Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden-resurser

ATEA:s onboardinghandbok

Över 4 000 anställda till Bitwarden på 88 kontor

Översikt

Grundat: 1968

Bransch: IT-infrastruktur

Plats: Nordeuropa

Storlek: 8 500 anställda

En landsvis, stegvis utrullning som krävde att inga lösenord sparades i webbläsartillägg. Här är detaljerna i ATEA:s beprövade plan för framgångsrik onboarding i större organisationer. 

ATEA är ett nordiskt och baltiskt IT-infrastrukturföretag med 8 500 anställda och 88 kontor i sju länder (Sverige, Norge, Danmark, Finland, Litauen, Lettland och Estland). ATEA erbjuder en rad olika typer av hårdvara, programvara och tjänster som gör det möjligt för organisationer att hantera sin IT-drift. Företaget är stolt över att specialisera sig på informationsteknikens hela livscykel.

Innehållsförteckning

Situation: Behov av en lösenordshanteringslösning med möjlighet till egen drift och starka säkerhetsfunktioner

Med insikten att ATEA:s storlek, verksamhetens karaktär och räckvidd över Nordeuropa krävde en företagsövergripande lösenordshanterare tog säkerhetsteamet fram och genomförde en genomtänkt och detaljerad utvärderingsprocess för att identifiera den mest lämpliga lösningen. 

Riskanalys för lösenordshantering

För att begränsa alternativen tog ATEA fram en omfattande riskanalys som analyserade 10 olika risker som potentiellt kan förekomma vid införande av lösenordshantering i hela organisationen. Teamet undersökte de möjliga konsekvenserna av att en server går ned i ett land, hur det kan påverka användare i andra länder och vad som kan hända om medarbetare väljer att inte använda lösenordshanteringslösningen. Andra överväganden omfattade att bedöma vad som skulle hända om kundsupporten inte var snabb eller robust.

Avgränsa viktiga funktioner

Samtidigt identifierade ATEA också vilka säkerhetsfunktioner de ansåg vara viktigast i en företagsövergripande lösenordshanterare och fastställde följande krav:

  • Lösning för egen drift

  • Active Directory-integration för autentisering och hantering av gruppåtkomst

  • Multifaktorautentisering

  • Separation av privata inloggningsuppgifter och arbetsrelaterade inloggningsuppgifter

  • Kryptering och efterlevnad av lösenordspolicy

  • Loggning av användning av inloggningsuppgifter

  • Offlineåtkomst

  • Kompatibilitet med webbläsartillägg, datorprogram och mobilappar

  • Övervakning av dark web

  • Integration med enkel inloggning (SSO)

  • Funktioner för lösenordsfri autentisering

Lösning: Implementerade Bitwarden Password Manager med stegvis lansering land för land

Till slut begränsade ATEA sitt urval till tre lösningar, där Bitwarden stack ut från mängden tack vare sin arkitektur för lösenordsfri autentisering. Samma genomtänkta och detaljerade arbetssätt som präglade ATEA:s urvalsprocess följde även med in i distributionsstrategin.

Inledande pilotprogram

ATEA inledde sin distribution med ett pilotprogram där intresserade och engagerade medarbetare fick provköra produkten. Genom att börja med mindre användargrupper kunde ATEA hantera eventuella problem före en större lansering, med löpande uppdateringar och förbättringar baserade på användarfeedback. Detta kombinerades även med utbildningssamtal med Bitwardens kundsupportteam, allt med målet att göra den större distributionsprocessen smidigare och mer sömlös för medarbetarna.

Lansering land för land

Därefter gick ATEA vidare till den viktigaste delen av sin distributionsstrategi: att lansera Bitwarden land för land. Efter att ha implementerat lösenordshanteraren observerade man hur användarna interagerade med produkten och uppmuntrade medarbetarna att ställa frågor om hur Bitwarden används. Den första veckan visade sig vara mycket framgångsrik, där störningarna främst bestod av att medarbetare glömde sina huvudlösenord och behövde återställa sina konton. ATEA prioriterade att lansera Bitwarden i mindre länder först, med fokus på att reda ut eventuella tekniska eller logistiska problem, innan lösningen erbjöds i större länder.

ATEA:s lyckade onboarding

ATEA:s onboardinghandbok

Visa bilden
ATEA:s lyckade onboarding

Interna frågor och svar samt manual för servicedesk

Samtidigt anordnade ATEA en frågestund om Bitwarden. Dessutom skapade ATEA en kunskapsbaserad manual för sin servicedesk för att säkerställa att IT-teamet hade all information som behövdes för att besvara Bitwarden-relaterade frågor från medarbetare. Innehållet till detta material hämtades från Bitwardens webbplats och togs fram med hjälp av Bitwardens supportteam.

”Det var mycket viktigt för oss att ha en enda sanningskälla för medarbetare som behövde mer information om hur de skulle konfigurera sitt konto eller hade andra frågor om distributionen”, säger Ieva Pudure, cybersäkerhetsansvarig och produktägare på ATEA.

Inaktivering av lösenordssparande i webbläsare påskyndade införandet av Bitwarden

För att främja införandet i hela organisationen begränsade ATEA medarbetarnas möjlighet att använda webbläsarbaserade lösenordshanterare som standard genom att permanent inaktivera alternativet att spara lösenord i webbläsaren.

”Vi tillåter inte medarbetare att spara lösenord i webbläsare”, säger Mats Sundberg, cybersäkerhetsansvarig på ATEA. ”Redan innan vi tog bort det här alternativet valde medarbetarna ändå att använda Bitwarden. På det hela taget förstår medarbetarna fördelarna, däribland tillägg som en kostnadsfri familjeplan. De hör också positiv återkoppling via mun-till-mun och får bra information om produkten. Folk gillar Bitwarden.”

“It was very important to us that we have one single source of truth for employees that needed more information about how to set up their account or had other questions about deployment.”

Ieva Pudure

Resultat: Mätbara säkerhetsförbättringar

Sedan den inledande lanseringen slutfördes har ATEA sett betydande fördelar, bland annat:

  • Färre säkerhetsincidenter kopplade till inloggningsuppgifter

  • Betydande minskning av antalet ärenden till servicedesk

  • Förbättrade möjligheter till delning mellan teammedlemmar

  • Ett överväldigande positivt mottagande från medarbetare som använder Bitwarden

  • Smidig övergång och implementering för icke-tekniska användare

”Sedan vi började använda Bitwarden har vi inte fått någon negativ återkoppling från medarbetarna”, säger Mats Sundberg. ”Vi tror att medarbetarna är nöjda.”

”Efter att ha använt Bitwarden i ett år rekommenderar jag verkligen produkten”, säger Ieva Pudure. ”Den är enkel att använda, enkel att uppdatera och mycket säker.”

Rekommendationer för en framgångsrik multinationell distribution av lösenordshantering i företag

”För organisationer som vill införa en effektiv lösenordshanterare i hela företaget skulle jag råda dem att undersöka sina alternativ, genomföra en grundlig riskanalys för att förbereda sig för riskerna, införa ett pilotprogram för att provköra produkten och skapa en omfattande frågor och svar-resurs som hjälper till att besvara frågor”, säger Ieva Pudure. ”Det är klokt för organisationer att skapa en enda sanningskälla där informationen finns tillgänglig, i stället för att förvänta sig att medarbetare ska besöka flera olika källor eller artiklar. Utspridd och oorganiserad information leder till att folk ger upp.”

Ieva Pudure rekommenderar också starkt en stegvis lansering, eftersom det bidrar till att skapa förtroende, ger trygghet och inte blir alltför överväldigande för IT-supportteam och servicedeskar.

Kom igång med Bitwarden

Läs mer om vad Bitwarden kan göra för ditt företag och registrera dig för en kostnadsfri 7-dagars provperiod.

“After having used Bitwarden for a year, I’d highly recommend the product. It’s easy to use, easy to update, and highly secure.”

Ieva Pudure

Få kraftfull, pålitlig lösenordssäkerhet nu. Välj din plan.