Wachstumsstarkes Lieferdienst-Startup Glovo erhöht Passwortsicherheit und Compliance mit Bitwarden
- Blog
- Wachstumsstarkes Lieferdienst-Startup Glovo erhöht Passwortsicherheit und Compliance mit Bitwarden
Kundenprofil
Gegründet: 2015
Branche: Verbraucherdienstleistungen; Produkt
Mitarbeiter: +3.000
Ort: Barcelona, Spanien
In 25 Ländern tätig und mit einer aktuellen Bewertung von fast +1 Milliarde Dollar, ist Glovo eines der am schnellsten wachsenden Startups in Europa. Mit Sitz in Spanien liefert Glovo Restaurant-Essen zum Mitnehmen, Lebensmittel, Apothekenprodukte und andere Produkte an 4,3 Millionen städtische Nutzer. Das Unternehmen zielt darauf ab, sich mit seiner bequemen Bestell-App und ultra-schnellen Lieferzeiten von weniger als einer Stunde in einer Rangliste des "Schnellhandels" Marktes in Europa zu platzieren. Im vergangenen Jahr hat Glovo seine Mitarbeiterzahl auf über 3.000 mehr als verdoppelt.
Als Alexander Antukh im August 2020 als Sicherheitsdirektor zu Glovo kam, benutzten einige Mitarbeiter persönliche Passwort-Manager, während die meisten überhaupt nichts benutzten. Schwache Passwörter waren häufig und Menschen teilten sie oft innerhalb von Teams, oft über die Messaging-Plattformen des Unternehmens.
"Passwörter waren fast nutzlos", sagte Antukh. "Ja, es gibt ein Passwort, aber wenn es jeder kennt, oder man es leicht in den Passwortlisten durch Brute-Force finden kann, dann ist es kein sehr guter Schutz."
Das Sicherheitsteam begann, komplexere Passwörter zu verlangen, aber eine neue Herausforderung tauchte auf. Weil die komplexen Passwörter schwerer zu merken waren, schrieben die Leute sie auf oder speicherten sie auf ihren Computern, was den Sinn der Erstellung eines starken Passworts untergrub.
Antukh war bereits ein Bitwarden-Benutzer, bevor er bei Glovo anfing. Er war besonders von der Transparenz und den Sicherheitsprüfungen durch Dritte angezogen, die in einer Open-Source-Lösung inhärent sind.
"Bitwarden sagt ausdrücklich: 'Sie müssen uns nicht einmal vertrauen. "So arbeiten wir, Sie können es selbst hosten." Es ist definitiv ansprechend", sagte Antukh. "Also habe ich beschlossen, es zu versuchen und bin nie zurückgekehrt."
Bei Glovo hat Antukh einen Pitch für Bitwarden gemacht. Er pries die End-to-End-Verschlüsselung der Lösung und die plattformübergreifende Zugänglichkeit an, die es den Benutzern ermöglicht, von jedem Gerät aus auf Bitwarden zuzugreifen. Er sprach von flexiblen Integrationsmöglichkeiten, die es einfach machen, Tools wie Zwei-Faktor-Authentifizierung oder Single Sign-On (SSO) hinzuzufügen. Und er zeigte, wie Bitwarden Sicherheitsaudits und die Einhaltung von Vorschriften durch detaillierte Ereignisprotokolle vereinfachen würde, sowie die Produktivität der Mitarbeiter steigern würde.
Antukhs Argument für Bitwarden überzeugte die Unternehmensführung. Glovo hat ein flexibles Abonnement erworben, das für die Zukunft skalierbar ist.
Open-Source-Transparenz
Plattformübergreifend und Gerät
Robuster Kundensupport
Drittanbieter-Sicherheitsprüfungen
Antukh schätzt die Open-Source-Natur von Bitwarden, die "Transparenz darüber bringt, wie sie zur Überprüfung der Sicherheit beiträgt und ganz offen sagt: 'So arbeiten wir. "Das sind unsere Werte."
Neben Transparenz ist Leistung entscheidend. Da Glovo schnell skaliert, benötigt Antukh einen unternehmensgerechten Passwort-Manager, der mithalten kann.
"Wir haben festgestellt, dass es sehr einfach zu bedienen ist", sagte er. "Als wir unsere ersten Kollektionen erstellten, als wir in der Lage waren, das Zugriffsprotokoll zu prüfen, als es granulare Berechtigungen gab und ich die Arbeit für neue Funktionen wie Bitwarden Send sah - das war alles ziemlich nützlich." "Die Benutzererfahrung ist auch ziemlich gut."
Glovo verwendet Bitwarden mit SSO, was es den Mitarbeitern ermöglicht, mit einem Satz von Anmeldeinformationen auf mehrere Cloud-Anwendungen zuzugreifen. Bitwarden integriert sich mit SSO, um das Benutzererlebnis beim Zugriff auf Anwendungen zu verbessern, während der Ansatz der Zero-Knowledge-Verschlüsselung für die Passwortsicherheit beibehalten wird.
Bitwarden bietet Audit-Trails, die es den Sicherheitsteams von Glovo ermöglichen, den Zugriff von Benutzern und Gruppen auf sensible Daten zu verfolgen. Antukh mochte "die Tatsache, dass wir Prüfprotokolle inspizieren können, und wir könnten das für Compliance-Zwecke nutzen. "Es ist einfach und es ist schön, die Berechtigungen so einzustellen, wie wir es möchten."
Als Glovo Bitwarden einführte, erhielten die Mitarbeiter eine erste Anweisung über die Wichtigkeit seiner Nutzung. Das Unternehmen hat eine stetige Zunahme der Nutzung beobachtet, da die Menschen mehr Wert auf die Sicherheit ihrer Passwörter legten und unnötiges oder unsicheres Teilen reduzierten. Jetzt, wenn sie Passwörter teilen, tun sie es durch Bitwarden.
"Wir sahen immer mehr, dass Sicherheitschampions, die echte sicherheitsbewusste Menschen in unserem Unternehmen sind und nicht Teil des Sicherheitsteams sind, auch anfingen, Bitwarden zu bewerben", sagte Antukh. "Sobald die Leute anfingen zu erleben, dass Benutzerfreundlichkeit und Sicherheit mit Bitwarden Hand in Hand gehen können, war die Annahme natürlich."
Bitwarden ist eine wesentliche Lösung innerhalb des Sicherheitsökosystems von Glovo. Antukh freut sich darauf, den Datenschutz des Unternehmens weiter zu stärken. Das Team hat kürzlich eine Sicherheitsreifeprüfung abgeschlossen, in der Antukh Schlüsselbereiche für Verbesserungen identifiziert hat.
"Sobald wir diese Strategie entwickelt haben, werden wir sie im nächsten Jahr verfolgen", sagte er. "Es wird hauptsächlich damit zusammenhängen, wie wir Prozesse verbessern, wie wir den Zugriffsmanagement und das Benutzermanagement verbessern." "Und sicherlich wird Bitwarden ein wichtiger Teil davon sein."
Um zu sehen, was Bitwarden für Ihr Unternehmen tun kann, starten Sie heute eine kostenlose Testversion.