SPIE loại bỏ tình trạng mất an toàn mật khẩu và các silo dữ liệu bằng Proton Pass

Sơ lược
Hồ sơ công ty: SPIE
Ngành: Công nghệ thông tin | Dịch vụ đa kỹ thuật | Năng lượng | Cơ sở hạ tầng
Quy mô công ty: 55.000
Vấn đề: SPIE Thụy Sĩ cần tập trung hóa việc quản lý mật khẩu, loại bỏ các silo dữ liệu và rủi ro, đồng thời tạo ra trải nghiệm dễ sử dụng cho các thành viên trong văn phòng tại Thụy Sĩ.
Thành tựu: SPIE đã triển khai thành công Proton Pass cho 400 người dùng và có kế hoạch mở rộng hơn nữa để cải tiến liên tục việc quản lý mật khẩu.
Lý do Proton Pass là lựa chọn phù hợp:
Quản lý mật khẩu và dữ liệu tập trung
Tối ưu hóa quy trình đăng nhập để dễ dàng sử dụng
Chia sẻ bảo mật để giảm thiểu rủi ro
Trên khắp châu Âu, SPIE là đơn vị dẫn đầu độc lập về các dịch vụ chuyển đổi trong thị trường năng lượng và truyền thông. Doanh nghiệp tập trung vào việc hỗ trợ khách hàng thích ứng hoạt động vận hành để tạo ra sự tăng trưởng bền vững, chống lại tác động của biến đổi khí hậu. SPIE cung cấp các dịch vụ đa kỹ thuật từ cải tạo tiết kiệm năng lượng đến triển khai các công nghệ tiên tiến nhất.
SPIE hoạt động trên khắp châu Âu với hơn 55.000 nhân viên. Tập trung hóa dữ liệu và mật khẩu là một hoạt động cực kỳ lớn và tốn thời gian. Với mong muốn đầu tư vào một công cụ quản lý mật khẩu bảo mật, SPIE đã triển khai Proton Pass cho 400 nhân viên tại văn phòng Thụy Sĩ.
Tạo kho lưu trữ mật khẩu tập trung
Một trong những sự cố chính mà SPIE muốn ngăn chặn là sự gia tăng các cuộc tấn công của tin tặc nhằm vào công ty. Eduardo Geraldi, Giám đốc Bảo mật Thông tin (CISO) tại SPIE, lưu ý rằng rủi ro mà các doanh nghiệp phải đối mặt do quản lý mật khẩu kém ngày càng tăng:
"Chúng tôi giám sát chặt chẽ toàn bộ cơ sở hạ tầng, toàn bộ bề mặt tấn công của mình. Và chúng tôi đang thấy sự gia tăng các cuộc tấn công vào thông tin đăng nhập của công ty chúng tôi cũng như dữ liệu hoặc thông tin đăng nhập bị rò rỉ trên dark web. Chúng tôi biết rằng về mặt lý thuyết, việc quản lý mật khẩu có vẻ rất, rất dễ dàng, nhưng thực tế lại không được áp dụng như vậy."
SPIE ban đầu chọn KeePass làm trình quản lý mật khẩu doanh nghiệp, triển khai cho tất cả nhân viên. Tuy nhiên, Eduardo cho biết việc áp dụng hàng loạt là một vấn đề lớn: "Công cụ chính của chúng tôi là KeePass, vì đây là một giải pháp miễn phí. Nhưng KeePass không có khả năng sử dụng tốt cho các trình duyệt web. Vì vậy, nhiều người dùng đã lưu các mật khẩu tích hợp khác nhau trên trình duyệt web Chrome, Edge, Firefox."
Nhân viên đã lưu trữ dữ liệu ở nhiều vị trí với mức độ bảo mật không xác định, tạo ra các kho lưu trữ rời rạc đầy rủi ro. Các quy định về dữ liệu cũng không nhất thiết được tuân thủ khi mật khẩu được lưu trữ bên ngoài môi trường doanh nghiệp. "Có những người dùng Notepad, Excel, giấy ghi chú và ghi chú làm trình quản lý mật khẩu, cũng như các trình quản lý mật khẩu không được mã hóa, không tuân thủ quy định," Eduardo cho biết. "Việc liên tục thay đổi mật khẩu và làm cho chúng đủ phức tạp thực sự rất lộn xộn và phức tạp đối với người dùng."
Tại văn phòng Thụy Sĩ của SPIE, công ty đang tập trung hóa việc quản lý mật khẩu bằng Proton Pass: một công cụ duy nhất, dễ sử dụng. "Chúng tôi thực sự đã giải quyết được những sự cố đó. Chúng tôi đã có một bước tiến lớn trong việc quản lý mật khẩu cơ bản," Eduardo cho biết.
Bảo vệ doanh nghiệp với Proton Pass
Với Proton Pass, thông tin đăng nhập của tổ chức được bảo vệ bởi cùng một công nghệ mã hóa đầu cuối đã được kiểm chứng thực tế của Proton Mail trong hơn một thập kỷ.

Đơn giản hóa quy trình đăng nhập
Nhận thấy các thành viên trong nhóm gặp khó khăn trong việc quản lý mật khẩu, tính năng đăng nhập một lần (SSO) là điểm thu hút chính đối với đội ngũ SPIE. Đăng nhập vào nhiều tài khoản doanh nghiệp mỗi ngày có thể gây ra sự ức chế và dẫn đến thói quen xử lý dữ liệu kém. Proton Pass giúp quy trình đăng nhập diễn ra liền mạch nhờ sự kết hợp của các tính năng thân thiện với người dùng bao gồm SSO, tự động điền và trình tạo mật khẩu để tạo mật khẩu mới bảo mật khi cần.
"Đứng từ góc độ doanh nghiệp, việc tích hợp SSO và cung cấp SCIM là những tính năng then chốt," Eduardo cho biết. SSO cho phép nhân viên SPIE tại văn phòng Thụy Sĩ đăng nhập vào tất cả các công cụ làm việc của họ chỉ với một bộ thông tin đăng nhập duy nhất, giúp giảm đáng kể sự phiền toái. Việc ghi nhớ nhiều mật khẩu bảo mật cũng không còn là vấn đề nhờ tính năng tự động điền. Eduardo chia sẻ về điều này: "Tôi nghĩ tính năng tự động điền, dĩ nhiên, cũng là một phần quan trọng:
“Người dùng thực sự thấy rằng công cụ này hỗ trợ điền mật khẩu trên các biểu mẫu khác nhau, và khi họ thay đổi mật khẩu, trình tạo mật khẩu cũng sẽ tự động hỗ trợ họ."
Đăng nhập bằng sinh trắc học cũng là một tùy chọn bảo mật nhưng thân thiện với người dùng hiện đã khả dụng cho đội ngũ. "Đối với các thành viên sử dụng Windows Hello, họ có thể đăng nhập bằng dấu vân tay hoặc các mã thông báo sinh trắc học khác trên máy tính. Vì vậy, chúng tôi có sự hợp nhất tốt các phương thức đăng nhập giúp triển khai Proton Pass rộng rãi hơn, đồng thời mang lại giá trị cho người dùng."
Nhờ những tính năng mới này, Eduardo nhận thấy đội ngũ bảo mật có thể bớt tập trung vào các sự cố thường nhật để chú trọng hơn vào chiến lược và kế hoạch dài hạn. Proton Pass giúp các thành viên tự động duy trì bảo mật: "Chúng tôi không cần phải tự động hóa việc thay đổi mật khẩu định kỳ nữa. Chúng tôi sẽ chỉ cần hướng dẫn các thành viên cập nhật mật khẩu nếu phát hiện hoạt động đáng ngờ nào đó."
Chia sẻ an toàn để giảm thiểu rủi ro
Chia sẻ mật khẩu và dữ liệu bảo mật là một phần của mỗi ngày làm việc, Eduardo lưu ý: "Mật khẩu khách hàng có thể truy cập tập trung, nhưng dĩ nhiên chúng tôi cũng cần chia sẻ mật khẩu." Nhưng mỗi lần chia sẻ đều tạo ra rủi ro.
Eduardo phân tích chi tiết về một rủi ro: "Ví dụ, bộ phận nhân sự đã mã hóa các tệp bằng mật khẩu, và vì mật khẩu cần phải ngắn để dễ nhớ nên họ đã sử dụng các từ thông dụng làm mật khẩu. Vì vậy, chỉ cần đoán một chút, ai cũng có thể tìm ra mật khẩu của những tệp đó. Chúng tôi cũng chưa có giải pháp chia sẻ mật khẩu."
Để giúp mọi bộ phận tại SPIE chia sẻ dữ liệu một cách an toàn, Proton Pass cung cấp tính năng chia sẻ hoàn toàn có thể tùy chỉnh, với quyền truy cập tạm thời hoặc vĩnh viễn khi cần thiết. Các mục riêng lẻ như mật khẩu có thể được chia sẻ, hoặc có thể tạo toàn bộ kho lưu trữ để chia sẻ thông tin giữa các thành viên được ủy quyền trong nhóm. Chia sẻ ra bên ngoài cũng dễ dàng hơn nhờ sử dụng các liên kết bảo mật:
"Việc sử dụng các liên kết bảo mật để hỗ trợ chia sẻ tạm thời với bên ngoài là một trường hợp sử dụng rất phổ biến và điều này giúp ích rất nhiều cho chúng tôi."
Thành công với Proton Pass
Việc triển khai Proton Pass tại văn phòng SPIE ở Thụy Sĩ đã nhận được phản hồi vô cùng tích cực. Eduardo lưu ý rằng mặc dù nhiều thành viên trong nhóm đang làm quen với một công cụ mới, nhưng tác động mang lại là rất rõ ràng.
"Khoảng 92% nhân viên văn phòng đang sử dụng công cụ này. Cũng rõ ràng là việc sử dụng Proton Pass có lẽ là phần dễ dàng nhất trong quá trình triển khai. Phản hồi về khả năng sử dụng là rất tốt. Phản hồi vô cùng tốt. Lúc đầu, mọi người thấy hơi lạ lẫm, nhưng khi đã hiểu khái niệm đằng sau trình quản lý mật khẩu, họ cảm thấy thoải mái hơn nhiều vì không còn phải nhớ tất cả mật khẩu của mình nữa."
Nhằm cải thiện tính bảo mật mật khẩu trong toàn bộ doanh nghiệp, SPIE đang xem xét triển khai rộng rãi hơn công cụ này tại nhiều văn phòng khác: "Chúng tôi đang bắt đầu với 400 người dùng ở Thụy Sĩ. Trong vài tháng tới, nếu có thể chứng minh được giá trị cho các quốc gia khác và nhận được phản hồi tốt từ người dùng, các quốc gia khác cũng có thể áp dụng theo."
Nếu quan tâm đến việc sử dụng Proton Pass, vui lòng truy cập trang sản phẩm hoặc liên hệ với bộ phận kinh doanh để tìm hiểu thêm.