Пример из практики Outside Communications защищает бизнес и клиентов с помощью безопасного управления паролями

Об агентстве Outside Communications

Outside Communications – специализированное маркетинговое и рекламное агентство, базирующееся в Портленде, штат Орегон. Агентство оказывает базовые услуги в области аналитики, поисковой оптимизации, рекламы, создания контента, социальных сетей, связей с общественностью, маркетинга по электронной почте и развития брендов. Спектр его клиентов охватывает различные отрасли – от технологических и производственных компаний до туристических агентств. Эти компании выбирают агентство Outside Communications для сотрудничества из-за его опыта предоставления бизнес-решений, основанных на анализе данных и творческом подходе.

Проблема

Как и многие агентства, поставщики и внешние партнеры, Outside Communications управляет разнообразным специальным программным обеспечением и конфиденциальными данными при совместной работе над клиентскими проектами, в том числе над размещенными в разрозненных средах. Клиенты доверяют эти системы и данные своим партнерам. Отношения с клиентами зависят от бесперебойного и безопасного сотрудничества.

Присущая всем сетям уязвимость к кибератакам, которая усугубляется расширением ИТ-сети для поддержки внешних партнеров, побудила Outside Communications внедрить менеджер паролей.

Агентство знало, что надежные пароли являются его первой линией защиты от кибератак. Однако быстро выяснилось, что имеющийся у них менеджер паролей не может удовлетворить их потребности и поддержать рост клиентской базы.

Работая с клиентами и своей маркетинговой технологией, Outside Communications управляет конфиденциальными учетными данными и прочими данными. Административный пользовательский интерфейс любого менеджера паролей должен облегчать командам и организациям контроль и управление учетными данными, но агентство обнаружило, что логины и записи становятся неупорядоченными и трудноуправляемыми. Отсутствие новых функций в их первом менеджере паролей, таких как невозможность безопасно предоставлять новые учетные данные клиентам, свидетельствует о недостаточном внимании к безопасности со стороны этого менеджера паролей.

Сомнительная безопасность была тем, что агентство Outside Communications не могло себе позволить. Для предприятий малого и среднего бизнеса защита организационных данных и данных о клиентах, а также данных о клиентах их клиентов — это вопрос жизнеспособности бизнеса. Национальный альянс кибербезопасности выявил, что 60% малых и средних предприятий становятся банкротами в течение шести месяцев после взлома. Еще 12% закрываются в течение двух лет.

Решение Keeper

Компания Outside Communications провела оценку нескольких менеджеров паролей, прежде чем выбрать Keeper для своего бизнеса. Наиболее важными в списке критериев нового менеджера паролей были основополагающая безопасность решения и удобство использования, с учетом того, что даже самая надежная система будет настолько безопасна, насколько безопасно используют ее сотрудники.

Для команды Outside Communications простой интерфейс администрирования и конечных пользователей Keeper Business сделал управление клиентскими учетными данными и прочими конфиденциальными данными легким и эффективным делом. Браузерное расширение, в частности, позволяет команде эффективно автоматически вводить логины в клиентские системы на всех основных платформах, устройствах и в приложениях. Благодаря возможности маскировать пароли Outside Communications ограничивает раскрытие записей. Конечные пользователи не знают учетные данные, необходимые им для входа в систему, но они по-прежнему могут получать доступ к рабочим платформам.

Кроме того, возможность централизации политик принудительного применения, например, требование от пользователя сменить мастер-пароль и включить двухфакторную аутентификацию в своих учетных записях, обеспечивает дополнительную защиту. Сотрудники должны создавать надежные пароли и подтверждать свою личность при входе в систему – это очень важные шаги в безопасном управлении идентификацией и доступом (IAM).

В то же время, когда членам команды необходимо отправить записи или документы за пределы своей организации, ограниченное предоставление позволяет им безопасно делиться конфиденциальной информацией с выбранными контактами в течение ограниченного времени. При ограниченном предоставлении используется отмеченное наградами шифрование Keeper, при этом получателю не требуется иметь учетную запись Keeper. Это позволяет Outside Communications безопасно делиться конфиденциальной информацией с любым своим клиентом, не полагаясь на незащищенные средства, такие как электронная почта или обмен мгновенными сообщениями.

Лэнс Фишер, управляющий партнер агентства, отметил, что киберпреступники во многом нацелены на малые и средние предприятия, выискивая неподготовленные организации или те, что небрежны в управлении ценными системами и данными. Учитывая повсеместную угрозу кибератак сегодня, включая огромный риск, который они представляют для жизнеспособности малого бизнеса, лучший способ защитить уязвимые учетные записи – использовать диспетчер паролей.