Caso práctico Outside Communications protege a empresas y clientes con una gestión segura de contraseñas

Una agencia boutique de marketing y publicidad asegura el acceso a cuentas y datos críticos

Integración con Microsoft Entra ID (Azure) para la gestión centralizada de usuarios

La arquitectura ofrece una seguridad, visibilidad y control confianza cero y conocimiento cero.

Compatibilidad con varios navegadores con la extensión del navegador KeeperFill®

Acceda de forma segura a registros y credenciales confidenciales, incluida la información de clientes

Reducir el número de solicitudes de asistencia técnica para la autenticación de usuarios y contraseñas

El enmascaramiento de contraseñas y la extensión del navegador eliminan la exposición de credenciales

Compatibilidad sencilla con la interfaz de usuario y dispositivos móviles en Apple y Android

La formación, la IU y la asistencia simplifican la experiencia del usuario final y del administrador

Sobre las comunicaciones externas

Outside Communications es una agencia de publicidad y marketing con sede en Portland, Oregón. La agencia ofrece servicios básicos de análisis, SEO, publicidad, creación de contenido, redes sociales, relaciones públicas, marketing por correo electrónico y desarrollo de marcas. Su cartera de clientes abarca sectores que van desde la tecnología y la fabricación hasta el turismo. Estas empresas se asocian con Outside Communications por su trayectoria en el suministro de soluciones empresariales respaldadas por información basada en los datos y en la creatividad.

El reto

Como muchas agencias, proveedores y socios externos, Outside Communications gestiona una variedad de softwares especializados y datos sensibles para colaborar en proyectos de clientes (incluidos aquellos alojados en entornos dispares). Los clientes confían estos sistemas y datos a sus socios. Las relaciones con los clientes dependen de una colaboración fluida y segura.

La vulnerabilidad inherente de todas las redes frente a los ataques cibernéticos, algo exacerbado por la expansión de una red de TI para dar apoyo a los socios externos, es lo que motivó en primer lugar a Outside Communications para implementar un gestor de contraseñas.

La agencia sabía que las contraseñas seguras eran su primera línea de defensa contra los ataques cibernéticos. No obstante, rápidamente descubrieron que el gestor de contraseñas que tenían no era compatible con sus necesidades y con el crecimiento de su clientela.

Al trabajar con clientes y con su tecnología de marketing, la agencia gestiona datos y credenciales sensibles. La interfaz de usuario administrativa de cualquier gestor de contraseñas debería facilitar a los equipos y a las organizaciones el control y la gestión de credenciales, pero Outside Communications descubrió que los inicios de sesión y los registros estaban cada vez más desorganizados y eran poco manejables. La falta de funciones nuevas del primer gestor de contraseñas, como la imposibilidad de compartir de forma segura credenciales nuevas con clientes, señalaba una falta de atención a la seguridad por parte de su anterior gestor de contraseñas.

La seguridad dudosa era algo que Outside Communications no podía permitirse. Para las pymes, la protección de los datos de los clientes y de la organización (así como los datos de los clientes de sus clientes) es una cuestión de viabilidad empresarial. La National Cybersecurity Alliance de EE. UU. descubrió que el 60 % de las pymes se arruinaba a los seis meses de sufrir una violación de seguridad. Un 12 % adicional están fuera del negocio en dos años.

Hacer un cambio de tecnología supone un gran problema. Es engorroso y no importa lo buena que sea esa tecnología para ti, no facilita el proceso.

–Lance Fisher, Socio Gerente, Outside Communications

La solución de Keeper

Outside Communications evaluó varios gestores de contraseñas antes de elegir a Keeper para su empresa. Lo más importante en su lista de criterios para un nuevo gestor de contraseñas fue la seguridad subyacente de la solución y la usabilidad, teniendo en cuenta que incluso el sistema más sólido solo sería tan seguro como los empleados que lo adoptaran.

Para el equipo de Outside Communications, la sencilla IU de administración y usuario final de Keeper Business ha simplificado y hecho más efectiva la gestión de datos y credenciales de los clientes más delicados. En concreto, la extensión del navegador permite al equipo autocompletar y de forma eficaz los inicios de sesión en los sistemas de los clientes en las principales plataformas, dispositivos y aplicaciones. Además, ofrece la posibilidad de enmascarar las contraseñas, por lo que Outside Communications limita la exposición de los registros. Los usuarios finales no tienen conocimiento de las credenciales que necesitan para acceder, pero aun así pueden acceder a las plataformas con las que trabajan.

Además, la posibilidad de centralizar las políticas de conformidad, como requerir que el usuario cambie las contraseñas maestras y habilite la autenticación de dos factores en otras cuentas, ofrece una protección adicional. Los empleados tienen que y verificar su identidad antes de iniciar sesión; ambos son pasos vitales en la segura gestión de accesos e identidades (IAM).

Al mismo tiempo, cuando los miembros del equipo necesitan enviar registros o documentos fuera de su organización, el uso compartido único les permite compartir de forma segura información sensible con contactos seleccionados de forma limitada en el tiempo. El uso compartido único ofrece el premiado cifrado de Keeper sin necesidad de que el destinatario tenga una cuenta de Keeper. Esto permite a Outside Communications compartir de forma segura información confidencial con cualquiera de sus clientes sin tener que depender de medios no seguros como el correo electrónico o las aplicaciones de mensajería instantánea.

Lance Fisher, el socio director de la agencia, señaló que los cibercriminales se fijan en las pymes por su potencial de penetración y buscan organizaciones que no estén preparadas o sean poco rigurosas a la hora de gestionar sistemas y datos valiosos. Ante la omnipresente amenaza de los ataques cibernéticos hoy en día, incluido el enorme riesgo que representan para la viabilidad de las pequeñas empresas, la mejor forma de proteger las cuentas vulnerables es con la ayuda de un gestor de contraseñas.

Disponer de un sistema de gestión de contraseñas a nivel de empresa es fundamental, tanto para auditar la fortaleza de las contraseñas como para impedir el acceso o incluso aplicar estándares de conocimiento cero. Un sistema de gestión de contraseñas mejora la barrera de seguridad y la forma en la que se aplican las mejores prácticas.

–Lance Fisher, Socio Gerente, Outside Communications

Ventajas de la gestión de contraseñas empresariales

Seguridad

Keeper es una solución de gestión de contraseñas de conocimiento cero y confianza cero. Esto significa que solamente el usuario final puede acceder a toda la información que tiene almacenada en Keeper. Todo el proceso de cifrado y descifrado se hace en el dispositivo del cliente y los datos se cifran tanto en tránsito (TLS) como en reposo en la infraestructura de Keeper (AES-256).

La versión de los datos sin formato nunca está a disposición de los empleados de Keeper Security ni de terceros. Para Keeper lo más importante es proteger los datos de los clientes, pero en el improbable caso de que Keeper fuera hackeado, los atacantes únicamente podrían acceder al texto cifrado, sin valor alguno.

Mejore la concienciación y el funcionamiento de las contraseñas

La mayoría de las empresas tienen una visibilidad limitada de las prácticas con las contraseñas que tienen sus empleados, lo que aumenta en gran medida las amenazas cibernéticas. La seguridad de las contraseñas no puede mejorarse sin una información crítica sobre su uso y su conformidad. Keeper resuelve este problema ofreciendo informes completos sobre contraseñas, auditorías, análisis y notificaciones.

Comparta sus contraseñas de forma segura

Cada usuario dispone de un conjunto de claves de cifrado privadas y públicas que se utilizan para el cifrado en bóveda y para compartir registros de contraseña y mensajes entre usuarios. La información compartida se cifra con la clave pública del destinatario.

Seguridad ágil

Keeper es intuitivo y fácil de implementar sea cual sea el tamaño de su empresa. Keeper se integra con Active Directory y servidores LDAP, lo que agiliza el aprovisionamiento y la incorporación de usuarios. Use ^{Keeper SSO Connect}® para integrar su solución de SSO existente.

Keeper crece con su negocio

Keeper se ha diseñado para adaptarse a empresas de cualquier tamaño. Funciones como los permisos basados en roles, el uso compartido entre equipos, las auditorías de departamentos y la administración delegada respaldan su empresa a medida que crece. Keeper Commander™ ofrece API sólidas que se integran en sistemas actuales y futuros.

Proteja su empresa con Keeper

Para obtener más información sobre cómo Keeper puede proteger su empresa con una plataforma fácil de usar para la gestión de accesos e identidades (IAM), contacte con nuestro equipo de ventas para una prueba gratuita o un demo.

Proteja su negocio con Keeper.

Para saber más sobre cómo Keeper puede proteger su negocio con una plataforma fácil de usar para la gestión del acceso privilegiado, contacte con nuestro equipo de ventas para solicitar una prueba gratuita o una demostración.

Contactar al equipo de ventas