SPIE elimina inseguranças e silos de palavras-passe com o Proton Pass
Resumo
Perfil da empresa: SPIE
Setor: Tecnologias de Informação | Serviços Multitécnicos | Energia | Infraestruturas
Tamanho da empresa: 55 000
Problema: A SPIE Suíça precisava de centralizar a gestão de palavras-passe, eliminando silos e riscos e criando, ao mesmo tempo, uma experiência fácil de utilizar para os membros da equipa no seu escritório suíço.
Conquista: 95% da equipa utiliza agora o Proton Pass, o que torna as operações diárias na Morning mais fluidas, uma vez que os membros da equipa podem continuar o trabalho dos colegas através de cofres partilhados.
Por que motivo o Proton Pass foi a escolha certa:
Gestão centralizada de palavras-passe e dados
Processos de início de sessão simplificados para facilitar a utilização
Partilha segura para reduzir riscos
Em toda a Europa, a SPIE é a líder independente em serviços de transformação nos mercados de energia e comunicações. O negócio foca-se em ajudar os clientes a adaptarem as suas operações para criar um crescimento sustentável, combatendo o impacto das alterações climáticas. A SPIE oferece serviços multitécnicos, desde renovações com eficiência energética à implementação de tecnologias de ponta.
A SPIE opera em toda a Europa com mais de 55 000 funcionários. Centralizar dados e palavras-passe é uma operação excecionalmente grande e demorada. Com o objetivo de investir numa ferramenta de gestão de palavras-passe segura, a SPIE implementou o Proton Pass para as 400 pessoas no seu escritório suíço.
Criar um armazenamento centralizado de palavras-passe
Um dos principais problemas que a SPIE procura combater é o aumento de ataques de hackers contra a empresa. Eduardo Geraldi, CISO na SPIE, refere que os riscos que as empresas enfrentam devido a uma má gestão de palavras-passe estão a aumentar:
«Monitorizamos de perto toda a nossa infraestrutura, toda a nossa superfície de ataque. E estamos a registar um aumento de ataques a credenciais na nossa empresa e também a dados ou credenciais que são publicados na dark web. Sabíamos que, em teoria, gerir palavras-passe parece ser muito, muito fácil, mas, na realidade, não era realmente aplicado.»
A SPIE escolheu originalmente o KeePass como o seu gestor de palavras-passe empresarial, implementando-o para todos os trabalhadores. No entanto, Eduardo afirmou que a adoção em massa era um problema: «A nossa principal ferramenta era o KeePass, porque era uma solução gratuita. Mas o KeePass não tem uma boa usabilidade para os navegadores web. Por isso, muitos utilizadores tinham diferentes palavras-passe integradas no navegador web no Chrome, Edge, Firefox.»
Os funcionários estavam a armazenar dados em várias localizações com segurança desconhecida, criando silos de risco. Os regulamentos de dados também não estavam a ser necessariamente seguidos, uma vez que as palavras-passe estavam a ser armazenadas fora do ambiente empresarial. «Temos pessoas a utilizar o Bloco de Notas, Excel, post-its e notas como gestor de palavras-passe, bem como gestores de palavras-passe sem encriptação e não conformes», afirmou Eduardo. «Era realmente caótico e complicado para os utilizadores continuarem a mudar as suas palavras-passe e torná-las suficientemente complexas.»
No escritório suíço da SPIE, a empresa está a centralizar a sua gestão de palavras-passe com o Proton Pass: uma ferramenta única e fácil de utilizar. «Abordámos realmente esses problemas. Demos um grande passo em frente na gestão básica de palavras-passe», afirmou Eduardo.
Proteja a sua empresa com o Proton Pass
Com o Proton Pass, as credenciais da sua organização beneficiam da mesma encriptação ponto a ponto comprovada que protege o Proton Mail há mais de uma década.
Simplificar o processo de início de sessão
Com os membros da equipa a terem dificuldades na gestão de palavras-passe, o início de sessão único (SSO) foi um atrativo fundamental para a equipa da SPIE. Iniciar sessão em várias contas empresariais por dia pode criar frustração e más práticas de dados. O Proton Pass torna o processo de início de sessão simples com uma combinação de funcionalidades intuitivas, incluindo SSO, preenchimento automático e um gerador de palavras-passe para criar novas palavras-passe seguras quando necessário.
«Do ponto de vista empresarial, a integração de SSO e o fornecimento de SCIM foram as funcionalidades fundamentais», afirmou Eduardo. O SSO permite que os funcionários da SPIE no escritório suíço iniciem sessão em todas as suas ferramentas de trabalho com um único conjunto de credenciais, reduzindo significativamente a frustração. Lembrar várias palavras-passe seguras também não é um problema com o preenchimento automático. Eduardo fala sobre isto: «Acho que o preenchimento automático, claro, também é uma parte importante:
“O utilizador vê realmente que a ferramenta está a ajudar a preencher as palavras-passe em diferentes formulários e, também quando mudam as palavras-passe, o gerador de palavras-passe ajuda-os automaticamente.”»
O início de sessão biométrico também é uma opção segura e intuitiva que está agora disponível para a equipa. «Para os membros da equipa que utilizam o Windows Hello, estes podem iniciar sessão com a sua impressão digital ou outros tokens biométricos no PC. Assim, temos uma boa consolidação de formas de iniciar sessão que nos ajudarão a implementar o Proton Pass ainda mais, devolvendo algum valor ao utilizador.»
Graças a estas novas funcionalidades, Eduardo está a verificar que a equipa de segurança se pode focar menos em problemas do dia a dia e mais na estratégia e planeamento a longo prazo. O Proton Pass ajuda os membros da equipa a manterem-se seguros automaticamente: «Já não precisamos de automatizar as alterações regulares de palavras-passe. Apenas precisaríamos de dar instruções aos membros da equipa para atualizarem a sua palavra-passe se virmos alguma atividade suspeita.»
Partilha segura para minimizar riscos
Partilhar palavras-passe e dados seguros faz parte de todos os dias de trabalho, refere Eduardo: «As palavras-passe dos clientes estavam acessíveis de forma centralizada, mas claro que também precisávamos de partilhar palavras-passe.» Mas cada partilha cria um risco.
O Eduardo explica detalhadamente um dos riscos: "Por exemplo, a equipa de RH encriptou ficheiros com palavras-passe e, como as palavras-passe precisavam de ser curtas para serem memorizadas, utilizaram palavras comuns nas mesmas. Assim, com algumas tentativas, qualquer pessoa conseguia descobrir quais eram as palavras-passe desses ficheiros. Também não tínhamos uma solução de partilha de palavras-passe."
Para ajudar todas as equipas da SPIE a partilhar dados de forma segura, o Proton Pass oferece uma partilha totalmente personalizável, com acesso temporário ou permanente, conforme necessário. Podem ser partilhados itens individuais, como palavras-passe, ou podem ser criados cofres inteiros para partilhar informações entre membros autorizados da equipa. A partilha externa também é mais fácil com a utilização de ligações seguras:
"A utilização de ligações seguras para facilitar a partilha externa temporária é um caso de utilização que temos com frequência, e está a ajudar-nos."
Sucesso com o Proton Pass
A implementação do Proton Pass no escritório da SPIE na Suíça tem sido extremamente positiva. O Eduardo refere que, embora muitos membros da equipa se estejam a familiarizar com uma ferramenta nova, o impacto é óbvio.
"Cerca de 92% do escritório está a utilizá-lo. Também é óbvio que utilizar o Proton Pass é talvez a parte mais fácil da implementação. Os comentários que recebemos sobre a usabilidade são muito bons. O feedback é muito, muito bom. No início, as pessoas acharam estranho, mas assim que compreenderam o conceito por trás de um gestor de palavras-passe, creio que se sentiram muito melhor porque não têm de se lembrar de todas as suas palavras-passe."
Com vista a melhorar a higiene das palavras-passe em toda a empresa, a SPIE está a considerar uma implementação alargada da ferramenta em mais escritórios: "Estamos a começar com 400 utilizadores na Suíça e penso que talvez nos próximos meses, se conseguirmos mostrar o valor aos outros países e se também tivermos bons comentários dos utilizadores, outros países possam seguir o exemplo."
Se estiver interessado em trabalhar com o Proton Pass, visite a nossa página do produto ou contacte a nossa equipa de vendas para saber mais.