Fallstudie - Das wachstumsstarke Delivery-Startup Glovo erhöht die Passwortsicherheit und Compliance mit Bitwarden

Kundenprofil

• Gegründet: 2015

• Branche: Verbraucherdienstleistungen; Produkt

• Mitarbeiter: +3.000

• Ort: Barcelona, Spanien

In 25 Ländern tätig und mit einer aktuellen Bewertung von fast +1 Milliarde Dollar, ist Glovo eines der am schnellsten wachsenden Startups in Europa. Mit Sitz in Spanien liefert Glovo Restaurant-Essen zum Mitnehmen, Lebensmittel, Apothekenprodukte und andere Produkte an 4,3 Millionen städtische Nutzer. Das Unternehmen zielt darauf ab, sich mit seiner bequemen Bestell-App und ultra-schnellen Lieferzeiten von weniger als einer Stunde in einer Rangliste des "Schnellhandels" Marktes in Europa zu platzieren. Im vergangenen Jahr hat Glovo seine Mitarbeiterzahl auf über 3.000 mehr als verdoppelt.

Als Alexander Antukh im August 2020 als Sicherheitsdirektor zu Glovo kam, benutzten einige Mitarbeiter persönliche Passwort-Manager, während die meisten überhaupt nichts benutzten. Schwache Passwörter waren häufig und Menschen teilten sie oft innerhalb von Teams, oft über die Messaging-Plattformen des Unternehmens.

"Passwörter waren fast nutzlos", sagte Antukh. "Ja, es gibt ein Passwort, aber wenn es jeder kennt, oder man es leicht in den Passwortlisten durch Brute-Force finden kann, dann ist es kein sehr guter Schutz."

Das Sicherheitsteam begann, komplexere Passwörter zu verlangen, aber eine neue Herausforderung tauchte auf. Weil die komplexen Passwörter schwerer zu merken waren, schrieben die Leute sie auf oder speicherten sie auf ihren Computern, was den Sinn der Erstellung eines starken Passworts untergrub.

Antukh war bereits ein Bitwarden-Benutzer, bevor er bei Glovo anfing. Er war besonders von der Transparenz und den Sicherheitsprüfungen durch Dritte angezogen, die in einer Open-Source-Lösung inhärent sind.

„Bitwarden sagt ausdrücklich: 'Sie müssen uns nicht einmal vertrauen. So arbeiten wir, Sie können es selbst hosten.' Das ist wirklich beeindruckend", so Antukh. „Also beschloss ich, es auszuprobieren und bin nie wieder weggegangen."

Bei Glovo hat Antukh einen Pitch für Bitwarden gemacht. Er pries die End-to-End-Verschlüsselung der Lösung und die plattformübergreifende Zugänglichkeit an, die es den Benutzern ermöglicht, von jedem Gerät aus auf Bitwarden zuzugreifen. Er sprach von flexiblen Integrationsmöglichkeiten, die es einfach machen, Tools wie Zwei-Faktor-Authentifizierung oder Single Sign-On (SSO) hinzuzufügen. Und er zeigte, wie Bitwarden Sicherheitsaudits und die Einhaltung von Vorschriften durch detaillierte Ereignisprotokolle vereinfachen würde, sowie die Produktivität der Mitarbeiter steigern würde.

Antukhs Argument für Bitwarden überzeugte die Unternehmensführung. Glovo hat ein flexibles Abonnement erworben, das für die Zukunft skalierbar ist.

Glovo verwendet Bitwarden mit SSO, was es den Mitarbeitern ermöglicht, mit einem Satz von Anmeldeinformationen auf mehrere Cloud-Anwendungen zuzugreifen. Bitwarden integriert sich mit SSO, um das Benutzererlebnis beim Zugriff auf Anwendungen zu verbessern, während der Ansatz der Zero-Knowledge-Verschlüsselung für die Passwortsicherheit beibehalten wird.

Bitwarden bietet Audit-Trails, die es den Sicherheitsteams von Glovo ermöglichen, den Zugriff von Benutzern und Gruppen auf sensible Daten zu verfolgen. Antukh mochte "die Tatsache, dass wir Prüfprotokolle inspizieren können, und wir könnten das für Compliance-Zwecke nutzen. "Es ist einfach und es ist schön, die Berechtigungen so einzustellen, wie wir es möchten."

Als Glovo Bitwarden einführte, erhielten die Mitarbeiter eine erste Anweisung über die Wichtigkeit seiner Nutzung. Das Unternehmen hat eine stetige Zunahme der Nutzung beobachtet, da die Menschen mehr Wert auf die Sicherheit ihrer Passwörter legten und unnötiges oder unsicheres Teilen reduzierten. Jetzt, wenn sie Passwörter teilen, tun sie es durch Bitwarden.

"Wir sahen immer mehr, dass Sicherheitschampions, die echte sicherheitsbewusste Menschen in unserem Unternehmen sind und nicht Teil des Sicherheitsteams sind, auch anfingen, Bitwarden zu bewerben", sagte Antukh. "Sobald die Leute anfingen zu erleben, dass Benutzerfreundlichkeit und Sicherheit mit Bitwarden Hand in Hand gehen können, war die Annahme natürlich."

Bitwarden ist eine wesentliche Lösung innerhalb des Sicherheitsökosystems von Glovo. Antukh freut sich darauf, den Datenschutz des Unternehmens weiter zu stärken. Das Team hat kürzlich eine Sicherheitsreifeprüfung abgeschlossen, in der Antukh Schlüsselbereiche für Verbesserungen identifiziert hat.

"Sobald wir diese Strategie entwickelt haben, werden wir sie im nächsten Jahr verfolgen", sagte er. "Es wird hauptsächlich damit zusammenhängen, wie wir Prozesse verbessern, wie wir den Zugriffsmanagement und das Benutzermanagement verbessern." "Und sicherlich wird Bitwarden ein wichtiger Teil davon sein."

Um zu sehen, was Bitwarden für Ihr Unternehmen tun kann, starten Sie heute eine kostenlose Testversion.