Bedrijfsoverzicht
Klantprofiel
Opgericht: 2015
Branche: consumentendiensten; product
Medewerkers: +3.000
Locatie: Barcelona, Spanje
Glovo is actief in 25 landen, heeft momenteel een waardering van bijna 1 miljard dollar en is een van de snelst groeiende startups van Europa. Het in Spanje gevestigde Glovo bezorgt afhaalbestellingen van restaurants, boodschappen, apotheekproducten en andere producten aan 4,3 miljoen stedelijke gebruikers. Met zijn handige bestelapp en razendsnelle bezorgtijden van minder dan een uur wil het bedrijf tot de koplopers van de quick-commercemarkt in Europa behoren. Het afgelopen jaar heeft Glovo zijn personeelsbestand meer dan verdubbeld tot meer dan 3.000 medewerkers.
Situatie
Toen Alexander Antukh in augustus 2020 bij Glovo kwam werken als security director, gebruikten sommige medewerkers persoonlijke wachtwoordbeheerders, terwijl de meesten helemaal niets gebruikten. Zwakke wachtwoorden kwamen vaak voor en mensen deelden ze binnen teams, vaak via de berichtenplatforms van het bedrijf.
“Wachtwoorden waren vrijwel nutteloos,” zei Antukh. “Ja, er is een wachtwoord, maar als iedereen het kent, of als je het gemakkelijk in wachtwoordenlijsten kunt vinden via brute force, dan biedt het niet veel bescherming.”
Het beveiligingsteam begon complexere wachtwoorden verplicht te stellen, maar er ontstond een nieuwe uitdaging. Omdat de complexe wachtwoorden moeilijker te onthouden waren, schreven mensen ze op of sloegen ze op hun computer op, wat het doel van een sterk wachtwoord ondermijnde.
Oplossing: Bitwarden maakt wachtwoordbeheer eenvoudig en consistent
Antukh was al Bitwarden-gebruiker voordat hij bij Glovo kwam werken. Hij voelde zich vooral aangetrokken tot de transparantie en beveiligingsaudits door derden die eigen zijn aan een opensource-oplossing.
“Bitwarden zegt expliciet: ‘Je hoeft ons niet eens te vertrouwen. Zo werken we, je kunt het zelf hosten.’ Dat is zeker aantrekkelijk,” zei Antukh. “Dus besloot ik het te proberen en ik ben nooit meer teruggegaan.”
Bij Glovo hield Antukh een pleidooi voor Bitwarden. Hij prees de end-to-endversleuteling van de oplossing en de toegankelijkheid op verschillende platforms, waardoor gebruikers vanaf elk apparaat toegang hebben tot Bitwarden. Hij sprak over flexibele integratiemogelijkheden die het eenvoudig maken om tools zoals tweefactorauthenticatie of single sign-on (SSO) toe te voegen. En hij liet zien hoe Bitwarden beveiligingsaudits en compliance zou vereenvoudigen met gedetailleerde gebeurtenislogboeken, en bovendien de productiviteit van medewerkers zou verhogen.
Antukhs argumenten voor Bitwarden overtuigden de bedrijfsleiding. Glovo kocht een flexibel abonnement dat kan meegroeien met de toekomst.
Waarom koos Glovo voor Bitwarden?
Transparantie van open source
Platform- en apparaatonafhankelijk
Sterke klantenondersteuning
Beveiligingsaudits door derden
Antukh waardeert het opensourcekarakter van Bitwarden, dat “transparantie biedt in hoe het helpt om beveiliging te verifiëren en heel openlijk te zeggen: ‘Zo werken wij. Dit zijn onze waarden.’”
Naast transparantie is performance cruciaal. Nu Glovo snel opschaalt, heeft Antukh een wachtwoordbeheerder van enterprise-niveau nodig die kan bijblijven.
“We merkten dat het [Bitwarden] heel gemakkelijk is om mee te werken,” zei hij. “Toen we onze eerste collecties maakten, het toegangslogboek konden auditen, er fijnmazige machtigingen waren en ik het werk aan nieuwe functies zoals Bitwarden Send zag, was dat allemaal erg nuttig. De gebruikerservaring is ook behoorlijk goed.”
“[Bitwarden] brings transparency in how it helps to verify security and to quite openly say, ‘This is how we operate. This is what our values are.”
Eenvoudige integratie met SSO zonder concessies aan de beveiliging
Glovo gebruikt Bitwarden met SSO, waardoor medewerkers één set aanmeldgegevens kunnen gebruiken om toegang te krijgen tot meerdere cloudapplicaties. Bitwarden integreert met SSO om de gebruikerservaring bij toegang tot applicaties te verbeteren, terwijl de zero-knowledge-versleutelingsaanpak voor wachtwoordbeveiliging behouden blijft.
Handige functies om compliance te vereenvoudigen
Bitwarden biedt audittrails waarmee de beveiligingsteams van Glovo de toegang van gebruikers en groepen tot gevoelige gegevens kunnen volgen. Antukh waardeerde “het feit dat we auditlogboeken kunnen controleren en die kunnen gebruiken voor compliancedoeleinden. Het is eenvoudig en prettig om de machtigingen in te stellen zoals wij dat willen.”
Probleemloze wachtwoordbescherming voor gemoedsrust
Toen Glovo Bitwarden implementeerde, kregen medewerkers eerst instructies over het belang van het gebruik ervan. Het bedrijf zag dat de adoptie gestaag toenam naarmate mensen meer aandacht kregen voor de beveiliging van hun wachtwoorden en onnodig of onveilig delen verminderden. Wanneer ze nu wachtwoorden delen, doen ze dat via Bitwarden.
“We zagen steeds vaker dat security champions, mensen in ons bedrijf met een echte security-mindset die geen deel uitmaken van het beveiligingsteam, Bitwarden ook begonnen te promoten,” zei Antukh. “Toen mensen eenmaal ervaarden dat gebruiksgemak en beveiliging met Bitwarden samen kunnen gaan, verliep de adoptie vanzelf.”
Bouwen aan een veiligere toekomst
Bitwarden is een essentiële oplossing binnen het beveiligingsecosysteem van Glovo. Antukh kijkt ernaar uit om de gegevensbescherming van het bedrijf verder te versterken. Het team heeft onlangs een audit naar beveiligingsvolwassenheid afgerond, waarin Antukh belangrijke verbeterpunten heeft vastgesteld.
“Zodra we die strategie hebben opgesteld, gaan we er volgend jaar mee aan de slag,” zei hij. “Het zal vooral gaan om hoe we processen verbeteren, hoe we toegangsbeheer en gebruikersbeheer verbeteren. En Bitwarden zal daar zeker een belangrijk onderdeel van zijn.”
Als u wilt zien wat Bitwarden voor uw bedrijf kan betekenen, start vandaag nog een gratis proefperiode.