Studium przypadku Outside Communications chroni działalność i klientów dzięki bezpiecznemu zarządzaniu hasłami

Informacje o firmie Outside Communications

Outside Communications to butikowa agencja marketingowo-reklamowa z siedzibą w Portland w stanie Oregon. Główne usługi agencji to analityka, SEO, reklama, tworzenie treści, media społecznościowe, public relations, marketing e-mail i rozwój marki. Lista jej klientów obejmuje różne branże, od technologii i produkcji po turystykę. Firmy te współpracują z Outside Communications ze względu na jej osiągnięcia w dostarczaniu rozwiązań biznesowych popartych spostrzeżeniami opartymi na danych i kreatywnością.

Wyzwanie

Jak wiele agencji, dostawców i partnerów zewnętrznych, Outside Communications zarządza różnymi rodzajami specjalistycznego oprogramowania i wrażliwych danych w celu współpracy nad projektami klientów, również takimi, które są hostowane w rozdzielonych środowiskach. Klienci powierzają te systemy i dane swoim partnerom. Relacje z klientami zależą od bezproblemowej i bezpiecznej współpracy.

Nieodłączna podatność wszystkich sieci na cyberataki, pogłębiona przez rozbudowę sieci IT w celu obsługi partnerów zewnętrznych, jest tym, co skłoniło Outside Communications do wdrożenia menedżera haseł.

Agencja wiedziała, że silne hasła to jej pierwsza linia obrony przed cyberatakami. Szybko jednak okazało się, że istniejący menedżer haseł nie był w stanie zaspokoić potrzeb firmy i zapewnić obsługi rosnącej liczby klientów.

Pracując z klientami i ich technologiami marketingowymi, agencja zarządza poufnymi danymi i poświadczeniami. Administracyjny interfejs użytkownika każdego menedżera haseł powinien ułatwiać zespołom i organizacjom kontrolę i zarządzanie poświadczeniami, ale firma Outside Communications odkryła, że loginy i wpisy stawały się nieuporządkowane i nieporęczne. Brak nowych funkcji w stosunku do pierwszego menedżera haseł, takich jak niemożność bezpiecznego udostępniania klientom nowych poświadczeń, wskazywał na brak dbałości o bezpieczeństwo ze strony twórców poprzedniego menedżera haseł.

Firma Outside Communications nie mogła sobie pozwolić na wątpliwe bezpieczeństwo. Dla małych i średnich firm (SMB) ochrona danych organizacyjnych i danych klientów – oraz danych klientów tych firm – jest kwestią rentowności działalności. Organizacja National Cybersecurity Alliance ustaliła, że 60% małych i średnich przedsiębiorstw bankrutuje w ciągu sześciu miesięcy od naruszenia bezpieczeństwa. Kolejne 12% bankrutuje w ciągu dwóch lat.

Rozwiązanie Keeper

Firma Outside Communications oceniła wiele menedżerów haseł, zanim wybrała rozwiązanie Keeper dla siebie. Najważniejsze kryteria wyboru nowego menedżera haseł to bazowe bezpieczeństwo rozwiązania oraz użyteczność, przy czym zauważono, że nawet najsilniejszy system będzie tylko tak bezpieczny, jak pracownicy, którzy go zaczną stosować.

Dla zespołu Outside Communications prosty interfejs administracyjny i interfejs użytkownika końcowego rozwiązania Keeper Business sprawił, że zarządzanie poufnymi danymi uwierzytelniającymi i danymi klientów stało się łatwe i skuteczne. W szczególności rozszerzenie przeglądarki pozwala zespołowi na efektywne autouzupełnianie loginów do systemów klientów na wszystkich głównych platformach, urządzeniach i aplikacjach. Mając możliwość maskowania haseł, Outside Communications ogranicza dostępność wpisów. Użytkownicy końcowi nie znają poświadczeń potrzebnych do zalogowania się, ale nadal mają dostęp do platform roboczych.

Ponadto możliwość scentralizowania zasad egzekwowania, takich jak wymóg zmiany przez użytkownika haseł głównych i włączenia uwierzytelniania dwuskładnikowego na swoich kontach, zapewnia dodatkową ochronę. Pracownicy muszą tworzyć silne hasła i weryfikować swoją tożsamość podczas logowania, co jest istotnym krokiem w bezpiecznym zarządzaniu tożsamością i dostępem (IAM).

Z kolei gdy członkowie zespołu muszą wysłać wpisy lub dokumenty poza swoją organizację, funkcja udostępniania jednorazowego umożliwia im bezpieczne udostępnianie poufnych informacji wybranym kontaktom w sposób ograniczony czasowo. Udostępnienie jednorazowe zapewnia nagradzane szyfrowanie Keeper bez konieczności posiadania przez odbiorcę konta Keeper. Dzięki temu firma Outside Communications może bezpiecznie udostępniać poufne informacje swoim klientom bez konieczności korzystania z niezabezpieczonych metod, takich jak poczta elektroniczna czy komunikatory.

Lance Fisher, partner zarządzający agencji, zauważył, że cyberprzestępcy cenią sobie małe i średnie przedsiębiorstwa ze względu na ich potencjał, wyszukując organizacje, które są nieprzygotowane lub niedbale zarządzają cennymi systemami i danymi. Wobec wszechobecnego zagrożenia cyberatakami, w tym ogromnego ryzyka, jakie stanowią one dla wiarygodności małych firm, najlepszym sposobem zabezpieczenia wrażliwych kont jest użycie menedżera haseł.