A InMotion Hosting é um serviço de hospedagem na web sediado na Virgínia voltado para empresas. Segundo Noah Ablaseau, engenheiro sênior de segurança de plataforma de SysOps da InMotion Hosting, a empresa já exigia internamente o uso de gerenciamento de senhas havia algum tempo. Anteriormente, a InMotion usava o KeePass para seu gerenciamento de senhas. Com o tempo, surgiram obstáculos que levaram a empresa a fazer uma mudança.
“Ao longo dos anos, identificamos uma série de problemas com esse tipo de gerenciamento pessoal de senhas, como backups do KeePass saindo da organização”, afirma Ablaseau. “Era um pouco técnico demais para nossos usuários não técnicos e percebemos que, quando deixados por conta própria, os usuários muitas vezes trocam segurança por conveniência. Falando sobre [a necessidade de] senhas exclusivas para cada credencial — quando não é apresentada uma opção que facilite isso, é muito fácil simplesmente agir por preguiça.”
Em vez de jogar a toalha no gerenciamento de senhas, a InMotion optou por procurar uma nova solução para implementar em toda a organização. Ao pesquisar opções, a InMotion identificou certos critérios. Especificamente, ela desejava:
Gerenciamento e armazenamento centralizados
Rastreamento do uso de senhas por meio de logs de eventos
A capacidade de impor requisitos rigorosos para a criação da senha mestra
A InMotion encontrou tudo isso no Bitwarden, que, como descreve Ablaseau, oferece segurança de forma sutil aos usuários, já que eles recebem conveniência sem deixar de estar extremamente seguros. O Bitwarden torna o caminho seguro o caminho mais fácil e, assim, aumenta a adoção pelos usuários.
Ao buscar incentivar a adoção do Bitwarden pelos usuários finais, a InMotion reconheceu a realidade de que os usuários são o elo mais fraco na segurança organizacional. Diz Ablaseau: “A questão é como você aborda esse problema. Na minha opinião, entender os usuários e suas necessidades é uma das partes mais importantes para começar. Não funciona simplesmente apresentar uma opção de segurança à sua equipe e esperar que ela aceite.” Para aumentar a aceitação, as empresas devem coletar feedback, acompanhar os usuários e, de modo geral, manter a mente aberta às necessidades de sua equipe específica.
A InMotion tem o compromisso de promover uma cultura focada em segurança, que Ablaseau acredita ser melhor cultivada mantendo o diálogo aberto e promovendo um ambiente que permita aos usuários se manifestarem e admitirem quando cometeram um erro, como clicar em um link de aparência duvidosa. Felizmente, o uso de uma ferramenta abrangente de gerenciamento de senhas — neste caso, o Bitwarden — ajuda a mitigar o impacto dos erros.
"We found that users will often substitute security for convenience when left to their own devices."
Assista à entrevista completa!
Saiba mais sobre o evento anual Open Source Security Summit.
Comece a usar o Bitwarden
Pronto para elevar a segurança da sua empresa com o Bitwarden? Leve segurança e conveniência para sua equipe iniciando um teste empresarial de 7 dias hoje.