SPIE poistaa salasanojen epävarmuustekijät ja siilot Proton Passin avulla
Lyhyesti
Yritysprofiili: SPIE
Toimiala: Tietotekniikka | Monitekniset palvelut | Energia | Infrastruktuuri
Yrityksen koko: 55 000
Ongelma: SPIE Switzerlandin oli keskitettävä salasananhallinta, eliminoitava siilot ja riskit sekä luotava helppokäyttöinen kokemus Sveitsin toimiston tiimin jäsenille.
Saavutus: 95 % tiimistä käyttää nyt Proton Passia, mikä tekee Morningin päivittäisestä toiminnasta sujuvampaa, sillä tiimin jäsenet voivat jatkaa siitä, mihin kollegat jäivät jaettujen holvien avulla.
Miksi Proton Pass oli oikea valinta:
Keskitetty salasanojen ja tietojen hallinta
Suoraviivaistetut kirjautumisprosessit käytön helpottamiseksi
Turvallinen jakaminen riskien vähentämiseksi
SPIE on Euroopan laajuinen riippumaton johtaja energia- ja viestintämarkkinoiden muutosvoimaisissa palveluissa. Yritys keskittyy auttamaan asiakkaita mukauttamaan toimintaansa kestävän kasvun luomiseksi ja ilmastonmuutoksen vaikutusten torjumiseksi. SPIE tarjoaa moniteknisiä palveluita energiatehokkaista kunnostuksista huipputeknologioiden julkaisemiseen.
SPIE toimii eri puolilla Eurooppaa ja sillä on yli 55 000 työntekijää. Tietojen ja salasanojen keskittäminen on poikkeuksellisen laaja ja aikaa vievä prosessi. Investoidakseen turvalliseen salasananhallintatyökaluun SPIE on julkaissut Proton Passin Sveitsin toimistonsa 400 työntekijälle.
Keskitetyn salasanatallennuksen luominen
Yksi tärkeimmistä asioista, joita SPIE pyrkii torjumaan, on yritykseen kohdistuvien hakkereiden hyökkäysten lisääntyminen. SPIE:n tietoturvajohtaja Eduardo Geraldi huomauttaa, että huonosta salasananhallinnasta johtuvat riskit yrityksille kasvavat:
"Seuraamme tiiviisti koko infrastruktuuriamme ja koko hyökkäyspinta-alaamme. Näemme yritykseemme kohdistuvien kirjautumistietohyökkäysten lisääntyvän, samoin kuin pimeässä verkossa julkaistujen tietojen tai kirjautumistietojen määrän." Tiesimme, että teoriassa salasanojen hallinta vaikuttaa erittäin helpolta, mutta käytännössä sitä ei todellisuudessa sovellettu."
SPIE valitsi alun perin KeePassin yrityksen salasananhallinnaksi ja julkaisi sen kaikille työntekijöilleen. Eduardo kuitenkin sanoi, että laaja käyttöönotto oli ongelma: "Pääasiallinen työkalumme oli KeePass, koska se oli ilmainen ratkaisu. KeePassilla ei kuitenkaan ole hyvää käytettävyyttä verkkoselaimissa. Niinpä monilla käyttäjillä oli erilaisia integroituja verkkoselainsalasanoja Chromessa, Edgessä ja Firefoxissa."
Työntekijät tallensivat tietoja useisiin eri sijainteihin, joiden turvallisuudesta ei ollut tietoa, mikä loi riskialttiita siiloja. Tietosuojasäädöksiä ei myöskään välttämättä noudatettu, koska salasanoja tallennettiin yritysympäristön ulkopuolelle. "Meillä on ihmisiä, jotka käyttävät Muistiota, Exceliä, post-it-lappuja ja muistiinpanoja salasananhallintana, sekä salaamattomia ja säädösten vastaisia salasananhallintoja", Eduardo sanoi. "Se oli todella sekavaa ja monimutkaista käyttäjille, kun heidän piti jatkuvasti vaihtaa salasanojaan ja tehdä niistä riittävän monimutkaisia."
SPIE:n Sveitsin toimistossa yritys keskittää salasananhallintaansa Proton Passilla: yhdellä, helppokäyttöisellä työkalulla. "Olemme todella puuttuneet näihin ongelmiin. Olemme ottaneet suuren askeleen eteenpäin perusmuotoisessa salasananhallinnassa", Eduardo sanoi.
Suojaa yrityksesi Proton Passilla
Proton Passin ansiosta organisaatiosi kirjautumistiedot hyötyvät samasta käytännössä koetellusta päästä päähän -salauksesta, joka on suojannut Proton Mailia yli vuosikymmenen ajan.
Kirjautumisprosessin yksinkertaistaminen
Koska tiimin jäsenet pitivät salasananhallintaa vaikeana, kertakirjautuminen (SSO) oli keskeinen vetovoimatekijä SPIE:n tiimille. Kirjautuminen useisiin yritystileihin päivittäin voi aiheuttaa turhautumista ja huonoja tietosuojakäytäntöjä. Proton Pass tekee kirjautumisprosessista saumattoman yhdistämällä käyttäjäystävällisiä ominaisuuksia, kuten SSO:n, automaattitäytön ja salasanageneraattorin, jolla voidaan luoda uusia turvallisia salasanoja tarvittaessa.
"Liiketoiminnan näkökulmasta SSO-integraatio ja SCIM-hallinta olivat avainominaisuuksia", Eduardo sanoi. SSO:n avulla SPIE:n Sveitsin toimiston työntekijät voivat kirjautua sisään kaikkiin työkaluihinsa yhdellä kirjautumistietojen sarjalla, mikä vähentää huomattavasti turhautumista. Useiden turvallisten salasanojen muistaminen ei ole myöskään ongelma automaattitäytön ansiosta. Eduardo toteaa tästä: "Mielestäni automaattitäyttö on tietysti myös tärkeä osa:
“Käyttäjä todella näkee, että työkalu auttaa täyttämään salasanat eri lomakkeisiin, ja myös silloin, kun he vaihtavat salasanoja, salasanageneraattori auttaa heitä automaattisesti.”"
Biometrinen kirjautuminen on myös turvallinen ja käyttäjäystävällinen vaihtoehto, joka on nyt tiimin käytettävissä. "Windows Helloa käyttävät tiimin jäsenet voivat kirjautua sisään sormenjäljellä tai muilla biometrisillä tunnisteilla tietokoneella. Meillä on siis hyvä yhdistelmä eri kirjautumistapoja, jotka auttavat meitä laajentamaan Proton Passin käyttöä edelleen ja tarjoavat samalla lisäarvoa käyttäjälle."
Näiden uusien ominaisuuksien ansiosta Eduardo on havainnut, että tietoturvatiimi voi keskittyä vähemmän jokapäiväisiin ongelmiin ja enemmän pitkän aikavälin strategiaan ja suunnitteluun. Proton Pass auttaa tiimin jäseniä pysymään turvassa automaattisesti: "Meidän ei tarvitse enää automatisoida säännöllisiä salasanan vaihtoja. Meidän tarvitsee ohjeistaa tiimin jäseniä päivittämään salasanansa vain, jos havaitsemme epäilyttävää toimintaa."
Turvallinen jakaminen riskien minimoimiseksi
Salasanojen ja suojattujen tietojen jakaminen on osa jokaista työpäivää, Eduardo toteaa: "Asiakkaiden salasanat olivat keskitetysti saatavilla, mutta meidän piti tietysti myös pystyä jakamaan salasanoja." Mutta jokainen jakaminen aiheuttaa riskin.
Eduardo täsmentää erästä riskiä: ”Esimerkiksi HR-tiimi salasi tiedostoja salasanoilla, ja koska salasanojen piti olla lyhyitä muistamisen helpottamiseksi, he käyttivät salasanoissaan yleisiä sanoja. Joten pienellä arvailulla kuka tahansa pystyi selvittämään kyseisten tiedostojen salasanat. Meillä ei myöskään ollut jakamisratkaisua salasanoille.”
Auttaakseen jokaista SPIE-tiimiä jakamaan tietoja turvallisesti, Proton Pass tarjoaa täysin muokattavissa olevan jakamisen, jossa on tarpeen mukaan joko väliaikainen tai pysyvä käyttöoikeus. Yksittäisiä kohteita, kuten salasanoja, voidaan jakaa, tai voidaan luoda kokonaisia holveja tiedon jakamiseksi valtuutettujen tiimin jäsenten kesken. Ulkoinen jakaminen on myös helpompaa käyttämällä suojattuja linkkejä:
”Suojattujen linkkien käyttäminen väliaikaisen ulkoisen jakamisen helpottamiseksi on käyttötapaus, jota meillä on paljon, ja se auttaa meitä.”
Menestystä Proton Passin avulla
Proton Pass -palvelun käyttöönotto SPIE:n Sveitsin toimistossa on ollut erittäin positiivinen kokemus. Eduardo toteaa, että vaikka monet tiimin jäsenet opettelevat vielä uuden työkalun käyttöä, vaikutus on ilmeinen.
”Noin 92 % toimistosta käyttää sitä. On myös selvää, että Proton Pass -palvelun käyttäminen on kenties käyttöönoton helpoin osa. Heidän antamansa palaute käytettävyydestä on erittäin hyvää. Palaute on erittäin, erittäin hyvää. Alussa ihmiset pitivät sitä outona, mutta kun he ymmärsivät salasananhallinnan periaatteen, uskon heidän tuntevan olonsa paljon paremmaksi, koska heidän ei tarvitse muistaa kaikkia salasanojaan.”
Parantaakseen salasanahygieniaa koko yrityksessä SPIE harkitsee työkalun laajempaa käyttöönottoa useissa toimistoissa: ”Aloitamme 400 käyttäjällä Sveitsissä, ja uskon, että seuraavien kuukausien aikana, jos voimme osoittaa arvon muille maille ja jos saamme myös hyvää palautetta käyttäjiltä, muut maat voivat seurata perässä.”
Jos olette kiinnostuneita Proton Pass -palvelun käytöstä, vieraile tuotesivullamme tai ota yhteyttä myyntitiimiimme lue lisää.