Visão geral
Fundada em: 1968
Setor: infraestrutura de TI
Localização: Norte da Europa
Porte: 8.500 funcionários
Uma implantação faseada, país por país, que proibiu o salvamento de senhas em extensões de navegador. Veja os detalhes do modelo comprovado da ATEA para o sucesso do onboarding empresarial.
A ATEA é uma empresa nórdica e báltica de infraestrutura de TI, com 8.500 funcionários e 88 escritórios em sete países (Suécia, Noruega, Dinamarca, Finlândia, Lituânia, Letônia e Estônia). A ATEA oferece uma variedade de hardwares, softwares e serviços que permitem às organizações gerenciar suas operações de TI. A empresa se orgulha de ser especializada em todo o ciclo de vida da tecnologia da informação.
Situação: necessidade de uma solução de gerenciamento de senhas com capacidade de hospedagem própria e recursos de segurança robustos
Entendendo que o porte da ATEA, a natureza de seu trabalho e seu alcance no Norte da Europa exigiam o uso de um gerenciador de senhas em toda a empresa, sua equipe de segurança desenvolveu e conduziu um processo de avaliação criterioso e detalhado para identificar a solução mais adequada.
Análise de riscos do gerenciamento de senhas
Para restringir suas opções, a ATEA criou uma análise de riscos abrangente, avaliando 10 riscos diferentes potencialmente presentes em uma implantação de gerenciamento de senhas em toda a empresa. A equipe explorou as possíveis implicações de um servidor ficar fora do ar em um país, como isso poderia impactar usuários em outros países ou o que poderia acontecer se os funcionários optassem por não usar a solução de gerenciamento de senhas. Outras considerações incluíram avaliar o que aconteceria se o suporte ao cliente não fosse rápido ou robusto.
Definição dos principais recursos
Ao mesmo tempo, a ATEA também identificou quais considerava os recursos de segurança mais importantes em um gerenciador de senhas corporativo e definiu os seguintes requisitos indispensáveis:
Solução auto-hospedada
Integração com o Active Directory para autenticação e gerenciamento do acesso a grupos
Autenticação multifator
Separação de credenciais pessoais e credenciais de trabalho
Aplicação de criptografia e políticas de senha
Registro do uso de credenciais
Acesso offline
Compatibilidade com extensões de navegador e aplicativos para desktop e dispositivos móveis
Monitoramento da dark web
Integração com login único (SSO)
Recursos de autenticação sem senha
Solução: implementação do Bitwarden Password Manager com implantação gradual país por país
No fim, a ATEA reduziu sua seleção a três soluções, com o Bitwarden se destacando das demais por sua arquitetura de autenticação sem senha. A mesma abordagem criteriosa e detalhada que marcou o processo de seleção da ATEA também se estendeu à sua estratégia de implantação.
Programa piloto preliminar
A ATEA iniciou sua implantação com um programa piloto que permitiu a funcionários interessados e engajados testar o produto. Ao começar com grupos menores de usuários, a ATEA conseguiu lidar com eventuais problemas antes de uma implantação em maior escala, fazendo atualizações e melhorias contínuas com base no feedback dos usuários. A empresa também combinou isso com chamadas de treinamento com a equipe de suporte ao cliente da Bitwarden, tudo com o objetivo de tornar o processo de implantação mais amplo mais tranquilo e fluido para os funcionários.
Implantação país por país
Em seguida, a ATEA passou para a parte mais importante de sua estratégia de implantação: implementar o Bitwarden país por país. Depois de implementar o gerenciador de senhas, a empresa observou os usuários interagindo com o produto e incentivou os funcionários a fazer perguntas sobre o uso do Bitwarden. A primeira semana foi muito bem-sucedida, com as interrupções consistindo principalmente em funcionários que esqueciam suas senhas mestras e precisavam redefinir suas contas. A ATEA priorizou implantar o Bitwarden primeiro em países menores, com foco em resolver quaisquer problemas técnicos ou logísticos, antes de oferecer a solução a países maiores.
Playbook de onboarding da ATEA
Perguntas e respostas internas e manual da central de atendimento
Ao mesmo tempo, a ATEA facilitou uma sessão de perguntas e respostas relacionadas ao Bitwarden. Além disso, a ATEA criou um manual de base de conhecimento para sua central de atendimento, a fim de garantir que a equipe de TI estivesse bem equipada com todas as informações necessárias para responder às dúvidas dos funcionários sobre o Bitwarden. O conteúdo desses materiais foi extraído do site da Bitwarden e obtido com a equipe de suporte da Bitwarden.
“Era muito importante para nós ter uma única fonte da verdade para os funcionários que precisavam de mais informações sobre como configurar suas contas ou tinham outras dúvidas sobre a implantação”, disse Ieva Pudure, diretora de cibersegurança e product owner da ATEA.
Desativar o salvamento de senhas no navegador acelerou a adoção do Bitwarden
Com o objetivo de incentivar a adoção em toda a organização, a ATEA impediu que seus funcionários recorressem por padrão aos gerenciadores de senhas dos navegadores, desativando permanentemente a opção de salvar senhas no navegador.
“Não permitimos que os funcionários salvem senhas nos navegadores”, disse Mats Sundberg, diretor de cibersegurança da ATEA. “Mesmo antes de removermos essa opção, os funcionários já optavam por usar o Bitwarden. No geral, os funcionários entendem os benefícios, que incluem recursos adicionais, como um plano familiar gratuito. Eles também estão ouvindo feedbacks positivos no boca a boca e recebendo boas informações sobre o produto. As pessoas gostam do Bitwarden.”
“It was very important to us that we have one single source of truth for employees that needed more information about how to set up their account or had other questions about deployment.”
Resultado: melhorias mensuráveis na segurança
Desde a conclusão da implantação inicial, a ATEA observou benefícios consideráveis, incluindo:
Menos incidentes de segurança relacionados a credenciais
Redução significativa nos chamados da central de atendimento
Recursos aprimorados de compartilhamento entre membros da equipe
Recepção extremamente positiva por parte dos funcionários usuários do Bitwarden
Transição e implementação tranquilas para usuários não técnicos
“Desde a implantação do Bitwarden, não recebemos feedback negativo dos funcionários”, disse Mats Sundberg. “Acreditamos que os funcionários estão satisfeitos.”
“Depois de usar o Bitwarden por um ano, eu recomendo muito o produto”, disse Ieva Pudure. “Ele é fácil de usar, fácil de atualizar e altamente seguro.”
Recomendações para uma implantação bem-sucedida de gerenciamento de senhas corporativo em vários países
“Para organizações interessadas em implantar um gerenciador de senhas eficaz em toda a empresa, eu as aconselharia a pesquisar as opções, realizar uma análise de risco completa para se preparar para os riscos, implementar um programa piloto para testar o produto e criar um FAQ abrangente para ajudar a responder às dúvidas”, disse Ieva Pudure. “Seria prudente que as organizações criassem uma única fonte da verdade onde pudessem acessar informações, em vez de esperar que os funcionários consultem várias fontes ou artigos. Informações dispersas e desorganizadas farão com que as pessoas desistam.”
Ieva Pudure também recomenda fortemente uma abordagem de implantação em fases, pois isso ajuda a transmitir confiança, oferece tranquilidade e não sobrecarrega tanto as equipes de suporte de TI e as centrais de atendimento.
Comece a usar o Bitwarden
Saiba mais sobre o que o Bitwarden pode fazer pela sua empresa e inscreva-se para um teste gratuito de 7 dias.
“After having used Bitwarden for a year, I’d highly recommend the product. It’s easy to use, easy to update, and highly secure.”