Wachstumsstarkes Lieferdienst-Startup Glovo erhöht Passwortsicherheit und Compliance mit Bitwarden
Kundenprofil
Gegründet: 2015
Branche: Verbraucherdienstleistungen
Mitarbeiter: mehr als 3000
Standort: Barcelona, Spanien
Glovo ist in 25 Ländern tätig und mit einer aktuellen Bewertung von rund einer Milliarde US-Dollar eines der am schnellsten wachsenden Startups in Europa. Glovo hat seinen Sitz in Spanien und liefert Restaurantbestellungen, Lebensmittel, Medikamente und andere Produkte an 4,3 Millionen Nutzer in Städten. Mit seiner praktischen Bestell-App und ultraschnellen Lieferzeiten von weniger als einer Stunde will sich das Unternehmen an die Spitze des "Quick Commerce"-Marktes in Europa setzen. Im vergangenen Jahr hat Glovo die Zahl seiner Mitarbeiter auf über 3000 mehr als verdoppelt.
Als Alexander Antukh im August 2020 als Sicherheitschef zu Glovo kam, verwendeten einige Mitarbeiter private Passwort-Manager, die meisten aber überhaupt keine. Schwache Passwörter waren keine Seltenheit, und die Mitarbeiter tauschten sie in den Teams aus, oft über die Kommunikationsplattformen des Unternehmens.
"Passwörter waren fast nutzlos", so Antukh. "Ja, es gibt ein Passwort, aber wenn es jeder kennt oder man es durch Brute-Force-Methoden leicht in den Passwortlisten finden kann, dann ist das kein guter Schutz."
Das Sicherheitsteam begann, komplexere Passwörter zu verlangen, aber es stellte sich eine neue Herausforderung. Da die komplexen Kennwörter schwieriger zu merken waren, schrieben die Benutzer sie auf oder speicherten sie auf ihren Computern, was den Sinn der Erstellung eines sicheren Passworts konterkarierte.
Antukh war bereits ein Bitwarden-Nutzer, bevor er zu Glovo kam. Er war besonders von der Transparenz und den Sicherheitsprüfungen durch Dritte angetan, die einer Open-Source-Lösung eigen sind.
"Bitwarden sagt ausdrücklich: 'Ihr müsst uns nicht einmal vertrauen. So arbeiten wir, Sie können es selbst hosten.' Das ist definitiv verlockend", sagt Antukh. "Also habe ich beschlossen, es auszuprobieren und habe nie wieder zurückgeblickt."
Bei Glovo warb Antukh für Bitwarden. Er warb für die Ende-zu-Ende-Verschlüsselung der Lösung und die plattformübergreifende Zugriffsmöglichkeit, die es den Benutzern erlaubt, von jedem Gerät aus auf Bitwarden zuzugreifen. Er sprach von flexiblen Integrationsmöglichkeiten, die es einfach machen, Tools wie Zwei-Faktor-Authentifizierung oder Single Sign-On (SSO) hinzuzufügen. Und er zeigte, wie Bitwarden Sicherheitsprüfungen und Compliance mit detaillierten Ereignisprotokollen vereinfachen und die Produktivität der Mitarbeiter steigern würde.
Antukhs Argumente für Bitwarden überzeugten die Unternehmensleitung. Glovo entschied sich für ein flexibles Abonnement, das für zukünftiges Wachstum skalierbar ist.
Open-Source-Transparenz
Plattform- und geräteübergreifende Lösung
Robuster Kundendienst
Sicherheitsprüfungen durch Dritte
Antukh appreciates the open source nature of Bitwarden that “brings transparency in how it helps to verify security and to quite openly say, ‘This is how we operate. This is what our values are.”
In addition to transparency, performance is key. With Glovo scaling quickly, Antukh needs an enterprise grade password manager that keeps up.
Antukh schätzt den Open-Source-Charakter von Bitwarden, der "Transparenz bringt, indem hilft, die Sicherheit zu überprüfen und ganz offen zu sagen: 'So arbeiten wir. Das sind unsere Werte.'"
Neben der Transparenz ist auch die Leistung entscheidend. Da Glovo schnell skaliert, benötigt Antukh einen Passwort-Manager für Unternehmen, der mit der Entwicklung Schritt hält.
"Wir haben festgestellt, dass es sehr einfach ist, [mit Bitwarden] zu arbeiten," sagte er. "Als wir unsere ersten Sammlungen erstellt haben, als wir in der Lage waren, das Zugriffsprotokoll zu überprüfen, als es granulare Berechtigungen gab und ich die Arbeit für neue Funktionen wie Bitwarden Send gesehen habe – das war alles sehr nützlich. Auch die Benutzererfahrung ist sehr gut."
Glovo nutzt Bitwarden mit SSO, was es den Mitarbeitern ermöglicht, mit einem Satz von Anmeldeinformationen auf mehrere Cloud-Anwendungen zuzugreifen. Bitwarden lässt sich mit SSO integrieren, um die Benutzererfahrung beim Zugriff auf Anwendungen zu verbessern, während der Ansatz der Zero-Knowledge-Verschlüsselung für die Passwortsicherheit beibehalten wird.
Bitwarden bietet Prüfpfade, mit denen die Sicherheitsteams von Glovo den Zugriff von Benutzern und Gruppen auf sensible Daten verfolgen können. Antukh mochte "die Tatsache, dass wir Audit-Protokolle begutachten können, und dass wir das für Compliance-Zwecke nutzen können. Es ist einfach, und es ist schön, dass wir die Berechtigungen so einstellen können, wie wir es wollen."
Als Glovo Bitwarden einführte, wurden die Mitarbeiter zunächst über die Wichtigkeit der Verwendung von Bitwarden unterrichtet. Das Unternehmen konnte beobachten, dass die Akzeptanz stetig zunahm, da sich die Mitarbeiter mehr um die Sicherheit ihrer Passwörter kümmerten und die unnötige oder unsichere Weitergabe reduzierten. Wenn sie jetzt Passwörter weitergeben, tun sie das über Bitwarden.
"Wir haben mehr und mehr gesehen, dass Champions für die Sicherheit, die wirklich sicherheitsbewusste Menschen in unserem Unternehmen sind und nicht zum Sicherheitsteam gehören, ebenfalls begannen, Bitwarden zu fördern", sagte Antukh. "Sobald die Leute die Erfahrung gemacht hatten, dass Benutzerfreundlichkeit und Sicherheit bei Bitwarden Hand in Hand gehen können, war die Akzeptanz ganz natürlich."
Bitwarden ist eine wichtige Lösung innerhalb des Ökosystems der Sicherheit bei Glovo. Antukh freut sich darauf, den Datenschutz des Unternehmens weiter zu stärken. Das Team hat vor kurzem eine Sicherheitsprüfung durchgeführt, bei dem Antukh die wichtigsten verbesserungswürdigen Bereiche identifiziert hat.
"Sobald wir diese Strategie entwickelt haben, werden wir sie im nächsten Jahr umsetzen", sagte er. "Es wird vor allem darum gehen, wie wir die Prozesse, die Zugriffsverwaltung und die Benutzerverwaltung verbessern können. Und Bitwarden wird sicherlich ein wichtiger Teil davon sein."
Um zu sehen, was Bitwarden für Ihr Unternehmen tun kann, starten Sie noch heute eine kostenlose Testversion.