SPIE eliminuje luki w bezpieczeństwie i izolację haseł dzięki Proton Pass
W skrócie
Profil firmy: SPIE
Branża: technologie informacyjne | usługi multitechniczne | energetyka | infrastruktura
Wielkość firmy: 55 000
Problem: SPIE Switzerland potrzebowało scentralizować zarządzanie hasłami, eliminując silosy informacyjne i zagrożenia, tworząc jednocześnie łatwe w obsłudze rozwiązanie dla członków zespołu w swoim szwajcarskim biurze.
Osiągnięcie: 95% zespołu korzysta obecnie z Proton Pass, co usprawnia codzienne operacje w Morning, ponieważ dzięki udostępnionym sejfom członkowie zespołu mogą kontynuować pracę tam, gdzie przerwali ją ich koledzy.
Dlaczego Proton Pass był odpowiednim wyborem:
Scentralizowane zarządzanie hasłami i danymi
Usprawnione procesy logowania dla łatwiejszej obsługi
Bezpieczne udostępnianie w celu ograniczenia ryzyka
W całej Europie SPIE jest niezależnym liderem w dziedzinie usług transformacyjnych na rynkach energetycznym i komunikacyjnym. Firma koncentruje się na pomaganiu klientom w dostosowaniu ich działalności w celu zapewnienia zrównoważonego wzrostu i zwalczania skutków zmian klimatu. SPIE oferuje usługi multitechniczne – od renowacji energooszczędnych po wdrożenie najnowocześniejszych technologii.
SPIE działa w całej Europie i zatrudnia ponad 55 000 pracowników. Centralizacja danych i haseł to wyjątkowo duża i czasochłonna operacja. Chcąc zainwestować w bezpieczne narzędzie do zarządzania hasłami, firma SPIE wdrożyła Proton Pass dla 400 osób w swoim szwajcarskim biurze.
Tworzenie scentralizowanej przestrzeni dyskowej na hasła
Jednym z głównych problemów, które SPIE chce zwalczyć, jest wzrost liczby ataków hakerskich wymierzonych w firmę. Eduardo Geraldi, CISO w SPIE, zauważa, że ryzyko, przed którym stają firmy z powodu słabego zarządzania hasłami, stale rośnie:
„Uważnie monitorujemy całą naszą infrastrukturę, całą naszą powierzchnię ataku. Widzimy też wzrost liczby ataków na dane logowania w naszej firmie, a także przypadki publikowania danych logowania w ciemnej sieci (dark web)”. „Wiedzieliśmy, że teoretycznie zarządzanie hasłami wydaje się bardzo, bardzo proste, ale w rzeczywistości nie było stosowane”.
SPIE pierwotnie wybrało KeePass jako swój firmowy menadżer haseł, wdrażając go dla wszystkich pracowników. Jednak Eduardo stwierdził, że problemem była masowa adopcja: „Naszym głównym narzędziem był KeePass, ponieważ było to darmowe rozwiązanie. Ale KeePass nie oferuje dobrej użyteczności w przeglądarkach internetowych. Wielu użytkowników miało więc różne zintegrowane hasła w przeglądarkach Chrome, Edge czy Firefox”.
Pracownicy przechowywali dane w wielu lokalizacjach o nieznanym poziomie zabezpieczeń, co tworzyło ryzykowne silosy. Przepisy dotyczące danych również niekoniecznie były przestrzegane, ponieważ hasła były przechowywane poza środowiskiem biznesowym. „Mieliśmy ludzi używających Notatnika, Excela, karteczek samoprzylepnych i notatek jako menadżera haseł, a także niezaszyfrowanych, niezgodnych z przepisami menadżerów haseł” – powiedział Eduardo. „Ciągła zmiana haseł i dbanie o to, by były wystarczająco skomplikowane, było dla użytkowników bardzo uciążliwe i skomplikowane”.
W szwajcarskim biurze SPIE firma centralizuje zarządzanie hasłami za pomocą Proton Pass: jednego, łatwego w obsłudze narzędzia. „Naprawdę zajęliśmy się tymi problemami. Zrobiliśmy duży krok naprzód w podstawowym zarządzaniu hasłami” – powiedział Eduardo.
Chroń swoją firmę z Proton Pass
Dzięki Proton Pass dane uwierzytelniające Twojej organizacji korzystają z tego samego sprawdzonego szyfrowania end-to-end, które chroni Proton Mail od ponad dekady.
Uproszczenie procesu logowania
Ponieważ członkowie zespołu uważali zarządzanie hasłami za trudne, jednokrotne logowanie (SSO) było kluczowym argumentem dla zespołu SPIE. Logowanie się do wielu kont służbowych dziennie może powodować frustrację i prowadzić do złych praktyk w zakresie danych. Proton Pass sprawia, że proces logowania jest bezproblemowy dzięki połączeniu przyjaznych dla użytkownika funkcji, w tym SSO, autouzupełniania oraz generatora hasła, który w razie potrzeby tworzy nowe bezpieczne hasła.
„Z biznesowego punktu widzenia integracja SSO i obsługa SCIM były kluczowymi funkcjami” – powiedział Eduardo. SSO umożliwia pracownikom SPIE w szwajcarskim biurze zalogowanie się do wszystkich narzędzi pracy za pomocą jednego zestawu danych logowania, co znacznie zmniejsza frustrację. Zapamiętywanie wielu bezpiecznych haseł również nie stanowi problemu dzięki funkcji autouzupełniania. Eduardo tak o tym mówi: „Myślę, że autouzupełnianie jest oczywiście również ważną częścią:
„Użytkownik widzi, że narzędzie naprawdę pomaga w wypełnianiu haseł w różnych formularzach, a także przy zmianie hasła automatycznie wspiera go generator hasła”.
Logowanie biometryczne to również bezpieczna i przyjazna dla użytkownika opcja, która jest teraz dostępna dla zespołu. „Członkowie zespołu korzystający z Windows Hello mogą zalogować się na komputerze za pomocą odcisku palca lub innych tokenów biometrycznych. Mamy więc dobrą konsolidację sposobów logowania, która pomoże nam dalej wdrażać Proton Pass, dając jednocześnie użytkownikowi wymierną korzyść”.
Dzięki tym nowym funkcjom Eduardo zauważa, że zespół ds. bezpieczeństwa może w mniejszym stopniu skupiać się na codziennych problemach, a bardziej na długoterminowej strategii i planowaniu. Proton Pass pomaga członkom zespołu automatycznie dbać o bezpieczeństwo: „Nie musimy już automatyzować regularnych zmian haseł. Musielibyśmy jedynie poinstruować członków zespołu, aby zaktualizowali hasło, jeśli zauważymy podejrzaną aktywność”.
Bezpieczne udostępnianie dla zminimalizowania ryzyka
Udostępnianie haseł i bezpiecznych danych jest częścią każdego dnia pracy, zauważa Eduardo: „Hasła klientów były dostępne centralnie, ale oczywiście musieliśmy też udostępniać hasła między sobą”. Jednak każde udostępnianie wiąże się z ryzykiem.
Eduardo szczegółowo opisuje jedno z zagrożeń: „Na przykład zespół HR szyfrował pliki za pomocą haseł, a ponieważ hasła musiały być krótkie, aby łatwo było je zapamiętać, używali w nich powszechnie występujących słów. Zatem przy odrobinie zgadywania każdy mógł dojść do tego, jakie były hasła do tych plików. Nie mieliśmy również rozwiązania do udostępniania haseł”.
Aby pomóc każdemu zespołowi w SPIE bezpiecznie udostępniać dane, Proton Pass oferuje w pełni konfigurowalne udostępnianie, z dostępem tymczasowym lub stałym, zależnie od potrzeb. Można udostępniać poszczególne elementy, takie jak hasła, lub tworzyć całe sejfy, aby dzielić się informacjami z uprawnionymi członkami zespołu. Udostępnianie zewnętrzne jest również łatwiejsze dzięki bezpiecznym linkom:
„Używanie bezpiecznych linków w celu ułatwienia tymczasowego udostępniania zewnętrznego to przypadek użycia, z którego często korzystamy i który bardzo nam pomaga”.
Sukces z Proton Pass
Wdrożenie Proton Pass w szwajcarskim biurze SPIE spotkało się z niezwykle pozytywnym przyjęciem. Eduardo zauważa, że choć wielu członków zespołu wciąż oswaja się z nowym narzędziem, wpływ jego wdrożenia jest oczywisty.
„Około 92% pracowników biura już z niego korzysta. Widać też wyraźnie, że korzystanie z Proton Pass jest chyba najłatwiejszą częścią wdrożenia. Opinie na temat łatwości obsługi są bardzo dobre. Opinie są bardzo, bardzo dobre. Na początku ludzie uważali to za dziwne, ale gdy tylko zrozumieli ideę menedżera haseł, poczuli się znacznie lepiej, ponieważ nie muszą już pamiętać wszystkich swoich haseł”.
Mając na celu poprawę higieny haseł w całej firmie, SPIE rozważa dalsze wdrażanie narzędzia w kolejnych biurach: „Zaczynamy od 400 użytkowników w Szwajcarii i myślę, że w ciągu najbliższych kilku miesięcy, jeśli uda nam się pokazać wartość innym krajom i otrzymamy dobre opinie od użytkowników, inne kraje pójdą w nasze ślady”.
Jeśli interesuje Cię korzystanie z Proton Pass, odwiedź naszą stronę produktu lub skontaktuj się z naszym działem sprzedaży, aby dowiedzieć się więcej.