Proton Pass
Případová studie

Případová studie Elemnta x Proton: Společnost Elemnta si vybrala Proton Pass pro lepší zabezpečení a snazší spolupráci

Stručný přehled

Profil společnosti: Elemnta

Obor: Vývoj softwaru | Správa majetku | Finanční poradenství

Velikost společnosti: 11–50

Problém: Společnost Elemnta vyvíjí řešení pro mnoho různých partnerů, takže potřebovala bezpečné řešení v souladu s normou ISO 27001, které by správcům umožnilo snadno sledovat aktivitu, řídit přístup a sdílet přihlašovací údaje.

Úspěch: Společnost Elemnta používá Proton Pass k vytváření vlastních sdílených trezorů, které sdílí napříč týmy i s klienty. Správci společnosti Elemnta mohou také sledovat používání a změny hesel pro podrobný přehled o aktivitě. Celý inženýrský tým společnosti Elemnta začal používat Proton Pass.

Proč byl Proton Pass tou správnou volbou:

  • Koncově šifrovaný a v souladu s normou ISO 27001

  • Možnost sdílet citlivá data pomocí bezpečných odkazů a sdílených trezorů

  • Poskytuje správcům dohled nad aktivitou uživatelů

  • Správci mohou snadno vynutit 2FA, vypnout externí sdílení a odvolat přístup

V oboru poradenství a správy majetku využívají poradci a jejich firmy technologie k úspoře nákladů, nabídce nových finančních produktů pro klienty a ke zlepšení klientské zkušenosti. Kvůli původním technologiím, nákladům a někdy i nedostatku inovací však některé firmy s nabídkou moderních řešení bojují.

Společnost Elemnta vznikla z touhy vytvářet efektivní řešení zaměřená na lidi pro finanční poradce a jejich klienty. Od roku 2021 tým společnosti Elemnta vytváří vlastní aplikace pro firmy, jako jsou poskytovatelé produktů a skupinové a individuální životní pojištění. 

Společnost Elemnta se původně zaměřovala na klienty B2C, ale přešla na B2B s cílem řešit problémy s automatizací a zlepšit obchodní procesy pro poskytovatele finančních produktů. Díky spolupráci se společností Elemnta mohou finanční poradci používat řešení na míru k analýze klientských dat, automatizaci procesů a růstu svého podnikání.

Budování vlastních produktů

Vytvoření personalizovaného nástroje vyžaduje sledování mnoha pohyblivých částí. Samotné budování zahrnuje inženýry a analytiky spolupracující v mnoha různých systémech. Aby mohl tým produkty vytvářet a testovat, musí ke správným informacím umožnit přístup těm správným lidem. Robert Ong, CTO společnosti Elemnta, vysvětluje, jak přistupují ke správě přístupu:

„Když se skutečně propojíme s různými firmami, nastávají případy, kdy k těmto systémům mají přístup pouze lidé jako já nebo vedoucí inženýři,“ uvedl. „Dohoda byla v pořádku – protože k nim máme přístup, hesla jednoduše sdílíme s konkrétními klíčovými lidmi.“

Přístup k informacím je udělován na základě potřeby a na správu přístupu dohlíží Ong a vedoucí inženýři. Může se však jednat o manuální a opakující se proces, protože odvolat přístup po sdílení hesla je časově náročné. Ong poznamenal, že chce „mít možnost sdílet tento přístup s ostatními lidmi v našem týmu, aniž bych jim ho musel neustále a opakovaně udělovat sám“.

Je také třeba zvážit soulad dat s předpisy. Jako australská společnost splňuje Elemnta mezinárodní standard ISO 27001 pro správu informační bezpečnosti. Pro zajištění souladu musí firma pečlivě zvážit, jak a kde uchovává citlivé finanční a osobní údaje. Sdílení přístupu musí být udělováno na základě principu „need-to-know“ a přihlašovací údaje pro přístup k partnerským datům musí být bezpečně uloženy.

Představujeme Proton Pass

Společnost Elemnta hledala správce hesel, který by zefektivnil jejich postupy sdílení hesel, aniž by došlo k ohrožení zabezpečení. Společnost Elemnta si nakonec vybrala Proton Pass, protože tým potřeboval lepší sdílení, podrobné ovládací prvky a sledování aktivity.

Proton Pass nabízí také koncové šifrování, které chrání firemní data a zároveň pomáhá všem ve firmě získat kontrolu nad jejich digitálním soukromím díky sledování temného webu a upozorněním na slabá nebo opakovaně používaná hesla.

Chraňte své podnikání pomocí Proton Pass

S Proton Pass těží přihlašovací údaje vaší organizace ze stejného bojem prověřeného koncového šifrování, které chrání Proton Mail již více než deset let.

Získejte Proton Pass

Získání kompletního obchodního přehledu

Ong zdůraznil, že firma potřebuje kontrolu a sledování:


„Máme velmi citlivá data. Jedna věc, se kterou jsem u Proton Pass opravdu spokojen, jsou logy, díky kterým můžete vidět, kdo je použil a kdo má položky vyplněné.“

Díky Proton Pass může Ong vidět log používání a změn hesel a filtrovat podle IP adresy, typu události a časového rozmezí. To mu umožňuje mít lepší přehled o tom, kde jsou data uložena a sdílena.

Pass umožňuje správcům nastavovat zásady vynucující dvoufázové ověření a zakazující sdílení mimo organizaci, což zlepšuje kybernetickou bezpečnost firmy bez další manuální práce ze strany Onga. Členové týmu jsou povzbuzováni k tomu, aby používali Pass k ukládání svých citlivých informací, a také k aktualizaci, ukládání a automatickému vyplňování hesel.

Snazší spolupráce

Vzhledem k tomu, že tým společnosti Elemnta sdílí přístup k nástrojům, které vytvářejí, se svými klienty, je důležité mít zajištěnou spolupráci napříč organizacemi. Všechny akce, které tým Elemnta v produkčním prostředí provede, vyvolají položky podpory, které jsou odeslány týmu klienta. Ong a jeho tým mají přístup k datům uloženým ve všech svých trezorech. V Proton Pass jsou trezory vlastní prostory pro ukládání specifických dat. Zaměstnancům může být udělen přístup na základě potřeby, stejně jako klientům. 

„Máme sdílený trezor pro celý tým vyššího vedení a také pro hlavní vedoucí v našem týmu,“ řekl Ong, „protože dochází k situacím, kdy se potřebujeme podívat na některé z tamních datových bodů.“

Zefektivnění pracovních postupů

Služba Proton Pass se stala užitečnou i pro jiné účely než jen pro zabezpečení dat. Ong a jeho tým mohou využívat funkci automatického vyplňování hesel k rychlému přístupu do testovacích prostředí, když vytvářejí nástroje pro klienty. Poznamenal, že Pass se používá pro

„Pro ukládání a automatické vyplňování údajů o klientech, například jména, příjmení a data narození. V rámci našeho regresního testování se vyskytují části, kde náš testovací tým sdílí produkty, vydává produkty nebo aktualizuje verze, a tito pracovníci toho využívají. Automatické vyplňování na jedno kliknutí jim urychluje procházení různých testovacích scénářů.“  

Úspěch s Proton Pass

Používání služby Proton Pass poskytlo Ongovi a širšímu týmu hlubší vhled do rizikového profilu v rámci podniku:

„Když začneme mluvit o obchodním riziku, mohu reportovat metriky o tom, do jaké míry jsme skutečně přijali bezpečnostní nástroje, které jsme v podniku implementovali, takže to používám jako způsob vykazování procenta adopce.“  

V celém podniku zaznamenala společnost Elemnta 80 až 85% adopci, přičemž inženýrský tým dosáhl 100% adopce.

Když Elemnta jedná s klienty, má tým v rukávu další nástroj, kterým může prokázat, že plně dodržuje směrnice o ochraně dat a že k bezpečnosti přistupuje proaktivně. 

Ong uvedl, že možnost vytvářet sdílené trezory a snadno spravovat přístup ušetřila čas a zlepšila spolupráci: 

„Celý inženýrský tým kolem toho soustředil náš přístup. Když vyprší platnost hesla, ve chvíli, kdy toto heslo ve sdíleném trezoru aktualizuji, okamžitě se to promítne u všech. Dochází tedy k velmi rychlému vyřízení. Nemusíme ani čekat na žádné aktualizace, než jsou hesla aktualizována.“

Tým je se svým novým správcem hesel spokojen – Ong uvedl, že se za tento produkt sám přimlouval:

„Jsem rád, že používáme Proton Pass. Osobně Proton Mail používám už od doby před 10 lety. Upřímně jsem ho chtěl prosadit.“ 

Pokud máte zájem o spolupráci s Proton Pass, kontaktujte náš prodejní tým a získejte více informací.