La startup di delivery ad alta crescita Glovo rafforza la sicurezza delle password e la conformità con Bitwarden

Profilo del cliente

• Fondazione: 2015

• Settore: servizi al consumatore; prodotto

• Dipendenti: oltre 3.000

• Sede: Barcellona, Spagna

Presente in 25 Paesi e con una valutazione attuale di quasi 1 miliardo di dollari, Glovo è una delle startup in più rapida crescita in Europa. Con sede in Spagna, Glovo consegna ordini da ristoranti, generi alimentari, prodotti farmaceutici e altri articoli a 4,3 milioni di utenti urbani. L’azienda punta a posizionarsi tra i leader del mercato del “quick-commerce” in Europa grazie alla sua comoda app per gli ordini e a tempi di consegna ultra-rapidi, inferiori a un’ora. Nell’ultimo anno, Glovo ha più che raddoppiato il numero di dipendenti, superando quota 3.000.

Quando Alexander Antukh è entrato in Glovo nell’agosto 2020 come direttore della sicurezza, alcuni dipendenti usavano password manager personali, mentre la maggior parte non usava nulla. Le password deboli erano frequenti e venivano condivise tra i team, spesso tramite le piattaforme di messaggistica aziendali.

“Le password erano quasi inutili”, ha dichiarato Antukh. “Sì, c’è una password, ma se la conoscono tutti, o se è facile trovarla negli elenchi di password con un attacco brute force, allora non offre una protezione molto efficace.”

Il team di sicurezza ha iniziato a richiedere password più complesse, ma è emersa una nuova sfida. Poiché le password complesse erano più difficili da ricordare, le persone le annotavano o le salvavano sui propri computer, vanificando lo scopo di creare una password robusta.

Antukh era già un utente Bitwarden prima di entrare in Glovo. Era particolarmente attratto dalla trasparenza e dagli audit di sicurezza di terze parti propri di una soluzione open source.

“Bitwarden lo dice esplicitamente: ‘Non dovete nemmeno fidarvi di noi. Ecco come lavoriamo, potete ospitarlo autonomamente.’ È sicuramente interessante”, ha dichiarato Antukh. “Così ho deciso di provarlo e non sono più tornato indietro.”

In Glovo, Antukh ha presentato la sua proposta a favore di Bitwarden. Ha sottolineato la crittografia end-to-end della soluzione e l’accessibilità multipiattaforma, che consente agli utenti di accedere a Bitwarden da qualsiasi dispositivo. Ha parlato delle funzionalità di integrazione flessibili, che semplificano l’aggiunta di strumenti come l’autenticazione a due fattori o il single sign-on (SSO). E ha mostrato come Bitwarden avrebbe semplificato gli audit di sicurezza e la conformità grazie a registri eventi dettagliati, aumentando al contempo la produttività dei dipendenti.

L’argomentazione di Antukh a favore di Bitwarden ha convinto i dirigenti dell’azienda. Glovo ha acquistato un abbonamento flessibile, in grado di scalare per il futuro.

• Trasparenza open source

• Multipiattaforma e multi-dispositivo

• Assistenza clienti solida

• Audit di sicurezza di terze parti

Antukh apprezza la natura open source di Bitwarden, che “porta trasparenza nel modo in cui aiuta a verificare la sicurezza e permette di dire con grande chiarezza: ‘Ecco come operiamo. Questi sono i nostri valori.’”

Oltre alla trasparenza, le prestazioni sono fondamentali. Con la rapida crescita di Glovo, Antukh ha bisogno di un password manager di livello enterprise che riesca a stare al passo.

“Abbiamo riscontrato che [Bitwarden] è molto facile da usare”, ha detto. “Quando abbiamo creato le nostre prime raccolte, quando siamo riusciti a verificare il log degli accessi, quando c’erano autorizzazioni granulari e ho visto il lavoro su nuove funzionalità come Bitwarden Send: tutto questo è stato molto utile. Anche l’esperienza utente è piuttosto buona.”

Glovo utilizza Bitwarden con SSO, che consente ai dipendenti di usare un unico set di credenziali per accedere a più applicazioni cloud. Bitwarden si integra con SSO per migliorare l’esperienza utente nell’accesso alle applicazioni, mantenendo al contempo l’approccio di crittografia zero knowledge alla sicurezza delle password.

Bitwarden fornisce audit trail che consentono ai team di sicurezza di Glovo di monitorare l’accesso di utenti e gruppi ai dati sensibili. Ad Antukh è piaciuto “il fatto che possiamo esaminare i log di audit e utilizzarli ai fini della conformità. È semplice ed è comodo impostare le autorizzazioni nel modo desiderato.”

Quando Glovo ha implementato Bitwarden, i dipendenti hanno ricevuto una formazione iniziale sull’importanza di utilizzarlo. L’azienda ha visto l’adozione crescere costantemente man mano che le persone prestavano maggiore attenzione alla sicurezza delle proprie password e riducevano le condivisioni inutili o non sicure. Ora, quando condividono password, lo fanno tramite Bitwarden.

“Abbiamo visto sempre più spesso che i security champion, persone della nostra azienda realmente attente alla sicurezza e che non fanno parte del team di sicurezza, hanno iniziato a promuovere Bitwarden”, ha dichiarato Antukh. “Quando le persone hanno iniziato a sperimentare che facilità d’uso e sicurezza possono andare di pari passo con Bitwarden, l’adozione è stata naturale.”

Bitwarden è una soluzione fondamentale nell’ecosistema di sicurezza di Glovo. Antukh guarda con fiducia a un ulteriore rafforzamento della protezione dei dati aziendali. Di recente il team ha completato un audit sulla maturità della sicurezza, durante il quale Antukh ha individuato aree chiave di miglioramento.

“Una volta definita questa strategia, la porteremo avanti nel corso del prossimo anno”, ha affermato. “Riguarderà soprattutto il modo in cui miglioriamo i processi, la gestione degli accessi e la gestione degli utenti. E di sicuro Bitwarden ne sarà una parte importante.”

Per scoprire cosa può fare Bitwarden per la tua azienda, inizia oggi una prova gratuita.