Wie Yelp die Passwortsicherheit mit LastPass verbesserte

Kundenüberblick

Yelp verbindet Menschen mit großartigen Unternehmen in ihrem Umfeld. Yelp-Benutzer haben bisher mehr als 200 Millionen Rezensionen für so gut wie jede Art von Unternehmen verfasst – von Restaurants und Boutiquen über Friseure und Zahnärzte bis hin zu Autowerkstätten und Installateuren. Das Geschäftsmodell von Yelp beruht voll und ganz auf den Beziehungen, die zwischen den Rezensenten und Lesern und den von ihnen bewerteten lokalen Unternehmen aufgebaut werden.

LastPass ermöglicht es Yelp, die Zugangsdaten aller Anwendungen und Tools zu schützen, unabhängig davon, ob sie unter IT-Verwaltung stehen oder nicht. Die administrativen LastPass-Funktionen bieten Yelp Transparenz und Kontrolle über die Passworthygiene unseres Unternehmens; zeitgleich sind sie zuverlässig und einfach zu bedienen. Engineering Manager, Application and Client Platform Engineering, Yelp

Herausforderung

Damit sie so produktiv wie möglich arbeiten können, gibt Yelp seinen Mitarbeitern Flexibilität bei der Wahl ihrer Apps und Tools. Damit einher geht jedoch die Gefahr von Schatten-IT – der Nutzung von nicht ausdrücklich von der IT-Abteilung genehmigter Software.

Um diese Flexibilität zu wahren, musste das IT-Team der Sicherheit weiterhin eine hohe Priorität einräumen und unter anderem dafür sorgen, dass die Zugangsdaten für Apps und Tools, die außerhalb seiner Kontrolle lagen, sicher verwaltet wurden.

Außerdem stellte Yelp fest, dass manche Mitarbeiter auf unsichere Methoden zurückgriffen, um ihre Passwörter im Blick zu behalten. Yelp benötigte daher einen unternehmensgerechten Passwort-Manager, der gute Passwortgewohnheiten fördern und den IT-Administratoren mehr Transparenz und Kontrolle bieten würde.

Lösung

Yelp entschied sich für LastPass, da der Passwort-Manager nicht nur äußerst benutzerfreundlich ist, sondern auch speziell für Unternehmen entwickelte Funktionen umfasst. Mit LastPass kann die IT-Abteilung den Mitarbeitern die gewohnte Flexibilität bei der Wahl ihrer Apps und Tools bieten und die zugehörigen Passwörter gleichzeitig optimal schützen.

Den IT-Administratoren bieten die Sicherheitsrichtlinien umfassende Konfigurationsmöglichkeiten, um den Umgang mit Firmenpasswörtern detailgenau zu steuern. „Sicherheitsrichtlinien wie das Verbieten externer Freigaben und die Master-Passwort-Länge geben uns den nötigen Einblick und die nötige Kontrolle“, erzählt Bryan Shields. Darüber hinaus erleichtern erweiterte Funktionen wie die Integration von Verzeichnisdiensten die Bereitstellung und Aufhebung von Benutzerkonten.

Unter den Mitarbeitern fördert LastPass gute Passwortgewohnheiten – sie verfügen nun über eine sichere Methode, um Passwörter zu generieren, zu speichern und für andere freizugeben. Besonders praktisch ist die Passwortfreigabe, wenn mehrere Teammitglieder ein und dasselbe Konto verwenden müssen. Dank LastPass behält die IT-Abteilung mittels Sicherheitstests den Überblick über gemeinsam genutzte Konten und kann so die allgemeine Sicherheit des Unternehmens erhöhen.

Ergebnis

Yelp stellte allen Angestellten ein LastPass-Konto zur Verfügung. Indem das Unternehmen über Initiativen wie den nationalen Monat der Cybersicherheit für seinen neuen Passwort-Manager warb und ihn Teil des Onboarding-Prozesses für neue Teammitglieder machte, wurde er bereitwillig angenommen und erhielt viel positives Feedback.

Die IT-Abteilung kann beruhigt sein, dass die Benutzer nun über eine sichere Methode zur Speicherung der nicht von ihr verwalteten Passwörter verfügen. Datenschutzverletzungen werden viel unwahrscheinlicher, und die Mitarbeiter können nach wie vor ihre bevorzugten Apps und Tools verwenden.

Zu guter Letzt erhält Yelp mit Unterstützung seines Customer Success Managers Einblick in die Produkt-Roadmap von LastPass und kann LastPass über Wege wie das Customer Advisory Board Feedback geben.