Das wachstumsstarke Liefer-Startup Glovo stärkt Passwortsicherheit und Compliance mit Bitwarden

Kundenprofil

• Gegründet: 2015

• Branche: Verbraucherdienstleistungen; Produkt

• Mitarbeitende: über 3.000

• Standort: Barcelona, Spanien

Glovo ist in 25 Ländern tätig und mit einer aktuellen Bewertung von nahezu 1 Milliarde US-Dollar eines der am schnellsten wachsenden Start-ups Europas. Das in Spanien ansässige Unternehmen Glovo liefert Restaurantessen zum Mitnehmen, Lebensmittel, Apothekenartikel und weitere Produkte an 4,3 Millionen städtische Nutzer. Mit seiner bequemen Bestell-App und ultrakurzen Lieferzeiten von weniger als einer Stunde will das Unternehmen eine führende Position im europäischen Quick-Commerce-Markt einnehmen. Im vergangenen Jahr hat Glovo seine Mitarbeiterzahl mehr als verdoppelt: auf über 3.000.

Als Alexander Antukh im August 2020 als Sicherheitsdirektor zu Glovo kam, verwendeten einige Mitarbeitende persönliche Passwort-Manager, während die meisten gar nichts nutzten. Schwache Passwörter waren häufig, und sie wurden teamübergreifend geteilt – oft über die Messaging-Plattformen des Unternehmens.

„Passwörter waren fast nutzlos“, sagte Antukh. „Ja, es gibt ein Passwort, aber wenn alle es kennen oder Sie es leicht per Brute Force in Passwortlisten finden können, dann bietet es keinen besonders guten Schutz.“

Das Sicherheitsteam begann, komplexere Passwörter zu verlangen, doch dadurch entstand eine neue Herausforderung. Da die komplexen Passwörter schwerer zu merken waren, schrieben Mitarbeitende sie auf oder speicherten sie auf ihren Computern, was den Zweck eines starken Passworts untergrub.

Antukh war bereits Bitwarden-Nutzer, bevor er zu Glovo kam. Besonders angezogen fühlte er sich von der Transparenz und den Sicherheitsaudits durch Drittanbieter, die einer Open-Source-Lösung eigen sind.

„Bitwarden sagt ausdrücklich: ‚Sie müssen uns nicht einmal vertrauen. So arbeiten wir, Sie können es selbst hosten.‘ Das ist definitiv attraktiv“, sagte Antukh. „Also beschloss ich, es auszuprobieren – und bin nie wieder zurückgegangen.“

Bei Glovo warb Antukh für Bitwarden. Er hob die Ende-zu-Ende-Verschlüsselung der Lösung und die plattformübergreifende Zugänglichkeit hervor, mit der Nutzer von jedem Gerät aus auf Bitwarden zugreifen können. Er sprach über flexible Integrationsmöglichkeiten, mit denen sich Tools wie Zwei-Faktor-Authentifizierung oder Single Sign-On (SSO) einfach hinzufügen lassen. Und er zeigte, wie Bitwarden Sicherheitsaudits und Compliance durch detaillierte Ereignisprotokolle vereinfachen und zugleich die Produktivität der Mitarbeitenden steigern würde.

Antukhs Argumente für Bitwarden überzeugten die Unternehmensführung. Glovo erwarb ein flexibles Abonnement, das für die Zukunft skalierbar ist.

• Open-Source-Transparenz

• Plattform- und geräteübergreifend

• Starker Kundensupport

• Sicherheitsaudits durch Drittanbieter

Antukh schätzt den Open-Source-Charakter von Bitwarden, der „Transparenz schafft, indem er hilft, Sicherheit zu überprüfen und ganz offen zu sagen: ‚So arbeiten wir. Das sind unsere Werte.‘“

Neben Transparenz ist Leistung entscheidend. Da Glovo schnell skaliert, benötigt Antukh einen unternehmensgerechten Passwort-Manager, der Schritt hält.

„Wir haben festgestellt, dass es [Bitwarden] sehr einfach zu handhaben ist“, sagte er. „Als wir unsere ersten Sammlungen erstellten, das Zugriffsprotokoll prüfen konnten, granulare Berechtigungen verfügbar waren und ich die Arbeit an neuen Funktionen wie Bitwarden Send sah – all das war sehr nützlich. Auch die Benutzererfahrung ist ziemlich gut.“

Glovo nutzt Bitwarden mit SSO, wodurch Mitarbeitende eine einzige Kombination aus Zugangsdaten verwenden können, um auf mehrere Cloud-Anwendungen zuzugreifen. Bitwarden lässt sich in SSO integrieren, um die Benutzererfahrung beim Zugriff auf Anwendungen zu verbessern und gleichzeitig den Zero-Knowledge-Verschlüsselungsansatz für die Passwortsicherheit beizubehalten.

Bitwarden stellt Audit-Trails bereit, mit denen die Sicherheitsteams von Glovo den Benutzer- und Gruppenzugriff auf sensible Daten nachverfolgen können. Antukh gefiel „die Tatsache, dass wir Audit-Protokolle prüfen können und diese für Compliance-Zwecke nutzen konnten. Es ist einfach, und es ist angenehm, die Berechtigungen so festzulegen, wie wir es möchten.“

Als Glovo Bitwarden einführte, erhielten die Mitarbeitenden zunächst eine Einführung in die Bedeutung der Nutzung. Das Unternehmen verzeichnete eine stetig steigende Akzeptanz, da den Mitarbeitenden die Sicherheit ihrer Passwörter wichtiger wurde und unnötiges oder unsicheres Teilen zurückging. Wenn sie heute Passwörter teilen, erfolgt dies über Bitwarden.

„Wir beobachteten zunehmend, dass Security Champions – also wirklich sicherheitsbewusste Menschen in unserem Unternehmen, die nicht Teil des Sicherheitsteams sind – ebenfalls begannen, Bitwarden zu fördern“, sagte Antukh. „Als die Menschen erlebten, dass Benutzerfreundlichkeit und Sicherheit mit Bitwarden zusammenpassen können, erfolgte die Einführung ganz selbstverständlich.“

Bitwarden ist eine zentrale Lösung im Sicherheitsökosystem von Glovo. Antukh freut sich darauf, den Datenschutz des Unternehmens weiter zu stärken. Das Team hat kürzlich ein Audit des Sicherheitsreifegrads abgeschlossen, bei dem Antukh wichtige Verbesserungsbereiche identifizierte.

„Sobald wir diese Strategie entwickelt haben, werden wir sie im nächsten Jahr verfolgen“, sagte er. „Dabei wird es vor allem darum gehen, wie wir Prozesse verbessern und wie wir Zugriffsverwaltung und Benutzerverwaltung optimieren. Und Bitwarden wird dabei mit Sicherheit eine wichtige Rolle spielen.“

Um zu sehen, was Bitwarden für Ihr Unternehmen leisten kann, starten Sie noch heute eine kostenlose Testversion.