InMotion Hosting är en Virginia-baserad webbhotelltjänst riktad till företag. Företaget hade, enligt InMotion Hostings seniora plattformssäkerhetsingenjör inom SysOps, Noah Ablaseau, sedan en tid krävt användning av lösenordshantering internt. Tidigare hade InMotion förlitat sig på KeePass för sin lösenordshantering. Med tiden uppstod hinder som fick företaget att göra en förändring.
”Under åren identifierade vi ett antal problem med den här typen av personlig lösenordshantering, till exempel att KeePass-säkerhetskopior lämnade organisationen”, säger Ablaseau. ”Det var lite för tekniskt för våra icke-tekniska användare och vi märkte att användare ofta väljer bekvämlighet framför säkerhet när de får sköta det själva. När det gäller [behovet av] unika lösenord för varje enskild inloggningsuppgift – när du inte får ett alternativ som gör det enkelt är det väldigt lätt att bara vara lat.”
I stället för att ge upp lösenordshanteringen valde InMotion att leta efter en ny lösning att införa i hela organisationen. När InMotion undersökte alternativen identifierade de vissa kriterier. Mer specifikt ville de ha:
Centraliserad hantering och lagring
Spårning av lösenordsanvändning via händelseloggar
Möjlighet att tillämpa strikta krav för skapande av huvudlösenord
InMotion fann allt detta i Bitwarden, som, enligt Ablaseaus beskrivning, på ett subtilt sätt ger användarna säkerhet genom att erbjuda bekvämlighet samtidigt som säkerheten är extremt hög. Bitwarden gör den säkra vägen till den enklare vägen och ökar därmed användarnas acceptans.
När InMotion ville uppmuntra slutanvändarna att börja använda Bitwarden insåg företaget att användare är den svagaste länken i en organisations säkerhet. Ablaseau säger: ”Frågan är hur man tar sig an det problemet. Enligt min mening är förståelse för användarna och deras behov en av de viktigaste delarna för att komma igång. Det fungerar inte att bara slänga ett säkerhetsalternativ på personalen och hoppas att de accepterar det.” För att ytterligare främja acceptansen bör företag samla in feedback, följa användare i deras arbete och i allmänhet vara öppna för det egna teamets behov.
InMotion är engagerade i att främja en säkerhetsfokuserad kultur, som Ablaseau anser bäst kan främjas genom att hålla dialogen öppen och skapa ett klimat där användare vågar träda fram och erkänna när de har gjort ett misstag, till exempel klickat på en länk som ser tveksam ut. Lyckligtvis bidrar användningen av ett heltäckande verktyg för lösenordshantering – i det här fallet Bitwarden – till att minska konsekvenserna av misstag.
Innehållsförteckning
"We found that users will often substitute security for convenience when left to their own devices."
Se hela intervjun!
Läs mer om det årliga Open Source Security Summit.
Kom igång med Bitwarden
Redo att höja säkerhetsnivån i ditt företag med Bitwarden? Ge ditt team säkerhet och bekvämlighet genom att starta en 7-dagars provperiod för företag i dag.