Namecheap
Grundat: 2000
Bransch: IT-tjänstehantering
Anställda: 3 000
Plats: Phoenix, Arizona
Namecheap är en ICANN-ackrediterad domänregistrator och ett webbhotellföretag som för närvarande hanterar över 17 miljoner domäner. Med huvudkontor i Phoenix, Arizona, och kontor i Portugal, Ukraina och Indien har Namecheap dessutom en distribuerad medarbetarbas som sträcker sig över 22 länder. Företaget har över 3 miljoner kunder och är världens näst största domänåterförsäljare.
Läs mer om det årliga Open Source Security Summit.
Situation
Namecheap insåg att företagets lösenord var utspridda över olika plattformar, från KeePass-installationer som användes av några av de mer tekniska medarbetarna till olika proprietära lösenordshanterare. Det här arbetssättet var varken praktiskt eller säkert. Rutinerna gjorde det logistiskt svårt att hålla reda på olika företagssystem och medarbetarnas beteende. De ledde också till att medarbetare ofta delade lösenord via osäkra metoder.
Med ambitionen att öka den operativa effektiviteten och stärka cybersäkerheten högt på agendan inledde Namecheap sökandet efter den optimala lösningen för lösenordshantering. Chief Technical Officer Sergii Smirnov sa: ”Vi sökte ett användarvänligt verktyg som säkerställde en enhetlig upplevelse i hela organisationen. Vi är också engagerade i att skydda integritet och frihet och värdesätter våra kunders rätt till säkerhet och integritet högt. I slutändan behövde vi en partner som kunde upprätthålla dessa standarder.”
"We were seeking a user-friendly tool that ensured a uniform experience across the organization. We are also committed to protecting privacy and freedom and place a high value on our customers’ right to safety and privacy."
Lösning: Lösenordshanterare med öppen källkod som möjliggör kontinuerlig förbättring
Efter att ha vägt alternativen valde Namecheap entusiastiskt att gå vidare med Bitwarden. Smirnov sa: ”En avgörande faktor i vårt beslut att välja Bitwarden var att det bygger på öppen källkod. Teknik med öppen källkod inbjuder till bred medverkan och kontinuerlig förbättring från en global expertcommunity. Vi ser den här investeringen bekräftas år efter år, i hur Bitwarden och open source-communityn samverkar och hur sårbarheter identifieras och åtgärdas snabbt.”
Namecheap anser att arbetssättet med öppen källkod inte bara förbättrar säkerhetsverktyg, utan också säkerställer att tekniken utvecklas utifrån användarnas verkliga behov. Enligt företaget står detta i skarp kontrast till projekt med sluten källkod, där potentiella sårbarheter kan förbli dolda. I sådana miljöer kan bristen på extern granskning skapa säkerhetsmässiga blindfläckar som visar sig i form av intrång och svagheter i leveranskedjan.
”Vårt beslut att integrera Bitwarden är djupt rotat i vår tro på kraften och potentialen i programvara med öppen källkod”, sa Smirnov. ”Öppen källkod representerar mer än bara ett teknikval. Det är ett framåtblickande arbetssätt som förkroppsligar innovation, samarbete och transparens. Vi ser programvara med öppen källkod som framtiden för teknikutveckling.”
Strategisk utrullning, smidig övergång
Namecheap valde att strategiskt driftsätta Bitwarden i etapper. Företaget började med en testgrupp för att tidigt undanröja operativa problem. Med hjälp av Bitwarden API skapade Namecheaps tekniska team anpassade skript för att automatisera introduktionsprocessen. Det bidrog till en implementering i egen takt, så att medarbetare över hela världen kunde konfigurera Bitwarden i sin egen takt.
Efter den inledande småskaliga utrullningen gick Namecheap vidare med att driftsätta Bitwarden i olika affärsenheter. Trots att processen genomfördes i etapper hade teamet inom två månader lyckats introducera alla medarbetare.
Smirnov sa: ”Vår övergång till Bitwarden som lösenordshanterare, för närmare 3 000 medarbetare, gick anmärkningsvärt smidigt. Många hade sett fram emot den här uppgraderingen, och nöjdheten med funktionaliteten, användarvänligheten och säkerhetsfunktionerna som Bitwarden erbjuder vittnar om produktens övergripande styrka.”
Transparens och kontroll ger fördelar
Till skillnad från den tidigare splittrade och osystematiska metoden för lösenordssäkerhet har Namecheap nu kontroll över var och hur lösenord lagras och skyddas. Företaget har också dragit nytta av Bitwarden-verktyg som gör det möjligt att utvärdera lösenordsstyrka och lösenordskvalitet, och har aktiverat tvåfaktorsautentisering i hela organisationen – ett steg som ytterligare stärker Namecheaps säkerhetsramverk.
Kom igång med Bitwarden
Läs mer om vad Bitwarden kan göra för ditt företag och registrera dig för en kostnadsfri 7-dagars provperiod! Har du frågor? Delta i vår kostnadsfria veckodemo.