Fallstudie - Das wachstumsstarke Delivery-Startup Glovo erhöht die Passwortsicherheit und Compliance mit Bitwarden
Open-Source-Transparenz, Ende-zu-Ende-Verschlüsselung und plattformübergreifende Zugänglichkeit waren Gründe, warum Glovo sich für Bitwarden zur sicheren Passwortverwaltung entschieden hat.
- Ressourcen
- Fallstudie - Das wachstumsstarke Delivery-Startup Glovo erhöht die Passwortsicherheit und Compliance mit Bitwarden
Kundenprofil
Gegründet: 2015
Branche: Verbraucherdienstleistungen; Produkt
Mitarbeiter: +3.000
Ort: Barcelona, Spanien
In 25 Ländern tätig und mit einer aktuellen Bewertung von fast +1 Milliarde Dollar, ist Glovo eines der am schnellsten wachsenden Startups in Europa. Mit Sitz in Spanien liefert Glovo Restaurant-Essen zum Mitnehmen, Lebensmittel, Apothekenprodukte und andere Produkte an 4,3 Millionen städtische Nutzer. Das Unternehmen zielt darauf ab, sich mit seiner bequemen Bestell-App und ultra-schnellen Lieferzeiten von weniger als einer Stunde in einer Rangliste des "Schnellhandels" Marktes in Europa zu platzieren. Im vergangenen Jahr hat Glovo seine Mitarbeiterzahl auf über 3.000 mehr als verdoppelt.
Als Alexander Antukh im August 2020 als Sicherheitsdirektor zu Glovo kam, benutzten einige Mitarbeiter persönliche Passwort-Manager, während die meisten überhaupt nichts benutzten. Schwache Passwörter waren häufig und Menschen teilten sie oft innerhalb von Teams, oft über die Messaging-Plattformen des Unternehmens.
"Passwörter waren fast nutzlos", sagte Antukh. "Ja, es gibt ein Passwort, aber wenn es jeder kennt, oder man es leicht in den Passwortlisten durch Brute-Force finden kann, dann ist es kein sehr guter Schutz."
Das Sicherheitsteam begann, komplexere Passwörter zu verlangen, aber eine neue Herausforderung tauchte auf. Weil die komplexen Passwörter schwerer zu merken waren, schrieben die Leute sie auf oder speicherten sie auf ihren Computern, was den Sinn der Erstellung eines starken Passworts untergrub.
Antukh war bereits ein Bitwarden-Benutzer, bevor er bei Glovo anfing. Er war besonders von der Transparenz und den Sicherheitsprüfungen durch Dritte angezogen, die in einer Open-Source-Lösung inhärent sind.
„Bitwarden sagt ausdrücklich: 'Sie müssen uns nicht einmal vertrauen. So arbeiten wir, Sie können es selbst hosten.' Das ist wirklich beeindruckend", so Antukh. „Also beschloss ich, es auszuprobieren und bin nie wieder weggegangen."
Bei Glovo hat Antukh einen Pitch für Bitwarden gemacht. Er pries die End-to-End-Verschlüsselung der Lösung und die plattformübergreifende Zugänglichkeit an, die es den Benutzern ermöglicht, von jedem Gerät aus auf Bitwarden zuzugreifen. Er sprach von flexiblen Integrationsmöglichkeiten, die es einfach machen, Tools wie Zwei-Faktor-Authentifizierung oder Single Sign-On (SSO) hinzuzufügen. Und er zeigte, wie Bitwarden Sicherheitsaudits und die Einhaltung von Vorschriften durch detaillierte Ereignisprotokolle vereinfachen würde, sowie die Produktivität der Mitarbeiter steigern würde.
Antukhs Argument für Bitwarden überzeugte die Unternehmensführung. Glovo hat ein flexibles Abonnement erworben, das für die Zukunft skalierbar ist.
Open-Source-Transparenz
Plattformübergreifend und Gerät
Robuster Kundensupport
Drittanbieter-Sicherheitsprüfungen
Antukh schätzt die Open-Source-Natur von Bitwarden, die "Transparenz darüber bringt, wie sie zur Überprüfung der Sicherheit beiträgt und ganz offen sagt: 'So arbeiten wir. "Das sind unsere Werte."
Neben Transparenz ist Leistung entscheidend. Da Glovo schnell skaliert, benötigt Antukh einen unternehmensgerechten Passwort-Manager, der mithalten kann.
"Wir haben festgestellt, dass es [Bitwarden] sehr einfach ist, damit zu arbeiten", sagte er. "Als wir unsere ersten Kollektionen erstellten, als wir in der Lage waren, das Zugriffsprotokoll zu prüfen, als es granulare Berechtigungen gab und ich die Arbeit für neue Funktionen wie Bitwarden Send sah - das war alles ziemlich nützlich." "Die Benutzererfahrung ist auch ziemlich gut."
Glovo verwendet Bitwarden mit SSO, was es den Mitarbeitern ermöglicht, mit einem Satz von Anmeldeinformationen auf mehrere Cloud-Anwendungen zuzugreifen. Bitwarden integriert sich mit SSO, um das Benutzererlebnis beim Zugriff auf Anwendungen zu verbessern, während der Ansatz der Zero-Knowledge-Verschlüsselung für die Passwortsicherheit beibehalten wird.
Bitwarden bietet Audit-Trails, die es den Sicherheitsteams von Glovo ermöglichen, den Zugriff von Benutzern und Gruppen auf sensible Daten zu verfolgen. Antukh mochte "die Tatsache, dass wir Prüfprotokolle inspizieren können, und wir könnten das für Compliance-Zwecke nutzen. "Es ist einfach und es ist schön, die Berechtigungen so einzustellen, wie wir es möchten."
Als Glovo Bitwarden einführte, erhielten die Mitarbeiter eine erste Anweisung über die Wichtigkeit seiner Nutzung. Das Unternehmen hat eine stetige Zunahme der Nutzung beobachtet, da die Menschen mehr Wert auf die Sicherheit ihrer Passwörter legten und unnötiges oder unsicheres Teilen reduzierten. Jetzt, wenn sie Passwörter teilen, tun sie es durch Bitwarden.
"Wir sahen immer mehr, dass Sicherheitschampions, die echte sicherheitsbewusste Menschen in unserem Unternehmen sind und nicht Teil des Sicherheitsteams sind, auch anfingen, Bitwarden zu bewerben", sagte Antukh. "Sobald die Leute anfingen zu erleben, dass Benutzerfreundlichkeit und Sicherheit mit Bitwarden Hand in Hand gehen können, war die Annahme natürlich."
Bitwarden ist eine wesentliche Lösung innerhalb des Sicherheitsökosystems von Glovo. Antukh freut sich darauf, den Datenschutz des Unternehmens weiter zu stärken. Das Team hat kürzlich eine Sicherheitsreifeprüfung abgeschlossen, in der Antukh Schlüsselbereiche für Verbesserungen identifiziert hat.
"Sobald wir diese Strategie entwickelt haben, werden wir sie im nächsten Jahr verfolgen", sagte er. "Es wird hauptsächlich damit zusammenhängen, wie wir Prozesse verbessern, wie wir den Zugriffsmanagement und das Benutzermanagement verbessern." "Und sicherlich wird Bitwarden ein wichtiger Teil davon sein."
Um zu sehen, was Bitwarden für Ihr Unternehmen tun kann, starten Sie heute eine kostenlose Testversion.
Erhalten Sie jetzt leistungsstarke, vertrauenswürdige Passwort-Sicherheit. Wählen Sie Ihren Plan.
Kostenlos
$0
pro Monat
Für immer kostenlos
Holen Sie sich einen Bitwarden Datenspeicher
- Unbegrenzte Geräte
- Verwaltung von Zugangsschlüsseln
- Sämtliche Hauptfunktionen
- Immer kostenlos
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Hochwertig
Less than$1
pro Monat
10 EUR mit jährlicher Rechnungsstellung
Genießen Sie Premium-Funktionen
- Bitwaren Authentifikator
- Dateianhänge
- Zugang im Notfall
- Sicherheitsberichte und mehr
Teilen Sie Objekte im Datenspeicher mit anderen Nutzern
Familien
$3.33
pro Monat
Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung
Sichern Sie die Logins Ihrer Familie
- 6 Premium-Konten
- Unbegrenztes Teilen
- Unbegrenzte Sammlungen
- Speicher für Ihre Organisation
Teilen Sie Datenspeicher-Objekte zwischen sechs Personen
Die Preise werden in USD angezeigt und basieren auf einem Jahresabonnement. Steuern nicht inbegriffen.
Mannschaften
Widerstandsfähiger Schutz für wachsende Teams
$4
pro Monat/per Nutzer
Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen
- Sicherer Datenaustausch
- Ereignisprotokollüberwachung
- Verzeichnisintegration
- SCIM-Unterstützung
Beinhaltet Premium-Funktionen für alle Benutzer
Unternehmen
Erweiterte Funktionen für größere Organisationen
$6
pro Monat/per Nutzer
Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.
- Unternehmensrichtlinien
- Passwortloses SSO
- Kontowiederherstellung
- Self-Hosting-Option
Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer
Angebot anfordern
Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:
Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:
- Verringerung des Risikos im Internet
- Steigern der Produktivität
- Nahtlose Integration
Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation
Die angezeigten Preise sind in USD angegeben und basieren auf einem Jahresabo