Översikt
Automated Logic, en affärsenhet inom Carrier (en global leverantör av hållbara och intelligenta lösningar för byggnader och kylkedjor), ansvarar för att utforma, installera och underhålla byggnadsautomationssystem (även kallade BAS).
Grunden för starka BAS bygger på operativ teknik (OT) som gör moderna byggnader bekväma och effektiva samt minskar driftkostnaderna för ägaren. Detta åstadkoms genom sensorer som fastställer systemens och de boendes aktuella status och sedan skickar signaler till elektromekanisk utrustning för att påverka de system de styr.
Automated Logics BAS är uppbyggda kring Web Control, en central server som får åtkomst till kundnätverk så att den kan utföra sina byggnadsautomationstjänster. Men den åtkomsten medför också säkerhetsrisker.
Se presentationen
Bygga upp hantering av inloggningsuppgifter för att skala upp verksamhetsstyrningen
Besök opensourcesecuritysummit.com för att läsa mer om denna årliga konferens.
Utmaningar med åtkomsthantering
Även om behovet av att arbeta i kundnätverk och kundinfrastruktur var icke förhandlingsbart upptäckte Automated Logic att de möttes av inkonsekventa metoder för åtkomst till kundnätverk. De var tvungna att hålla reda på inloggningsuppgifter för delade konton, individuella konton och tjänstekonton – som alla behövde ändras regelbundet på grund av lösenordsrotation. Företaget höll också reda på individuella inloggningsuppgifter kopplade till sin applikationsserver och de databaser som används.
Automated Logic går ut på marknaden via lokalkontor, som hanteras av olika grupper av anställda. Medarbetarna hade gjort sitt bästa för att hantera komplexiteten kring autentiseringsuppgifterna. Tyvärr innebar problemets natur att företaget fortfarande befann sig i ett mindre optimalt läge.
”Det fanns ingen konsekvens i hur dessa autentiseringsuppgifter spårades”, säger Ed Horn, produktchef för mjukvara på Automated Logic. ”Autentiseringsuppgifter skapades som antingen var förutsägbara eller helt enkelt återanvändes. De flesta inser att en sådan situation medför en mycket specifik och oroande uppsättning risker.”
Horn tillägger: ”Som tjänsteföretag är vår förmåga att få åtkomst till kundsystem och kunna genomföra korrigeringar eller uppdateringar avgörande för vår framgång som företag. Att autentiseringsuppgifter låg hos enskilda personer, så att bara de hade åtkomst, eller att autentiseringsuppgifter hanterades bristfälligt eller inte gick att komma åt – det var tillräckligt för att hålla oss vakna om nätterna. För att säkerställa tillförlitlig åtkomst skapades autentiseringsuppgifterna därför ofta så att de var förutsägbara. Personer som hade legitim verksamhetskunskap om dessa autentiseringsuppgifter fick därmed kännedom om autentiseringsuppgifter för nya kundanläggningar och nya installationer, oavsett om ett legitimt verksamhetsbehov fortfarande fanns eller inte. Och det är ingen bra situation.”
Krav på lösningen
Ledningsgruppen på Automated Logic insåg att de behövde en lösning på sina utmaningar inom åtkomsthantering. Lösningen de valde var ett lösenordsvalv – närmare bestämt Bitwarden.
Innan teamet valde Bitwarden tog de fram en lista med krav på det optimala lösenordsvalvet. Kraven omfattade:
Åtkomst från flera enheter
Integration med enkel inloggning
Säker metod för att dela autentiseringsuppgifter och anteckningar
Centraliserad hantering
Automatisk ifyllning av autentiseringsuppgifter i webbläsarna Chrome och Edge
Automated Logic genomförde omfattande research för att identifiera det lösenordsvalv som bäst uppfyllde deras behov. Teamet besökte supportforum (inklusive Reddit) och gick igenom feedback i sociala medier innan de minskade listan till två partner. Därefter genomförde Automated Logic omfattande och grundliga pilotprojekt med båda lösningarna för att kunna fatta sitt slutgiltiga beslut. Att testa lösningarna i pilotprojekt var fördelaktigt av flera skäl, inte minst eftersom Automated Logics medarbetare kunde prova båda alternativen. I slutändan valde de Bitwarden som sin lösning för lösenordshantering, baserat på fyra övertygande faktorer:
Användarpreferens
Administratörspreferens
Teknik/tillförlitlighet
Partnerskap med lösningsleverantören
”Sammanfattningsvis handlade det egentligen om några få saker”, säger Horn. ”Det handlar om användarpreferens – det är självklart. Det handlar om administratörs- och ledningspreferens, alltså hur väl lösningen passar er verksamhet. Och självklart det alla tänker på: är tekniken rätt? Passar den? Men i slutändan handlade vårt val faktiskt om partnerskap. Det handlade verkligen om att välja en affärspartner som kunde hjälpa oss framåt i vår strävan efter bättre säkerhet.”
"At the end of the day our selection came down to partnership. And it was really about selecting a business partner to move us forward in our quest for better security.”
Kom igång med Bitwarden
Redo att komma igång med Bitwarden? Registrera dig för ett kostnadsfritt Bitwarden-konto, eller registrera dig för en kostnadsfri 7-dagars provperiod för våra företagsplaner för att skydda ditt företag och ditt team online.