Visão geral
Automated Logic, uma unidade de negócios da Carrier (provedora global de soluções sustentáveis e inteligentes para edifícios e cadeia fria), é responsável por projetar, instalar e prestar manutenção em sistemas de automação predial (também conhecidos como BASs).
A base de BASs sólidos está na tecnologia operacional (OT), que torna os edifícios modernos confortáveis e eficientes e reduz o custo de operação para seus proprietários. Isso é feito por meio de sensores que determinam o estado atual dos sistemas e ocupantes e, em seguida, enviam sinais a equipamentos eletromecânicos para afetar os sistemas que controlam.
Os BASs da Automated Logic são estruturados em torno do Web Control, um servidor central que acessa redes de clientes para executar seus serviços de automação predial. No entanto, esse acesso também apresenta riscos de segurança.
Assista à apresentação
Criando um gerenciamento de credenciais para escalar a gestão empresarial
Acesse opensourcesecuritysummit.com para saber mais sobre esta conferência anual.
Desafios do gerenciamento de acesso
Embora a necessidade de operar em redes e infraestruturas de clientes fosse inegociável, a Automated Logic percebeu que se deparava com métodos inconsistentes de acesso às redes dos clientes. Ela precisava acompanhar credenciais compartilhadas, individuais e de contas de serviço — todas as quais precisavam ser alteradas regularmente devido à rotação de senhas. A empresa também acompanhava credenciais individuais associadas ao seu servidor de aplicativos e aos bancos de dados que utiliza.
A Automated Logic atua no mercado por meio de escritórios de campo, gerenciados por diferentes grupos de funcionários. Os funcionários fizeram o melhor que puderam para gerenciar a complexidade das credenciais. Infelizmente, a natureza do problema fez com que a empresa ainda permanecesse em uma situação abaixo do ideal.
“Não havia nenhuma consistência na forma como essas credenciais eram controladas”, disse Ed Horn, gerente de produto de software da Automated Logic. “Eram geradas credenciais que eram previsíveis ou simplesmente reutilizadas. A maioria das pessoas consegue reconhecer que esse cenário traz consigo um conjunto muito específico e preocupante de riscos.”
Horn acrescenta: “Como uma empresa de serviços, nossa capacidade de acessar os sistemas dos clientes e poder aplicar correções ou atualizações é fundamental para o nosso sucesso como negócio. Ter credenciais nas mãos de indivíduos, de modo que apenas eles tenham acesso, ou ter credenciais mal gerenciadas ou inacessíveis — isso era suficiente para nos tirar o sono. Então, em um esforço para garantir que o acesso fosse confiável, as credenciais eram frequentemente criadas de forma previsível. Pessoas que tinham conhecimento comercial legítimo dessas credenciais passavam a conhecer credenciais de novos sites de clientes e novas instalações, independentemente de uma necessidade comercial legítima ainda existir ou não. E essa não é uma boa situação.”
Requisitos da solução
A equipe de liderança da Automated Logic percebeu que precisava de uma solução para seus desafios de gerenciamento de acesso. A solução escolhida foi um cofre de senhas — especificamente, o Bitwarden.
Antes de escolher o Bitwarden, a equipe elaborou uma lista de requisitos para o cofre de gerenciamento de senhas ideal. Esses requisitos incluíam:
Acesso em vários dispositivos
Integração com logon único
Método seguro de compartilhamento de credenciais e notas
Gerenciamento centralizado
Preenchimento automático de credenciais nos navegadores Chrome e Edge
A Automated Logic realizou uma pesquisa extensa enquanto buscava identificar a solução de cofre de gerenciamento de senhas mais adequada para atender às suas necessidades. A equipe visitou fóruns de suporte (incluindo o Reddit) e analisou comentários nas redes sociais antes de reduzir sua lista a dois parceiros. Em seguida, a Automated Logic conduziu pilotos abrangentes e detalhados com ambas as soluções para tomar sua decisão final. Testar as soluções em pilotos foi vantajoso por muitos motivos, entre eles a possibilidade de os funcionários da Automated Logic experimentarem as duas opções. No fim, decidiram selecionar o Bitwarden como sua solução de gerenciamento de senhas, com base em quatro fatores convincentes:
Preferência dos usuários
Preferência dos administradores
Tecnologia/confiabilidade
Parceria com o provedor da solução
“Em resumo, tudo realmente se resumiu a algumas coisas”, disse Horn. “É a preferência dos usuários — isso é óbvio. É uma preferência de administração e gestão, ou seja, o quanto a solução se encaixa bem no seu negócio. E, claro, há aquilo em que todo mundo pensa: a tecnologia é adequada? Ela se encaixa? Mas, de fato, no fim das contas, nossa escolha se resumiu à parceria. Tratava-se realmente de selecionar um parceiro de negócios para nos levar adiante em nossa busca por mais segurança.”
"At the end of the day our selection came down to partnership. And it was really about selecting a business partner to move us forward in our quest for better security.”
Comece a usar o Bitwarden
Pronto para começar a usar o Bitwarden? Cadastre-se para obter uma conta gratuita do Bitwarden ou registre-se para um teste gratuito de 7 dias dos nossos planos empresariais para ajudar a manter sua empresa e sua equipe seguras online.