SPIE elimina silos e insicurezze legate alle password con Proton Pass
In sintesi
Profilo aziendale: SPIE
Settore: Informatica | Servizi multi-tecnici | Energia | Infrastrutture
Dimensione dell'azienda: 55.000
Problema: SPIE Svizzera aveva bisogno di centralizzare la gestione delle password, eliminando silos e rischi e creando al contempo un'esperienza facile da usare per i membri del team del suo ufficio svizzero.
Risultato: il 95% del team ora usa Proton Pass, rendendo più fluide le operazioni quotidiane all'interno di Morning, poiché i membri del team possono riprendere il lavoro dei colleghi grazie alle casseforti condivise.
Perché Proton Pass era la soluzione giusta:
Gestione centralizzata di password e dati
Processi di login snelliti per una maggiore facilità d'uso
Condivisione sicura per ridurre i rischi
In tutta Europa, SPIE è il leader indipendente nei servizi di trasformazione nei mercati dell'energia e delle comunicazioni. L'azienda si concentra sull'aiutare i clienti ad adattare le loro operazioni per creare una crescita sostenibile, contrastando l'impatto del cambiamento climatico. SPIE offre servizi multi-tecnici, dalle ristrutturazioni efficienti dal punto di vista energetico alla distribuzione di tecnologie all'avanguardia.
SPIE opera in tutta Europa con oltre 55.000 dipendenti. La centralizzazione di dati e password è un'operazione eccezionalmente ampia e dispendiosa in termini di tempo. Cercando di investire in uno strumento sicuro per gestire le password, SPIE ha distribuito Proton Pass per le 400 persone del suo ufficio svizzero.
Creazione di un'archiviazione centralizzata delle password
Uno dei principali problemi che SPIE cerca di combattere è l'aumento degli attacchi hacker contro l'azienda. Eduardo Geraldi, CISO di SPIE, osserva che i rischi che le aziende devono affrontare a causa di una cattiva gestione delle password sono in aumento:
"Monitoriamo attentamente tutta la nostra infrastruttura, l'intera nostra superficie di attacco. E stiamo assistendo a un aumento degli attacchi alle credenziali della nostra azienda e anche ai dati o alle credenziali pubblicate sul dark web. Sapevamo che, in teoria, gestire le password sembra molto, molto facile, ma in realtà non veniva davvero applicato."
Inizialmente SPIE aveva scelto KeePass come gestore di password aziendale, distribuendolo a tutti i lavoratori. Tuttavia, Eduardo ha spiegato che l'adozione di massa era un problema: "Il nostro strumento principale era KeePass, perché era una soluzione gratuita. Ma KeePass non ha una buona usabilità per i browser web. Così molti utenti avevano diverse password integrate nei browser web in Chrome, Edge, Firefox."
I dipendenti archiviavano i dati in più posizioni con una sicurezza sconosciuta, creando silos rischiosi. Anche le normative sui dati non venivano necessariamente seguite poiché le password venivano archiviate al di fuori dell'ambiente aziendale. "C'erano persone che usavano Notepad, Excel, post-it e appunti come gestore di password, così come gestori di password non crittografati e non conformi", ha affermato Eduardo. "Era davvero disordinato e complicato per gli utenti continuare a cambiare le proprie password e renderle sufficientemente complesse."
Nell'ufficio svizzero di SPIE, l'azienda sta centralizzando la sua gestione delle password con Proton Pass: un unico strumento facile da usare. "Abbiamo davvero affrontato questi problemi. Abbiamo fatto un grande passo avanti nella gestione di base delle password", ha affermato Eduardo.
Proteggi la tua azienda con Proton Pass
Con Proton Pass, le credenziali della tua organizzazione beneficiano della stessa crittografia end-to-end collaudata sul campo che ha protetto Proton Mail per oltre un decennio.
Semplificare il processo di login
Dato che i membri del team trovavano difficile gestire le password, il single sign-on (SSO) è stato un elemento di attrazione fondamentale per il team SPIE. Accedere a più account aziendali al giorno può creare frustrazione e cattive pratiche relative ai dati. Proton Pass rende il processo di login fluido grazie a una combinazione di funzionalità intuitive, tra cui SSO, riempimento automatico e un Generatore di password per creare nuove password sicure quando necessario.
"Da un punto di vista aziendale, l'integrazione SSO e la fornitura SCIM sono state le funzionalità chiave", ha affermato Eduardo. L'SSO consente ai dipendenti SPIE dell'ufficio svizzero di accedere a tutti i propri strumenti di lavoro con un unico set di credenziali, riducendo notevolmente la frustrazione. Ricordare più password sicure non è più un problema grazie al riempimento automatico. Eduardo ne parla così: "Penso che il riempimento automatico, ovviamente, sia un'altra parte importante:
“L'utente vede davvero che lo strumento lo aiuta a compilare le password su diversi moduli e, inoltre, quando cambia le password, il Generatore di password lo aiuta automaticamente."
Il login biometrico è un'altra opzione sicura e intuitiva ora disponibile per il team. "Per i membri del team che usano Windows Hello, è possibile accedere con l'impronta digitale o altri token biometrici su PC. Abbiamo quindi un buon consolidamento dei modi per accedere che ci aiuterà a estendere ulteriormente Proton Pass offrendo al contempo valore all'utente."
Grazie a queste nuove funzionalità, Eduardo sta scoprendo che il team di sicurezza può concentrarsi meno sui problemi quotidiani e più sulla strategia e sulla pianificazione a lungo termine. Proton Pass aiuta i membri del team a restare sicuri automaticamente: "Non abbiamo più bisogno di automatizzare i cambi regolari di password. Dobbiamo solo istruire i membri del team ad aggiornare la loro password se notiamo attività sospette."
Condividere in modo sicuro per ridurre al minimo i rischi
Condividere password e dati sicuri fa parte di ogni giornata lavorativa, osserva Eduardo: "Le password dei clienti erano accessibili centralmente, ma ovviamente avevamo anche bisogno di condividere le password." Ma ogni condivisione comporta dei rischi.
Eduardo approfondisce un rischio: "Ad esempio, il team delle risorse umane crittografava i file con delle password e, poiché dovevano essere brevi per essere ricordate, usavano parole comuni." Quindi, con un po' di intuito, chiunque poteva capire quali fossero le password di quei file. Inoltre non avevamo una soluzione di condivisione per le password."
Per aiutare ogni team di SPIE a condividere i dati in modo sicuro, Proton Pass offre una condivisione completamente personalizzabile, con accesso temporaneo o permanente a seconda delle necessità. È possibile condividere singoli elementi come le password, oppure creare intere casseforti per condividere informazioni tra i membri autorizzati del team. Anche la condivisione esterna è più semplice grazie ai link sicuri:
"L'uso di link sicuri per facilitare la condivisione esterna temporanea è un caso d'uso molto frequente che ci sta aiutando molto."
Successo con Proton Pass
L'introduzione di Proton Pass nella sede svizzera di SPIE è stata accolta in modo estremamente positivo. Eduardo osserva che, sebbene molti membri del team stiano ancora prendendo confidenza con il nuovo strumento, l'impatto è evidente.
"Circa il 92% dell'ufficio lo sta usando. È anche chiaro che usare Proton Pass è forse la parte più facile dell'implementazione. Il feedback ricevuto sulla facilità d'uso è ottimo. Il feedback è davvero eccellente. All'inizio le persone lo trovavano strano, ma una volta capito il concetto alla base di un gestore di password, credo si sentano molto meglio perché non devono più ricordare tutte le loro password."
Con l'obiettivo di migliorare la gestione delle password in tutta l'azienda, SPIE sta valutando un'ulteriore implementazione dello strumento in altri uffici: "Stiamo iniziando con 400 utenti in Svizzera e penso che nei prossimi mesi, se riusciremo a dimostrare il valore agli altri paesi e se avremo anche un buon feedback dagli utenti, altri paesi potranno seguirci."
Se ti interessa usare Proton Pass, visita la nostra pagina del prodotto o contatta il nostro team commerciale per saperne di più.