SPIE 透過 Proton Pass 消除密碼安全隱憂與資訊孤島
概覽
公司簡介:SPIE
產業:資訊科技 | 多元技術服務 | 能源 | 基礎設施
公司規模:55,000 人
問題:SPIE 瑞士分公司需要集中管理密碼,以消除資訊孤島與風險,同時為瑞士辦公室的團隊成員打造簡單易用的體驗。
成就:95% 的團隊現正使用 Proton Pass。由於團隊成員可以透過共享保管庫銜接同事的工作進度,Morning 的日常營運變得更加順暢。
為何 Proton Pass 是理想的選擇:
集中化密碼與資料管理
簡化登入流程以提升易用性
安全共享以降低風險
SPIE 是歐洲能源與通訊市場轉型服務領域的獨立領導者。 該公司致力於協助客戶調整營運方式以實現永續增長,並應對氣候變遷帶來的影響。 SPIE 提供多元的技術服務,從節能翻新到部署最先進的技術。
SPIE 的業務範圍遍及歐洲,擁有超過 55,000 名員工。 集中化資料與密碼是一項規模極大且耗時的工程。 為了投資安全的密碼管理工具,SPIE 已為其瑞士辦公室的 400 名員工部署了 Proton Pass。
建立集中式密碼儲存空間
SPIE 致力於應對的主要問題之一,是駭客對公司日益增加的攻擊。 SPIE 的 CISO Eduardo Geraldi 指出,企業因密碼管理不善而面臨的風險正不斷增加:
「我們密切監控整個基礎設施和所有受攻擊面。 我們發現針對公司憑證的攻擊日益增加,且在暗網上發布的資料或憑證也越來越多。 我們知道理論上管理密碼似乎非常非常簡單,但現實中並未落實。」
SPIE 最初選擇 KeePass 作為其商用密碼管理程式,並為所有員工進行部署。 然而,Eduardo 表示大規模採用是一大問題:「我們的主要工具是 KeePass,因為它是免費的解決方案。 但 KeePass 在網頁瀏覽器上的易用性並不理想。 因此許多使用者在 Chrome、Edge、Firefox 中各自使用了不同的整合網頁瀏覽器密碼。」
員工將資料儲存在多個安全性不明的位置,形成了具有風險的資訊孤島。 由於密碼被儲存在商業環境之外,因此資料法規也未必能得到遵守。 Eduardo 表示:「有些員工使用記事本、Excel、便利貼和筆記作為密碼管理程式,甚至使用未加密、不合規的密碼管理程式。」 「這對使用者來說非常混亂且複雜,他們得不斷更改密碼,還要讓密碼夠複雜。」
在 SPIE 瑞士辦公室,該公司正透過 Proton Pass 集中管理密碼:這是一個單一且易於使用的工具。 「我們確實解決了這些問題。 我們在基礎密碼管理方面邁出了一大步。」Eduardo 說道。
簡化登入流程
由於團隊成員覺得管理密碼很困難,單一登入 (SSO) 成了吸引 SPIE 團隊的關鍵特點。 每天登入多個商務帳號可能會造成挫折感,並導致不良的資料使用習慣。 Proton Pass 結合了多項使用者友善的功能,包括 SSO、自動填入以及在需要時建立安全新密碼的密碼產生器,讓登入流程變得無縫順暢。
Eduardo 表示:「從業務的角度來看,SSO 整合與 SCIM 佈署是關鍵功能。」 SSO 讓 SPIE 瑞士辦公室的員工只需透過一組憑證即可登入所有的工作工具,大幅減少了挫折感。 有了自動填入功能,記住多個安全密碼也不再是問題。 Eduardo 對此表示:「我認為自動填入當然也是很重要的一部分:
『使用者確實感受到這項工具在不同表單中填入密碼時很有幫助,而且在更改密碼時,密碼產生器也會自動提供協助。』」
生物辨識登入也是現在提供給團隊使用的一種既安全又友善的選擇。 「對於使用 Windows Hello 的團隊成員,他們可以透過指紋或其他生物辨識權杖登入電腦。 因此我們有良好的登入方式整合,這有助於我們進一步推廣 Proton Pass,同時為使用者回饋價值。」
多虧了這些新功能,Eduardo 發現安全團隊可以減少關注日常問題,轉而專注於長期策略與規劃。 Proton Pass 可協助團隊成員自動保持安全:「我們不再需要自動執行定期的密碼更改。 我們只在發現可疑活動時,才需要指示團隊成員更新密碼。」
安全共享以降低風險
Eduardo 指出,共享密碼與安全資料是每個工作日的一部分:「客戶密碼可以集中存取,但我們當然也需要共享密碼。」 但每一次共享都會產生風險。
Eduardo 進一步說明其中一項風險:「例如,人資團隊使用密碼來加密檔案,而由於密碼需要簡短以便記憶,因此他們在密碼中使用了常用字詞。 因此,只要稍微猜測,每個人都能找出那些檔案的密碼。 我們當時也沒有針對密碼的共享解決方案。」
為了協助 SPIE 的每個團隊安全地共享數據,Proton Pass 提供完全可自定義的共享功能,並可根據需要提供臨時或永久存取權限。 密碼等單一項目可以進行共享,也可以建立整個保管庫,以便在授權的團隊成員之間共享資訊。 使用安全連結,外部共享也變得更加容易:
「使用安全連結來促進臨時的外部共享是我們經常遇到的使用案例,這對我們很有幫助。」
Proton Pass 帶來的成功
Proton Pass 在 SPIE 瑞士辦公室的推行獲得了非常正面的反應。 Eduardo 指出,雖然許多團隊成員正在學習使用這款新工具,但其影響顯而易見。
「辦公室大約有 92% 的人正在使用它。 同樣顯而易見的是,使用 Proton Pass 或許是推行過程中最容易的部分。 他們對於易用性的意見回饋非常好。 意見回饋真的、真的非常好。 一開始人們覺得很奇怪,但一旦他們理解了密碼管理程式背後的概念,我想他們會覺得輕鬆許多,因為他們不必記住所有的密碼。」