Snelgroeiende bezorgstartup Glovo verbetert wachtwoordbeveiliging en compliance met Bitwarden

Profiel van de klant

• Opgericht: 2015

• Industrie: Consumentendiensten; Product

• Werknemers: +3,000

• Locatie: Barcelona, Spanje

Glovo is actief in 25 landen en heeft een huidige waardering van bijna $1 miljard. Het is een van de snelst groeiende startups van Europa. Glovo is gevestigd in Spanje en levert afhaalorders van restaurants, kruidenierswaren, apotheken en andere producten aan 4,3 miljoen stedelijke gebruikers. Het bedrijf wil een plaats veroveren in het klassement van de "snelle-commerce" markt in Europa met zijn handige bestel-app en ultrasnelle levertijden van minder dan een uur. In het afgelopen jaar heeft Glovo het aantal werknemers meer dan verdubbeld tot meer dan 3000.

Toen Alexander Antukh in augustus 2020 bij Glovo kwam werken als directeur beveiliging, gebruikten sommige medewerkers persoonlijke wachtwoordmanagers, terwijl de meesten helemaal niets gebruikten. Zwakke wachtwoorden kwamen vaak voor en mensen deelden ze tussen teams, vaak via de berichtenplatforms van het bedrijf.

"Wachtwoorden waren bijna nutteloos," zei Antukh. "Ja, er is een wachtwoord, maar als iedereen het weet, of als je het gemakkelijk kunt vinden in de wachtwoordlijsten door middel van brute kracht, dan is het geen erg goede bescherming."

Het beveiligingsteam begon complexere wachtwoorden te eisen, maar er kwam een nieuwe uitdaging. Omdat de complexe wachtwoorden moeilijker te onthouden waren, schreven mensen ze op of sloegen ze op hun computer op, wat het nut van een sterk wachtwoord ondermijnde.

Antukh was al een Bitwarden-gebruiker voordat hij bij Glovo kwam. Hij voelde zich vooral aangetrokken tot de transparantie en beveiligingsaudits door derden die inherent zijn aan een open source oplossing.

"Bitwarden zegt expliciet: 'Je hoeft ons niet eens te vertrouwen. Zo werken wij, je kunt het zelf hosten'. Het is zeker aantrekkelijk," zei Antukh. "Dus ik besloot het te proberen en ben nooit meer teruggegaan."

Bij Glovo maakte Antukh een praatje voor Bitwarden. Hij prees de end-to-end-encryptie van de oplossing en de platformonafhankelijke toegankelijkheid, waardoor gebruikers Bitwarden vanaf elk apparaat kunnen gebruiken. Hij sprak over flexibele integratiemogelijkheden die het eenvoudig maken om tools toe te voegen zoals twee-factor authenticatie of single sign-on (SSO). En hij liet zien hoe Bitwarden beveiligingsaudits en compliance met gedetailleerde eventlogs zou vereenvoudigen en de productiviteit van medewerkers zou verhogen.

Antukh's argument voor Bitwarden overtuigde de bedrijfsleiders. Glovo kocht een flexibel abonnement dat kan worden opgeschaald voor de toekomst.

• Open source transparantie

• Platform- en apparaatoverkoepelend

• Robuuste klantenondersteuning

• Beveiligingsaudits door derden

Antukh waardeert het open source karakter van Bitwarden dat "transparantie brengt in hoe het helpt om de veiligheid te verifiëren en om openlijk te zeggen: 'Dit is hoe we werken. Dit zijn onze waarden."

Naast transparantie zijn prestaties essentieel. Omdat Glovo snel groeit, heeft Antukh een wachtwoordmanager op bedrijfsniveau nodig die het tempo kan bijhouden.

"We hebben gemerkt dat het heel gemakkelijk is om mee te werken," zei hij. "Toen we onze eerste collecties maakten, toen we het toegangslogboek konden controleren, toen er granulaire machtigingen waren en ik het werk zag voor nieuwe functies zoals Bitwarden Send, dat was allemaal erg nuttig. De gebruikerservaring is ook heel goed."

Glovo gebruikt Bitwarden met SSO, waardoor werknemers één set referenties kunnen gebruiken om toegang te krijgen tot meerdere cloudapplicaties. Bitwarden integreert met SSO om de gebruikerservaring van toegang tot applicaties te verbeteren, terwijl de nul-kennis encryptie benadering van wachtwoordbeveiliging behouden blijft.

Bitwarden biedt audit trails waarmee de beveiligingsteams van Glovo de toegang van gebruikers en groepen tot gevoelige gegevens kunnen volgen. Antukh hield van "het feit dat we auditlogs kunnen inspecteren en dat we dat kunnen gebruiken voor compliancedoeleinden. Het is gemakkelijk en het is fijn om de permissies in te stellen zoals wij dat willen."

Toen Glovo Bitwarden inzette, kregen de medewerkers een eerste instructie over het belang van het gebruik ervan. Het bedrijf heeft het gebruik gestaag zien toenemen naarmate mensen zich meer zorgen maakten over de veiligheid van hun wachtwoorden en onnodig of onveilig delen beperkten. Als ze nu wachtwoorden delen, doen ze dat via Bitwarden.

"We zagen steeds meer dat security champions, echte security-minded mensen in ons bedrijf die geen deel uitmaken van het security-team, Bitwarden ook begonnen te promoten", aldus Antukh. "Toen mensen eenmaal begonnen te ervaren dat gebruiksgemak en veiligheid samen kunnen gaan met Bitwarden, was adoptie vanzelfsprekend."

Bitwarden is een essentiële oplossing binnen het beveiligingsecosysteem van Glovo. Antukh kijkt ernaar uit om de gegevensbescherming van het bedrijf verder te versterken. Het team heeft onlangs een audit van de volwassenheid van de beveiliging afgerond, waarbij Antukh belangrijke gebieden heeft geïdentificeerd die voor verbetering vatbaar zijn.

"Zodra we die strategie hebben ontwikkeld, gaan we er het komende jaar mee aan de slag," zei hij. "Het zal vooral te maken hebben met hoe we processen verbeteren, hoe we toegangsbeheer en gebruikersbeheer verbeteren. En Bitwarden zal daar zeker een belangrijk onderdeel van zijn."

Om te zien wat Bitwarden voor jouw bedrijf kan betekenen, kun je vandaag nog een gratis proefversie starten.