GILAI: brindando los mejores servicios de TI gestionados en toda Suiza con Proton Pass
De un vistazo
Perfil de la empresa: GILAI
Sector: Gestión de TI | Proveedor de servicios | Organización sin fines de lucro
Tamaño de la empresa: gestiona la TI de más de 1000 empleados
Problema: GILAI necesitaba ayudar a oficinas en diferentes ubicaciones a cumplir con un estricto estándar de ciberseguridad, protegiendo datos confidenciales y compartiéndolos de forma segura cuando fuera necesario.
Logro: GILAI ahora incluye Proton Pass como parte de sus servicios principales para las seis oficinas que gestiona y tiene el plan de implementarlo a mayor escala.
Por qué Proton Pass fue la opción adecuada:
Cifrado de extremo a extremo y cumplimiento de la norma ISO 27001
Capacidad para compartir datos confidenciales con enlaces seguros y bóvedas compartidas
Permite a los administradores supervisar la actividad de los usuarios
Los administradores pueden aplicar fácilmente la 2FA, desactivar el uso compartido externo y revocar el acceso
En Suiza, las oficinas del seguro de invalidez (DIAs) son las instituciones de derecho público que gestionan el seguro de invalidez en todo el país, operando de manera independiente en todo el territorio. Las DIAs operan de forma independiente, lo que puede presentar desafíos para ofrecer servicios uniformes en todo el país.
GILAI es una organización sin fines de lucro que ofrece gestión de TI para 20 DIAs en Suiza. Día tras día, GILAI gestiona los entornos de TI para almacenar los datos de los clientes y gestionar las consultas, además de garantizar que todos los sistemas funcionen de forma eficaz y segura. El equipo también brinda soporte a las oficinas con análisis de datos y capacitación cuando es necesario.
GILAI colabora estrechamente con cada DIA, garantizando que los sistemas de TI funcionen de manera eficaz y segura. El equipo ayuda a cada oficina a ofrecer un servicio oportuno a los clientes y crea flujos de trabajo para lograr la máxima eficiencia. Una parte importante de esa tarea era encontrar un gestor de contraseñas confiable: los datos de los solicitantes de seguros son confidenciales y deben estar almacenados de acuerdo con las regulaciones de datos de Suiza. Las contraseñas de los empleados deben protegerse de forma suficiente y los empleados requieren una herramienta de gestión de contraseñas que sea fácil de adoptar y que se adapte a sus necesidades.
Cumplimiento de los estándares legales de gestión de datos
Para mantener altos estándares en múltiples ubicaciones, GILAI buscaba un gestor de contraseñas que pudiera integrarse en su arquitectura existente. Los trabajadores de las oficinas de IA que gestiona GILAI no necesitan dificultades adicionales en lo que respecta a su tecnología, ya se trate de soluciones heredadas que no son eficientes o de sistemas que no están personalizados para las necesidades de sus DIAs en particular. Jihane Islis, especialista en TIC y ciberseguridad de GILAI, señaló lo siguiente:
"Buscábamos un gestor de contraseñas que fuera fácil de usar y fácil de gestionar tanto para los administradores como para los usuarios finales".
GILAI priorizó esta facilidad de uso cuando buscaba un gestor de contraseñas, tratando de encontrar una herramienta que fuera fácil de desplegar y gestionar de forma remota.
Islis señaló que GILAI también quería compartir bóvedas entre equipos, tanto dentro de GILAI como en las oficinas de las DIAs. Era vital que los trabajadores pudieran compartir información de forma fácil y segura. Los equipos de las DIAs debían poder crear espacios controlados para almacenar contraseñas donde solo los empleados con permiso pudieran acceder a ellas.
Dado que los equipos de las DIAs trabajan con información confidencial, como nombres y direcciones, deben cumplir con las regulaciones de datos de Suiza, en particular el Reglamento General de Protección de Datos (GDPR) y la Ley Federal de Protección de Datos (LPD). Un gestor de contraseñas no solo tendría que tener esto en cuenta, sino que también debería proporcionar herramientas para que los empleados protejan los datos confidenciales. En esencia, GILAI necesitaba un gestor de contraseñas capaz de generar contraseñas complejas fácilmente.
Una combinación perfecta con Proton Pass
Al igual que muchas empresas conscientes de la seguridad, GILAI utiliza el concepto de Seguridad de la Información y Protección de Datos (ISDP) para fundamentar sus políticas de ciberseguridad, implementando la protección de datos desde el inicio de cada nuevo proyecto. Al buscar un nuevo gestor de contraseñas, Islis encontró Proton Pass. Con base en Suiza y el cumplimiento de las estrictas leyes de datos suizas, era la opción ideal.
"Proton tiene centros de datos en Suiza. Somos de Suiza, así que nos convenció ver que era una empresa suiza y que cumplía con la normativa suiza", afirmó Islis. "Las contraseñas no son información confidencial, pero almacenamos información sensible que incluye nombres, apellidos y direcciones; no podíamos almacenar nuestras contraseñas en un centro de datos en EE. UU., por ejemplo".
Proton es de código abierto y prioriza la transparencia y la seguridad, invitando a expertos en seguridad de terceros a realizar auditorías periódicas. GILAI puede confiar en Proton Pass para proporcionar una gestión de contraseñas segura para todas sus oficinas y ayudar a que cada miembro del equipo cumpla con los estándares de datos tanto nacionales como empresariales.
Proteja su empresa con Proton Pass
Con Proton Pass, las credenciales de su organización se benefician del mismo cifrado de extremo a extremo probado en campo que ha protegido a Proton Mail durante más de una década.
Compartir datos de forma segura
Compartir es una funcionalidad importante para los equipos tanto de GILAI como de las DIAs. Ser capaces de colaborar de forma rápida y segura garantiza que no se pierda tiempo y no se escatimen esfuerzos. Este fue uno de los factores que convirtió a Proton Pass en la elección correcta para GILAI, según Islis:
"Tanto para mis colegas en GILAI como para algunas de las oficinas con las que trabajamos, la función principal que utilizamos es compartir contraseñas y bóvedas entre equipos", comentó Islis. "Una persona puede tener dos o tres bóvedas y comparte una de ellas con su equipo".
Existen múltiples opciones personalizables para compartir datos dentro de Proton Pass. Las bóvedas compartidas permiten a los equipos crear espacios comunes para contraseñas, tarjetas de crédito y notas. Los permisos de los invitados para ver, editar y usar funciones de administrador pueden otorgarse caso por caso. Los elementos individuales se pueden compartir de forma temporal o permanente según sea necesario. Cualquier equipo puede ahora compartir datos confidenciales de forma segura y sencilla, sin necesidad de que un administrador de GILAI lo configure por ellos.
Éxito con Proton Pass
Desde que GILAI desplegó Proton Pass en las oficinas de las DIAs, la aceptación ha sido muy positiva gracias a un diseño intuitivo para el usuario. Seis oficinas están utilizando Proton Pass con éxito y cada una de ellas ha reportado su satisfacción. No fue necesaria una documentación exhaustiva ni demostraciones para comenzar a utilizar la herramienta. El centro de soporte de Proton Pass contaba con suficientes recursos, por lo que Islis creó en su lugar una guía sencilla que cubría la configuración de la cuenta, las bóvedas, los alias de correo y los enlaces seguros.
El generador de contraseñas integrado satisface las necesidades del equipo en cuanto a contraseñas seguras y variadas. La posibilidad de almacenar y utilizar el completado automático de esas contraseñas ha reducido las solicitudes de restablecimiento de contraseñas y los tickets de soporte, lo que permite ahorrar tiempo y empoderar a los trabajadores de DIA.
GILAI ha considerado que Proton Pass es una valiosa incorporación a sus servicios principales. El producto se está desarrollando con rapidez y el equipo puede proporcionar comentarios sobre las funciones que les gustaría ver, sabiendo que su opinión es valorada. Islis recordó un evento de cuando GILAI y Proton Pass empezaban a trabajar juntos:
"Queríamos sincronizar a nuestros usuarios con nuestro directorio activo, pero cuando empezamos a probar Proton Pass, esto aún no estaba disponible", comentó Islis. "Le dijimos al equipo que era esencial para nosotros y, después, nos añadieron a la beta de esa función junto con otros clientes. La relación con el cliente fue lo que nos hizo decantarnos también por Proton".
Si le interesa trabajar con Proton Pass, póngase en contacto con nuestro equipo de ventas para obtener más información.