Společnost SPIE eliminuje nezabezpečená hesla a informační sila pomocí Proton Pass
Stručný přehled
Profil společnosti: SPIE
Obor: Informační technologie | Multitechnické služby | Energetika | Infrastruktura
Velikost společnosti: 55 000
Problém: Společnost SPIE Švýcarsko potřebovala centralizovat správu hesel, odstranit informační sila a rizika a zároveň vytvořit uživatelsky přívětivé prostředí pro členy týmu ve své švýcarské kanceláři.
Úspěch: 95 % týmu nyní používá Proton Pass, což usnadňuje každodenní provoz ve společnosti Morning, protože členové týmu mohou díky sdíleným trezorům navázat tam, kde jejich kolegové skončili.
Proč byl Proton Pass tou správnou volbou:
Centralizovaná správa hesel a dat
Zjednodušené procesy přihlášení pro snazší použití
Zabezpečené sdílení pro snížení rizika
V celoevropském měřítku je společnost SPIE nezávislým lídrem v oblasti transformačních služeb na trzích s energiemi a komunikacemi. Podnik se zaměřuje na pomoc klientům s úpravou jejich provozu tak, aby vytvářeli udržitelný růst a bojovali proti dopadům změny klimatu. Společnost SPIE nabízí multitechnické služby od energeticky úsporných renovací až po implementaci nejmodernějších technologií.
Společnost SPIE působí po celé Evropě a má více než 55 000 zaměstnanců. Centralizace dat a hesel je mimořádně rozsáhlá a časově náročná operace. S úmyslem investovat do bezpečného nástroje pro správu hesel implementovala společnost SPIE aplikaci Proton Pass pro 400 lidí ve své švýcarské kanceláři.
Vytvoření centralizovaného úložiště hesel
Jedním z hlavních problémů, proti kterým se společnost SPIE snaží bojovat, je nárůst útoků hackerů na společnost. Eduardo Geraldi, CISO ve společnosti SPIE, poznamenává, že rizika, kterým firmy čelí v důsledku špatné správy hesel, rostou:
„Pečlivě sledujeme celou naši infrastrukturu, celý povrch možného útoku. A pozorujeme nárůst útoků na přihlašovací údaje naší společnosti a také na data nebo přihlašovací údaje, které jsou zveřejněny na dark webu. Věděli jsme, že v teorii se správa hesel zdá být velmi, velmi jednoduchá, ale v realitě se skutečně nepoužívala.“
Společnost SPIE si původně vybrala KeePass jako svého firemního správce hesel a implementovala jej pro všechny pracovníky. Eduardo však uvedl, že problémem bylo masové přijetí: „Naším hlavním nástrojem byl KeePass, protože to bylo bezplatné řešení. KeePass však nemá dobrou použitelnost pro webové prohlížeče. Mnoho uživatelů tak mělo různá integrovaná hesla k webovému prohlížeči v prohlížečích Chrome, Edge, Firefox.“
Zaměstnanci ukládali data na více místech s neznámým zabezpečením, čímž vznikala riziková informační sila. Předpisy o ochraně osobních údajů také nemusely být nutně dodržovány, protože hesla byla ukládána mimo firemní prostředí. „Někteří lidé používali Poznámkový blok, Excel, lepicí papírky a poznámky jako správce hesel, stejně jako nešifrované správce hesel, kteří nevyhovovali předpisům,“ uvedl Eduardo. „Pro uživatele bylo opravdu nepřehledné a složité neustále měnit hesla a vytvářet je dostatečně komplexní.“
Ve švýcarské kanceláři SPIE společnost centralizuje správu hesel pomocí Proton Pass: jediného, snadno použitelného nástroje. „Tyto problémy jsme skutečně vyřešili. Udělali jsme velký krok vpřed v základní správě hesel,“ řekl Eduardo.
Chraňte své podnikání pomocí Proton Pass
S Proton Pass těží přihlašovací údaje vaší organizace ze stejného bojem prověřeného koncového šifrování, které chrání Proton Mail již více než deset let.
Zjednodušení procesu přihlášení
Vzhledem k tomu, že pro členy týmu byla správa hesel obtížná, bylo jednotné přihlášení (SSO) pro tým SPIE klíčovým lákadlem. Přihlašování k několika firemním účtům denně může způsobovat frustraci a vést ke špatným postupům při práci s daty. Proton Pass zajišťuje plynulý proces přihlášení díky kombinaci uživatelsky přívětivých funkcí, včetně SSO, automatického vyplňování a generátoru hesel pro vytváření bezpečných nových hesel v případě potřeby.
„Z obchodního hlediska byla klíčovými funkcemi integrace SSO a podpora SCIM,“ uvedl Eduardo. SSO umožňuje zaměstnancům společnosti SPIE ve švýcarské kanceláři přihlásit se ke všem svým pracovním nástrojům pomocí jediné sady přihlašovacích údajů, což výrazně snižuje frustraci. Zapamatování více bezpečných hesel díky automatickému vyplňování také není problém. Eduardo k tomu dodává: „Domnívám se, že automatické vyplňování je samozřejmě také důležitou součástí:
„Uživatel skutečně vidí, že nástroj mu pomáhá při vyplňování hesel do různých formulářů, a také když mění hesla, generátor hesel mu automaticky pomůže.“
Biometrické přihlášení je také bezpečnou, a přesto uživatelsky přívětivou možností, která je nyní týmu k dispozici. „Členové týmu, kteří používají Windows Hello, se mohou k PC přihlásit pomocí otisku prstu nebo jiných biometrických tokenů. Máme tedy dobré sjednocení způsobů přihlášení, které nám pomůže dále rozšiřovat Proton Pass a zároveň přinese uživateli určitou přidanou hodnotu.“
Díky těmto novým funkcím Eduardo zjišťuje, že se bezpečnostní tým může méně soustředit na každodenní problémy a více na dlouhodobou strategii a plánování. Proton Pass pomáhá členům týmu automaticky zůstat v bezpečí: „Už nemusíme automatizovat pravidelné změny hesel. Členy týmu bychom museli instruovat k aktualizaci hesla pouze v případě, že bychom zaznamenali nějakou podezřelou aktivitu.“
Bezpečné sdílení pro minimalizaci rizika
Sdílení hesel a zabezpečených dat je součástí každého pracovního dne, poznamenává Eduardo: „Hesla zákazníků byla centrálně přístupná, ale samozřejmě jsme potřebovali hesla také sdílet.“ Každé sdílení však přináší riziko.
Eduardo jedno z těchto rizik upřesňuje: „Například tým HR šifroval soubory pomocí hesel, a protože hesla musela být krátká, aby si je uživatelé zapamatovali, používali v nich běžná slova. Takže s trochou hádání mohl kdokoli zjistit, jaká hesla u těchto souborů jsou.“ Také jsme neměli řešení pro sdílení hesel.“
Aby mohl každý tým ve společnosti SPIE bezpečně sdílet data, nabízí Proton Pass plně přizpůsobitelné sdílení s dočasným nebo trvalým přístupem podle potřeby. Sdílet lze jednotlivé položky, jako jsou hesla, nebo lze vytvořit celé trezory pro sdílení informací mezi oprávněnými členy týmu. Externí sdílení je také snazší díky zabezpečeným odkazům:
„Používání bezpečných odkazů k usnadnění dočasného externího sdílení je případ použití, se kterým se setkáváme velmi často a který nám pomáhá.“
Úspěch s Proton Pass
Zavedení služby Proton Pass ve švýcarské kanceláři společnosti SPIE bylo hodnoceno převážně pozitivně. Eduardo poznamenává, že i když se mnoho členů týmu s novým nástrojem teprve seznamuje, dopad je zřejmý.
„Používá ho přibližně 92 % zaměstnanců kanceláře. Je také zřejmé, že používání Proton Pass je možná tou nejjednodušší částí celého zavádění. Zpětná vazba, kterou od nich máme ohledně použitelnosti, je velmi dobrá. Zpětná vazba je velmi, velmi dobrá. Zpočátku to lidem přišlo zvláštní, ale jakmile pochopili koncept správce hesel, myslím, že se cítí mnohem lépe, protože si nemusí pamatovat všechna svá hesla.“
S cílem zlepšit hygienu hesel v celém podniku uvažuje společnost SPIE o dalším zavedení tohoto nástroje v dalších pobočkách: „Začínáme se 400 uživateli ve Švýcarsku a myslím, že v příštích několika měsících, pokud se nám podaří prokázat hodnotu ostatním zemím a pokud budeme mít dobrou zpětnou vazbu od uživatelů, mohou ostatní země následovat.“
Máte-li zájem o spolupráci s Proton Pass, navštivte naši stránku produktu nebo kontaktujte náš obchodní tým, kde získáte více informací.