijn erg blij met de collectiestructuur van Bitwarden,” zei Park. “Ook de zoekfunctie van Bitwarden werkt ongelooflijk goed. Wie een set inloggegevens wil vinden, kan die eenvoudig vinden.”
Naast het gemakkelijk maken om inloggegevens te vinden, stelt het schaalbare deelmodel van Bitwarden via collecties organisaties in staat inloggegevens zo onder te brengen dat dit vanuit beveiligingsoogpunt hiërarchisch logisch is. Park: “We kunnen de toegang tot inloggegevens beperken op basis van need-to-know en privileges, wat belangrijk is voor overheidsinstanties.”
De selfhostingoptie van Bitwarden helpt de gemeente Albany haar reputatie als overheidsinstantie hoog te houden
Een andere belangrijke reden om voor Bitwarden te kiezen was de mogelijkheid om de Bitwarden-software on-premises te hosten, plus de snelle en intuïtieve interface. “Aan de IT-kant, waar de kroonjuwelen van Albany’s inloggegevens zitten, wisten we dat we zelf moesten hosten,” zei Park.
Albany is er trots op een beveiligingscultuur te creëren en in stand te houden, vooral omdat de gemeente verantwoordelijk is voor de beveiliging van enorme hoeveelheden kritieke gegevens. “We hebben op staatsniveau, bij andere steden en counties, een reputatie als overheidsinstantie — we komen twee keer per jaar bijeen om hierover te praten — en de mogelijkheid om een veilige on-premises oplossing voor wachtwoordbeheer te hebben, ondersteund door een leverancier die zich toelegt op het on-premises model, is van het grootste belang,” zei Park.
Volgens Park is een ander groot pluspunt de inzet van Bitwarden om regelmatig uitgebreide beveiligingsaudits door onafhankelijke, gerenommeerde partijen te laten uitvoeren: “Het is belangrijk voor ons dat auditrapporten beschikbaar zijn. Het feit dat Bitwarden die omarmt en de rapporten publiceert, onderstreept het idee dat opensourcebeveiliging een enorme prioriteit is. Vooral de SOC-audits van Bitwarden zijn echt essentieel voor mij en ons netwerkbeveiligingsteam. Bitwarden belichaamt de beveiligingsmentaliteit volledig.”
Bitwarden-implementatie: “Van nul naar online in 15 minuten”
“Met Bitwarden is het veel eenvoudiger om inloggegevens op te slaan waar ze nodig zijn,” zei Park. “We gebruiken Bitwarden allemaal net een beetje anders. Sommigen gebruiken de desktop-app, anderen de browserextensie. Telkens wanneer ik nieuwe inloggegevens tegenkom, kost het 10 seconden om ze toe te voegen. Die mogelijkheid hadden we eerder niet.”
Park omschreef de installatie en het onderhoud van Bitwarden ook als ‘ontzettend eenvoudig’ en prees het feit dat gebruikers in ‘ongeveer 15 minuten van nul naar online’ kunnen gaan.
“Dat kan ik niet zeggen van de rest van de concurrentie,” zei Park. “We bevelen Bitwarden aan vanwege het gebruiksgemak, de toegankelijkheid, de beveiliging, de transparantie en het feit dat het open source is. Hoewel kosten ook een overweging zijn, wegen de andere criteria zwaarder. Die zijn voor ons belangrijker dan kosten, want goede beveiliging kost geld. Bitwarden is voor ons een uitstekende keuze geweest.”
Aan de slag met Bitwarden
Ontdek wat Bitwarden voor je bedrijf kan betekenen en meld je aan voor een gratis proefperiode van 7 dagen!