SPIE устраняет уязвимости и разрозненность паролей с помощью Proton Pass
Краткий обзор
Профиль компании: SPIE
Отрасль: Информационные технологии | Мультитехнические услуги | Энергетика | Инфраструктура
Размер компании: 55 000 человек
Проблема: Швейцарскому подразделению SPIE требовалось централизовать управление паролями, устранив разрозненность данных и риски, обеспечив при этом удобство работы для сотрудников своего офиса в Швейцарии.
Результат: В настоящее время 95% сотрудников используют Proton Pass. Это позволило оптимизировать повседневные рабочие процессы в Morning, так как общие хранилища позволяют членам команды продолжать работу своих коллег.
Почему Proton Pass стал идеальным решением:
Централизованное управление паролями и данными
Оптимизация процессов входа для удобства использования
Безопасный обмен данными для снижения рисков
SPIE является независимым европейским лидером в области услуг по трансформации рынков энергетики и связи. Компания помогает клиентам адаптировать свою деятельность для обеспечения устойчивого роста и борьбы с последствиями изменения климата. SPIE предлагает широкий спектр технических услуг — от энергоэффективной реновации зданий до внедрения самых современных технологий.
SPIE работает по всей Европе, в компании занято более 55 000 сотрудников. Централизация данных и паролей — это исключительно масштабная и трудоемкая операция. Решив инвестировать в надежный инструмент управления паролями, SPIE внедрила Proton Pass для 400 сотрудников в своем швейцарском офисе.
Создание централизованного хранилища паролей
Одной из главных задач, которую стремится решить SPIE, является противодействие растущему числу хакерских атак на компанию. Эдуардо Джеральди, директор по информационной безопасности (CISO) в SPIE, отмечает, что риски, с которыми сталкивается бизнес из-за плохого управления паролями, постоянно растут:
«Мы внимательно следим за всей нашей инфраструктурой, за всей поверхностью атаки. И мы видим рост числа атак на учетные данные нашей компании, а также на данные или учетные записи, которые публикуются в даркнете. Мы понимали, что в теории управлять паролями кажется очень и очень просто, но на практике это не выполнялось надлежащим образом».
Изначально SPIE выбрала KeePass в качестве корпоративного менеджера паролей, внедрив его для всех сотрудников. Однако Эдуардо сообщил, что массовое внедрение стало проблемой: «Нашим основным инструментом был KeePass, потому что это бесплатное решение. Но KeePass не обладает хорошим удобством использования в веб-браузерах. Поэтому многие пользователи хранили разные пароли во встроенных браузерах Chrome, Edge и Firefox».
Сотрудники хранили данные в нескольких местах с неизвестным уровнем безопасности, создавая рискованные «островки» данных. Правовые нормы в отношении данных также не всегда соблюдались, поскольку пароли хранились за пределами корпоративной среды. «Люди использовали Блокнот, Excel, стикеры и заметки в качестве менеджера паролей, а также незашифрованные менеджеры паролей, не соответствующие стандартам», — рассказал Эдуардо. «Пользователям было очень неудобно и сложно постоянно менять пароли и делать их достаточно сложными».
В швейцарском офисе SPIE компания централизует управление паролями с помощью Proton Pass — единого и простого в использовании инструмента. «Нам действительно удалось решить эти проблемы. Мы сделали большой шаг вперед в базовом управлении паролями», — добавил Эдуардо.
Защитите свой Business с помощью Proton Pass
С Proton Pass учётные данные вашей организации получают ту же проверенную временем сквозную систему шифрования, которая защищает Proton Mail уже более десяти лет
Упрощение процесса входа
Поскольку сотрудникам было сложно управлять паролями, технология единого входа (SSO) стала ключевым фактором для команды SPIE. Ежедневный вход в многочисленные рабочие аккаунты может вызывать раздражение и приводить к небезопасным методам работы с данными. Proton Pass делает процесс входа бесшовным благодаря сочетанию удобных функций, включая SSO, автозаполнение и генератор паролей для создания надежных новых паролей при необходимости.
«С точки зрения бизнеса, интеграция SSO и поддержка протокола SCIM были ключевыми функциями», — отметил Эдуардо. SSO позволяет сотрудникам SPIE в швейцарском офисе входить во все свои рабочие инструменты с помощью одного набора учетных данных, что значительно упрощает работу. Благодаря функции автозаполнения запоминание множества надежных паролей больше не является проблемой. Эдуардо говорит об этом так: «Я считаю, что автозаполнение, безусловно, также является важной частью:
«Пользователь действительно видит, что инструмент помогает заполнять пароли в различных формах, а когда они меняют пароли, генератор паролей помогает им делать это автоматически».
Биометрический вход — это еще одна безопасная и удобная опция, которая теперь доступна команде. «Сотрудники, использующие Windows Hello, могут входить в систему с помощью отпечатка пальца или других биометрических токенов на ПК. Таким образом, у нас есть хорошая консолидация способов входа, которая поможет нам внедрять Proton Pass дальше, принося пользу пользователям».
Благодаря этим новым функциям Эдуардо отмечает, что команда безопасности может меньше внимания уделять повседневным проблемам и больше — долгосрочной стратегии и планированию. Proton Pass помогает сотрудникам автоматически поддерживать безопасность: «Нам больше не нужно автоматизировать регулярную смену паролей. Нам нужно будет лишь проинструктировать сотрудников обновить свой пароль, если мы заметим подозрительную активность».
Безопасный обмен данными для минимизации рисков
Обмен паролями и конфиденциальными данными является частью каждого рабочего дня, отмечает Эдуардо: «Пароли клиентов были доступны централизованно, но нам, конечно, также требовалось ими делиться». Но любой обмен данными сопряжен с риском.
Эдуардо подробно описывает один из рисков: «Например, отдел кадров шифровал файлы паролями, и поскольку пароли должны были быть короткими для запоминания, они использовали в них обычные слова. Поэтому, немного погадав, любой мог понять, какие пароли установлены на этих файлах. Кроме того, у нас не было решения для совместного использования паролей».
Чтобы помочь каждой команде SPIE безопасно делиться данными, Proton Pass предлагает полностью настраиваемый общий доступ с временным или постоянным доступом по мере необходимости. Можно делиться отдельными элементами, такими как пароли, или создавать целые хранилища для обмена информацией между авторизованными членами команды. Внешний обмен данными также упрощается благодаря использованию защищенных ссылок:
«Использование защищенных ссылок для временного внешнего доступа — это сценарий, который мы используем часто, и он нам очень помогает».
Успех с Proton Pass
Внедрение Proton Pass в швейцарском офисе SPIE прошло крайне успешно. Эдуардо отмечает, что хотя многие сотрудники только осваивают новый инструмент, результат уже очевиден.
«Около 92% сотрудников офиса пользуются им. Также ясно, что использование Proton Pass — это, пожалуй, самая простая часть процесса внедрения. Отзывы об удобстве использования очень хорошие. Отзывы очень и очень хорошие. Сначала людям это казалось непривычным, но как только они поняли концепцию менеджера паролей, им стало гораздо комфортнее, потому что теперь не нужно помнить все свои пароли».
С целью повышения культуры использования паролей во всей компании, SPIE рассматривает возможность дальнейшего внедрения инструмента в других офисах: «Мы начинаем с 400 пользователей в Швейцарии, и я думаю, что в ближайшие несколько месяцев, если мы сможем показать ценность инструмента другим подразделениям и получим хорошие отзывы от пользователей, другие страны последуют нашему примеру».
Если вы заинтересованы в работе с Proton Pass, посетите нашу страницу продукта или свяжитесь с отделом продаж, чтобы узнать больше.