NASA Goddard Space Flight Center decola com a Bitwarden

Quando o engenheiro de sistemas LINUX Mark Miller entrou pela primeira vez no NASA Goddard Space Flight Center, o NASA Goddard gerenciava senhas com uma ferramenta chamada Cryptvault. Embora fosse uma ferramenta “boa o suficiente”, ela foi escrita em ColdFusion (CFML), tinha mais de 15 anos e havia sido criada por um desenvolvedor que já havia deixado a organização há muito tempo. Ela também estava presa a um único sistema e tinha uma criptografia associada escrita para uma base de código limitada de 32 bits. Quando chegou a hora de o NASA Goddard migrar de outros sistemas legados, a equipe de TI começou a procurar uma solução substituta de gerenciamento de senhas. 

Identificar uma forma segura e holística de compartilhar informações sigilosas e senhas era uma tarefa essencial para as equipes do NASA Goddard. Embora agências governamentais sempre tenham sido alvos do cibercrime, especialmente por agentes de Estados-nação, o Relatório de Ameaças Cibernéticas da SonicWall de 2022 mostrou um grande aumento em todas as formas de ataques cibernéticos contra o governo dos EUA. E a ligação entre senhas fracas e violações de dados é inegável, com uma série de Relatórios de Violações de Dados da Verizon destacando essa conexão. Exemplos do mundo real também são ilustrativos: basta olhar para a SolarWinds e a Colonial Pipeline para mais evidências.

A equipe de Mark na NASA Goddard procurava uma solução que pudesse oferecer suporte a vários usuários, tivesse uma interface web intuitiva e fosse fácil de compartilhar. Também era fundamental que a plataforma permitisse o armazenamento local de dados. Embora a tecnologia em nuvem ofereça muitos benefícios, ela não dá às organizações controle sobre seus próprios dados locais. A necessidade de armazenamento local eliminou muitas opções, pois muitos fornecedores de gerenciamento de senhas estão disponíveis apenas na nuvem.

Embora a equipe tenha considerado criar uma ferramenta de gerenciamento de senhas internamente, ela não tinha a experiência em segurança nem o conhecimento de programação necessários para desenvolver uma solução. Além disso, a equipe de desenvolvimento já estava comprometida com projetos existentes e não tinha disponibilidade para assumir mais trabalho. O custo também era uma consideração importante. Foi aí que entrou o Bitwarden.

O Bitwarden atendia a todos os requisitos da NASA. Ele oferecia recursos novos e inesperados — como busca e um gerador de senhas/gerador de frases secretas/gerador de nomes de usuário, — além de armazenamento criptografado e um backend de gerenciamento. 

Caso alguém deixe a organização, o Bitwarden oferece uma excelente forma de transferir informações para o funcionário substituto. Ele também criou uma cultura de “processo”, um grande benefício para a equipe de TI. Estabelecer um processo para o gerenciamento de senhas faz com que isso se torne natural para a equipe, à medida que ela se acostuma a inserir suas senhas no gerenciador de senhas de maneira coerente e organizada. Isso também eliminou a necessidade de salvar credenciais em vários sistemas e navegadores.

No futuro, a equipe está ansiosa para usar a integração empresarial de SSO do Bitwarden. Ela também está avaliando se dispositivos da organização, como telefones usados no local, podem usar o Bitwarden. Por fim, está considerando possibilidades de expansão para outras divisões da NASA. 

“As senhas vieram para ficar”, disse Miller. “Elas não vão desaparecer. Existem contas de serviço, chaves de API e outras credenciais seguras demais que precisam ser compartilhadas dentro de uma organização para mantê-la em operação.”

Acesse opensourcesecuritysummit.com para saber mais sobre esta conferência anual.

Pronto para começar a usar o Bitwarden? Crie uma conta gratuita do Bitwarden ou inscreva-se para uma avaliação gratuita de 7 dias dos nossos planos empresariais para ajudar a manter sua empresa e sua equipe seguras online.