Les Presses de l'Université de Toronto résolvent le problème du partage efficace des mots de passe avec Bitwarden
- Présentation de l'entreprise
- Situation
- Solution : Bitwarden simplifie le partage des mots de passe au sein des équipes
- Envoyer des secrets en toute sécurité - résoudre un problème inconnu
- L'automatisation dans l'interface de ligne de commande : un joyau caché
- Amélioration du flux de travail, de la productivité et de la sécurité globale
- Blog
- Les Presses de l'Université de Toronto résolvent le problème du partage efficace des mots de passe avec Bitwarden
Profil du client
Fondée en 1901
Industrie : Édition, commerce de détail
Utilisateurs finaux : 250-300
Lieu de travail : Toronto, Ontario
Fondée en 1901, University of Toronto Press (UTP) est la première maison d'édition universitaire du Canada et l'une des plus grandes d'Amérique du Nord. Chaque année, l'UTP publie environ 180 nouveaux ouvrages scientifiques, didactiques et d'intérêt général. L'UTP jouit d'une réputation d'excellence qui découle de la publication d'auteurs influents et de travaux de recherche remarquables.
Les opérations de l'UTP étaient confrontées à un problème souvent négligé : les mots de passe. L'équipe connaissait les gestionnaires de mots de passe, mais le problème était que tout le monde en utilisait un différent. Shane Rodness, administrateur réseau associé, décrit la situation : "L'équipe utilisait des gestionnaires de mots de passe, mais comme chacun utilisait le gestionnaire de mots de passe de son choix... il y avait un mélange de personnes utilisant différents . Nous ne pouvions pas partager nos mots de passe".
En bref, la gestion des mots de passe a été laissée aux utilisateurs, ce qui a donné lieu à un mélange hétéroclite de solutions : plusieurs gestionnaires de mots de passe populaires et d'obscurs gestionnaires localisés ont été utilisés, mais aucun n'était en mesure de communiquer entre eux. "Il n'y avait pas de contrôle centralisé, pas de gestion centralisée des utilisateurs, et certainement pas de moyen de partager les mots de passe de manière sûre et évolutive", a déclaré M. Rodness.
Rodness et le reste du département informatique de l'UTP se sont assis pour évaluer les différentes options de gestion des mots de passe. En fin de compte, le choix clair qui répondait à tous leurs besoins était Bitwarden. En particulier, la façon dont Bitwarden gère le partage par le biais de collections, qui peuvent être considérées comme des dossiers partagés de mots de passe attribués à des groupes d'utilisateurs spécifiques. Rodness explique : "Le plus grand défi auquel nous étions confrontés était le partage sécurisé des mots de passe et des secrets - c'est un problème que nous devions résoudre. Les collections Bitwarden pour le partage sécurisé nous ont permis d'adapter la gestion des mots de passe d'une manière éloquente.
Pourquoi l'UTP a-t-elle choisi Bitwarden ?
Source ouverte
Multiplateforme/appareil
Groupes/Collections
Audits de sécurité
Partage sécurisé
L'UTP a organisé ses mots de passe en collections axées sur l'équipe, ce qui peut être considéré comme un dossier partagé de mots de passe dans une organisation Bitwarden. Une collection Développeur a été attribuée à l'équipe de développeurs, une autre a été créée pour l'équipe d'assistance aux détaillants, et ainsi de suite, avec une collection distincte pour les administrateurs privilégiés. Pour chaque collection créée, Rodness et son équipe ont autorisé les utilisateurs à ajouter de nouveaux mots de passe afin qu'ils puissent les partager entre eux sans intervention du service informatique.
Entre les groupes et les collections, Bitwarden offre une solution efficace pour le partage des mots de passe et un moyen pour l'UTP de gérer les mots de passe à grande échelle. Cette flexibilité permet une variété de solutions telles que l'organisation par équipe, par département, par fonction, etc.
Lors de son évaluation de Bitwarden, M. Rodness s'est intéressé de près à Bitwarden Send, une puissante fonction intégrée pour le partage crypté de textes ou de fichiers entre deux personnes.
M. Rodness explique : "Bitwarden Send a résolu un problème que nous ignorions. Pour l'instant, nous utilisons Bitwarden au sein du département informatique, mais si nous devons communiquer un mot de passe à un utilisateur final, c'est là que Bitwarden Send intervient et il a résolu ce problème de manière efficace".
Le fonctionnement de Bitwarden Send consiste à crypter un fichier ou un bloc de texte et à générer un lien vers les informations cryptées sur le Bitwarden Cloud. L'utilisateur qui génère l'envoi peut transmettre le lien au destinataire par le biais d'un canal de confiance tel qu'un message instantané interne. En cliquant sur le lien, le contenu est téléchargé et décrypté localement. Comme seul le fichier crypté est hébergé, Bitwarden ne peut pas voir le contenu du fichier. Parmi les autres paramètres disponibles avec Bitwarden Send, citons la limitation du nombre de téléchargements, l'attribution d'une date d'expiration, l'ajout d'une protection par mot de passe, et bien d'autres encore.
"Bitwarden Send est un moyen exceptionnel d'envoyer du texte, des mots de passe et des informations en toute sécurité. Je ne peux pas dire assez de bien".
L'interface de ligne de commande (CLI) permet aux utilisateurs techniques d'accéder rapidement et facilement à toutes les fonctions disponibles dans les autres applications client de Bitwarden. Cela permet de créer des scripts et d'automatiser les fonctions de Bitwarden, comme le décrit Rodness : "CLI fait partie intégrante de mon processus de script pour l'accueil des utilisateurs et le partage des mots de passe. L'interface de programmation me permet de générer ce mot de passe et de l'enregistrer dans la variable de mon choix.
Je peux ensuite utiliser Bitwarden Send dans cette CLI pour générer un lien qui sera transmis à un responsable ou à un employé. Tout cela peut être automatisé, ce qui me facilite la vie. Pour quelqu'un qui écrit des scripts conçus pour l'automatisation, la possibilité d'exploiter Bitwarden dans l'interface de programmation est une chose phénoménale".
Grâce à un système unifié de gestion des mots de passe, à Bitwarden Send et à l'automatisation via l'interface de ligne de commande, l'équipe informatique a constaté une amélioration des opérations internes. L'équipe de l'UTP estime qu'elle économise 10 heures de temps informatique par semaine.
"Il y a absolument des améliorations en termes de productivité et de flux de travail. Bitwarden me permet d'être plus productif et d'avoir des solutions plus rapides et plus sûres. Je suis en mesure d'utiliser Bitwarden dans tous mes processus d'automatisation".
Forte de ses 120 ans de leadership dans le domaine de l'édition, l'UTP entend rester un élément important de la grande communauté des éditeurs universitaires. La complexité des technologies de l'information et les risques de sécurité ayant augmenté, il est plus important que jamais de protéger les employés de l'UTP contre les mots de passe non sécurisés et les violations de données.
Il existe plusieurs niveaux de sécurité et la gestion des mots de passe en fait partie à 100 %", a déclaré M. Rodness. "Tout le monde se préoccupe de la sécurité interne - nous sommes toujours à la recherche de moyens d'améliorer les processus. Bitwarden est devenu un élément essentiel de notre dispositif de sécurité".
Pour en savoir plus sur ce que Bitwarden peut faire pour les entreprises, visitez bitwarden.com dès aujourd'hui !