Bitwarden-Blog

Wachstumsstarkes Lieferdienst-Startup Glovo erhöht Passwortsicherheit und Compliance mit Bitwarden

verfasst von:
Vivian Shic
veröffentlicht am:
6. Januar 2022

Kundenprofil

  • Gegründet: 2015

  • Branche: Verbraucherdienstleistungen

  • Mitarbeiter: mehr als 3000

  • Standort: Barcelona, Spanien

Überblick über das Unternehmen

Glovo ist in 25 Ländern tätig und mit einer aktuellen Bewertung von rund einer Milliarde US-Dollar eines der am schnellsten wachsenden Startups in Europa. Glovo hat seinen Sitz in Spanien und liefert Restaurantbestellungen, Lebensmittel, Medikamente und andere Produkte an 4,3 Millionen Nutzer in Städten. Mit seiner praktischen Bestell-App und ultraschnellen Lieferzeiten von weniger als einer Stunde will sich das Unternehmen an die Spitze des "Quick Commerce"-Marktes in Europa setzen. Im vergangenen Jahr hat Glovo die Zahl seiner Mitarbeiter auf über 3000 mehr als verdoppelt.

Sachlage

Als Alexander Antukh im August 2020 als Sicherheitschef zu Glovo kam, verwendeten einige Mitarbeiter private Passwort-Manager, die meisten aber überhaupt keine. Schwache Passwörter waren keine Seltenheit, und die Mitarbeiter tauschten sie in den Teams aus, oft über die Kommunikationsplattformen des Unternehmens.

"Passwörter waren fast nutzlos", so Antukh. "Ja, es gibt ein Passwort, aber wenn es jeder kennt oder man es durch Brute-Force-Methoden leicht in den Passwortlisten finden kann, dann ist das kein guter Schutz."

Das Sicherheitsteam begann, komplexere Passwörter zu verlangen, aber es stellte sich eine neue Herausforderung. Da die komplexen Kennwörter schwieriger zu merken waren, schrieben die Benutzer sie auf oder speicherten sie auf ihren Computern, was den Sinn der Erstellung eines sicheren Passworts konterkarierte.

Die Lösung: Bitwarden macht die Passwortverwaltung einfach und einheitlich

Antukh war bereits ein Bitwarden-Nutzer, bevor er zu Glovo kam. Er war besonders von der Transparenz und den Sicherheitsprüfungen durch Dritte angetan, die einer Open-Source-Lösung eigen sind.

"Bitwarden sagt ausdrücklich: 'Ihr müsst uns nicht einmal vertrauen. So arbeiten wir, Sie können es selbst hosten.' Das ist definitiv verlockend", sagt Antukh. "Also habe ich beschlossen, es auszuprobieren und habe nie wieder zurückgeblickt."

Bei Glovo warb Antukh für Bitwarden. Er warb für die Ende-zu-Ende-Verschlüsselung der Lösung und die plattformübergreifende Zugriffsmöglichkeit, die es den Benutzern erlaubt, von jedem Gerät aus auf Bitwarden zuzugreifen. Er sprach von flexiblen Integrationsmöglichkeiten, die es einfach machen, Tools wie Zwei-Faktor-Authentifizierung oder Single Sign-On (SSO) hinzuzufügen. Und er zeigte, wie Bitwarden Sicherheitsprüfungen und Compliance mit detaillierten Ereignisprotokollen vereinfachen und die Produktivität der Mitarbeiter steigern würde.

Antukhs Argumente für Bitwarden überzeugten die Unternehmensleitung. Glovo entschied sich für ein flexibles Abonnement, das für zukünftiges Wachstum skalierbar ist.

Warum hat sich Glovo für Bitwarden entschieden?

  • Open-Source-Transparenz

  • Plattform- und geräteübergreifende Lösung

  • Robuster Kundendienst

  • Sicherheitsprüfungen durch Dritte

Antukh appreciates the open source nature of Bitwarden that “brings transparency in how it helps to verify security and to quite openly say, ‘This is how we operate. This is what our values are.”

In addition to transparency, performance is key. With Glovo scaling quickly, Antukh needs an enterprise grade password manager that keeps up.

Antukh schätzt den Open-Source-Charakter von Bitwarden, der "Transparenz bringt, indem hilft, die Sicherheit zu überprüfen und ganz offen zu sagen: 'So arbeiten wir. Das sind unsere Werte.'"

Neben der Transparenz ist auch die Leistung entscheidend. Da Glovo schnell skaliert, benötigt Antukh einen Passwort-Manager für Unternehmen, der mit der Entwicklung Schritt hält.

"Wir haben festgestellt, dass es sehr einfach ist, [mit Bitwarden] zu arbeiten," sagte er. "Als wir unsere ersten Sammlungen erstellt haben, als wir in der Lage waren, das Zugriffsprotokoll zu überprüfen, als es granulare Berechtigungen gab und ich die Arbeit für neue Funktionen wie Bitwarden Send gesehen habe – das war alles sehr nützlich. Auch die Benutzererfahrung ist sehr gut."

Einfache Integration mit SSO ohne Kompromisse bei der Sicherheit

Glovo nutzt Bitwarden mit SSO, was es den Mitarbeitern ermöglicht, mit einem Satz von Anmeldeinformationen auf mehrere Cloud-Anwendungen zuzugreifen. Bitwarden lässt sich mit SSO integrieren, um die Benutzererfahrung beim Zugriff auf Anwendungen zu verbessern, während der Ansatz der Zero-Knowledge-Verschlüsselung für die Passwortsicherheit beibehalten wird.

Bequeme Funktionen zur Vereinfachung der Compliance

Bitwarden bietet Prüfpfade, mit denen die Sicherheitsteams von Glovo den Zugriff von Benutzern und Gruppen auf sensible Daten verfolgen können. Antukh mochte "die Tatsache, dass wir Audit-Protokolle begutachten können, und dass wir das für Compliance-Zwecke nutzen können. Es ist einfach, und es ist schön, dass wir die Berechtigungen so einstellen können, wie wir es wollen."

Problemloser Passwortschutz für ein sorgloses Umfeld

Als Glovo Bitwarden einführte, wurden die Mitarbeiter zunächst über die Wichtigkeit der Verwendung von Bitwarden unterrichtet. Das Unternehmen konnte beobachten, dass die Akzeptanz stetig zunahm, da sich die Mitarbeiter mehr um die Sicherheit ihrer Passwörter kümmerten und die unnötige oder unsichere Weitergabe reduzierten. Wenn sie jetzt Passwörter weitergeben, tun sie das über Bitwarden.

"Wir haben mehr und mehr gesehen, dass Champions für die Sicherheit, die wirklich sicherheitsbewusste Menschen in unserem Unternehmen sind und nicht zum Sicherheitsteam gehören, ebenfalls begannen, Bitwarden zu fördern", sagte Antukh. "Sobald die Leute die Erfahrung gemacht hatten, dass Benutzerfreundlichkeit und Sicherheit bei Bitwarden Hand in Hand gehen können, war die Akzeptanz ganz natürlich."

Aufbau einer sichereren Zukunft

Bitwarden ist eine wichtige Lösung innerhalb des Ökosystems der Sicherheit bei Glovo. Antukh freut sich darauf, den Datenschutz des Unternehmens weiter zu stärken. Das Team hat vor kurzem eine Sicherheitsprüfung durchgeführt, bei dem Antukh die wichtigsten verbesserungswürdigen Bereiche identifiziert hat.

"Sobald wir diese Strategie entwickelt haben, werden wir sie im nächsten Jahr umsetzen", sagte er. "Es wird vor allem darum gehen, wie wir die Prozesse, die Zugriffsverwaltung und die Benutzerverwaltung verbessern können. Und Bitwarden wird sicherlich ein wichtiger Teil davon sein."

Um zu sehen, was Bitwarden für Ihr Unternehmen tun kann, starten Sie noch heute eine kostenlose Testversion.

Auf dieser Seite

Zurück zum Blog

Noch heute mit Bitwarden loslegen

Kostenloses Konto einrichten
Sprache
© 2022 Bitwarden, Inc.
NutzungsbedingungenDatenschutzerklärungSitemap