Casestudy: Snelgroeiende leveringsstartup Glovo verbetert wachtwoordbeveiliging en compliance met Bitwarden
Open source transparantie, end-to-end encryptie en cross-platform toegankelijkheid waren redenen waarom Glovo voor Bitwarden koos voor veilig wachtwoordbeheer.
- Bronnen
- Casestudy: Snelgroeiende leveringsstartup Glovo verbetert wachtwoordbeveiliging en compliance met Bitwarden
Profiel van de klant
Opgericht: 2015
Industrie: Consumentendiensten; Product
Werknemers: +3,000
Locatie: Barcelona, Spanje
Glovo is actief in 25 landen en heeft een huidige waarde van bijna $1 miljard. Het is één van de snelst groeiende startups van Europa. Glovo is gevestigd in Spanje en levert bestellingen van restaurants, apotheken en andere producten aan 4,3 miljoen stedelijke gebruikers. Het bedrijf wil een plaats veroveren in de top van de "quick-commerce" markt in Europa met zijn handige bestel-app en ultrasnelle levertijden van minder dan een uur. In het afgelopen jaar heeft Glovo het aantal werknemers meer dan verdubbeld tot meer dan 3000.
Toen Alexander Antukh in augustus 2020 bij Glovo kwam werken als directeur beveiliging, gebruikten sommige medewerkers persoonlijke wachtwoordbeheerders, terwijl de meesten helemaal niets gebruikten. Zwakke wachtwoorden kwamen vaak voor en medewerkers deelden ze binnen hun teams, vaak via de berichtenplatforms van het bedrijf.
"Wachtwoorden waren bijna nutteloos," zei Antukh. "Ja, er is een wachtwoord, maar als iedereen het weet, of als je het gemakkelijk kunt vinden in de wachtwoordlijsten door middel van forcering, dan is het geen goede bescherming."
Het beveiligingsteam begon met het eisen van complexere wachtwoorden, maar uiteindelijk kwam er een nieuwe uitdaging. Omdat de complexe wachtwoorden moeilijker te onthouden waren, schreven mensen ze op of sloegen ze op hun computer op, wat het nut van een sterk wachtwoord negatief beïnvloed.
Antukh was al een Bitwarden-gebruiker voordat hij zijn avontuur bij Glovo startte. Hij voelde zich vooral aangetrokken tot de transparantie en beveiligingsaudits door derden die onlosmakelijk verbonden zijn aan een open source-oplossing.
"Bitwarden zegt expliciet: 'Je hoeft ons niet eens te vertrouwen. De reden hiervan is dat je het zelf kunt hosten'. Dat is zeer aantrekkelijk," zei Antukh. "Dus ik besloot het te proberen en ik ben er nooit mee gestopt"
Bij Glovo hield Antukh een pleidooi voor Bitwarden. Hij prees de end-to-end-encryptie van de oplossing en de platformonafhankelijke toegankelijkheid, waardoor gebruikers Bitwarden vanaf elk apparaat kunnen gebruiken. Hij sprak over flexibele integratiemogelijkheden die het eenvoudig maken om tools toe te voegen zoals twee-factor authenticatie of single sign-on (SSO). En hij liet zien hoe Bitwarden beveiligingsaudits en compliance met gedetailleerde eventlogs zou vereenvoudigen en de productiviteit van medewerkers zou verhogen.
Antukh's argument voor Bitwarden overtuigde de bedrijfsleiders. Glovo kocht een flexibel abonnement dat kan worden opgeschaald in de toekomst.
Open source transparantie
Platform- en apparaatoverkoepelend
Uitstekende klantenondersteuning
Beveiligingsaudits door derden
Antukh waardeert het open source karakter van Bitwarden dat "transparantie brengt in hoe het helpt om de veiligheid te verifiëren en om openlijk te zeggen: 'Dit is hoe we werken. Dit zijn onze waarden."
Naast transparantie is prestatie essentieel. Omdat Glovo snel groeit, heeft Antukh een wachtwoordbeheerder op bedrijfsniveau nodig die de groei kan bijhouden.
"We hebben gemerkt dat [Bitwarden] heel gemakkelijk is om mee te werken," zei hij. "Toen we onze eerste collecties maakten, toen we het toegangslogboek konden controleren, toen er granulaire machtigingen waren en ik het werk inschatte voor nieuwe functies zoals Bitwarden Send. Het was allemaal erg nuttig. De gebruikerservaring is ook heel goed."
“[Bitwarden] brings transparency in how it helps to verify security and to quite openly say, ‘This is how we operate. This is what our values are.”
Glovo gebruikt Bitwarden met SSO, waardoor werknemers één set referenties kunnen gebruiken om toegang te krijgen tot meerdere cloud-applicaties. Bitwarden integreert met SSO om de gebruikerservaring van toegang tot applicaties te verbeteren, terwijl de nul-kennis encryptie benadering van wachtwoordbeveiliging behouden blijft.
Bitwarden biedt audit trails waarmee de beveiligingsteams van Glovo de toegang van gebruikers en groepen tot gevoelige gegevens kunnen volgen. Antukh waardeert het feit dat auditlogs geïnspecteerd kunnen worden en dat ze gebruikt kunnen worden voor compliance doeleinden. Daarnaast waardeert hij dat het gemakkelijk is om de permissies in te stellen zoals zij dat willen.
Toen Glovo Bitwarden inzette, kregen de medewerkers een eerste instructie over het belang van het gebruik ervan. Het bedrijf heeft het gebruik zien toenemen naarmate mensen zich meer zorgen maakten over de veiligheid van hun wachtwoorden en onnodig of onveilig delen beperkten. Als ze nu wachtwoorden delen, doen ze dat via Bitwarden.
"We zagen steeds meer beveiligingskampioenen in ons bedrijf. Medewerkers die geen deel uitmaken van het security-team, maar die Bitwarden ook begonnen te promoten", aldus Antukh. "Toen mensen eenmaal begonnen te ervaren dat gebruiksgemak en veiligheid samen kunnen gaan met Bitwarden, was de aanpassing vanzelfsprekend."
Bitwarden is een essentiële oplossing binnen het beveiligingsecosysteem van Glovo. Antukh kijkt ernaar uit om de gegevensbescherming van het bedrijf verder te versterken. Het team heeft onlangs een audit van de volwassenheid van de beveiliging afgerond, waarbij Antukh belangrijke gebieden heeft geïdentificeerd die voor verbetering vatbaar zijn.
"Zodra we die strategie hebben ontwikkeld, gaan we er het komende jaar mee aan de slag," zei hij. "Het zal vooral te maken hebben met hoe we processen verbeteren, hoe we toegangsbeheer en gebruikersbeheer verbeteren. En Bitwarden zal daar zeker een belangrijk onderdeel van zijn."
Om te zien wat Bitwarden voor jouw bedrijf kan betekenen, kun je vandaag nog een gratis proefversie starten.
Kies het plan dat bij uw behoeften past
Gratis
$0
per maand
Altijd gratis
Een Bitwarden-kluis krijgen.
- Onbeperkte apparaten
- Beheer van wachtwoordcode
- Alle kernfuncties
- Altijd gratis
Kluisitems met één andere gebruiker delen
Premium
Less than$1
per maand
$10 jaarlijkse rekening
Geniet van premium functies
- Bitwarden-authenticator
- Bestand bijlagen
- Noodtoegang
- Veiligheidsrapporten en meer
Kluisitems met één andere gebruiker delen
Gezinnen
$3.33
per maand
Tot 6 gebruikers, $40 jaarlijkse rekening
Inloggegevens van uw gezin beveiligen
- 6 premium-accounts
- Onbeperkt delen
- Onbeperkte collecties
- Opslag van de organisatie
Kluisitems tussen zes personen delen
Prijzen weergegeven in USD en gebaseerd op een jaarabonnement
Teams
Veerkrachtige bescherming voor groeiende teams
$4
per maand/per gebruiker, jaarlijkse rekening
Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf
- Gegevens veilig delen
- Gebeurtenislogboekbewaking
- Gidsintegratie
Inclusief premium functies voor alle gebruikers
Onderneming
Geavanceerde mogelijkheden voor grotere organisaties
$6
per maand/per gebruiker, jaarlijkse rekening
Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.
- Bedrijfsbeleid
- Wachtwoordloze SSO
- Account herstellen
Inclusief premium functies en gratis gezinsplan voor alle gebruikers
Een offerte aanvragen
Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:
- Cyberbeveiligingsrisico's verminderen
- Productiviteit verhogen
- Naadloos integreren
Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen
Prijzen worden weergegeven in USD en zijn gebaseerd op een jaarabonnement