GILAI: brindando los mejores servicios gestionados de TI en toda Suiza con Proton Pass
De un vistazo
Perfil de la empresa: GILAI
Sector: gestión de TI | proveedor de servicios | organización sin fines de lucro
Tamaño de la empresa: administra la TI de más de 1000 empleados
Problema: GILAI necesitaba ayudar a oficinas en diferentes ubicaciones a cumplir con un estricto estándar de ciberseguridad, protegiendo datos sensibles y compartiéndolos de forma segura cuando fuera necesario.
Logro: GILAI ahora incluye Proton Pass como parte de sus servicios principales para las seis oficinas que administra y tiene el plan de implementarlo en más centros.
Por qué Proton Pass era la opción ideal:
Cifrado de extremo a extremo y cumplimiento de la norma ISO 27001
Capacidad para compartir datos sensibles con enlaces seguros y cajas fuertes compartidas
Ofrece a los administradores supervisión de la actividad de los usuarios
Los administradores pueden aplicar fácilmente el 2FA, desactivar el uso compartido externo y revocar el acceso
En Suiza, las oficinas del seguro de invalidez (DIAs) son las instituciones de derecho público que administran el seguro de invalidez en todo el país, operando de forma independiente en todo el territorio. Las DIAs operan de forma independiente, lo que puede plantear retos a la hora de prestar servicios coherentes en todo el país.
GILAI es una organización sin fines de lucro que se encarga de administrar la TI de 20 DIAs en Suiza. Día a día, GILAI administra los entornos de TI para almacenar los datos de los clientes y gestionar las consultas, asegurando que todos los sistemas funcionen de forma eficaz y segura. El equipo también brinda soporte a las oficinas con análisis de datos y formación cuando es necesario.
GILAI colabora estrechamente con cada DIA, asegurando que los sistemas de TI funcionen de forma eficaz y segura. El equipo ayuda a cada oficina a ofrecer un servicio puntual a los clientes y crea flujos de trabajo para lograr la máxima eficiencia. Una parte importante de esa tarea era encontrar un gestor de contraseñas fiable: los datos de los solicitantes de seguros son sensibles y deben estar almacenados de acuerdo con las normativas suizas de datos. Las contraseñas de los empleados deben estar suficientemente protegidas, y estos necesitan una herramienta de administración de contraseñas que sea fácil de adoptar y se adapte a sus necesidades.
Cumplimiento de los estándares legales de administración de datos
Para mantener unos estándares elevados en múltiples ubicaciones, GILAI buscaba un gestor de contraseñas que pudiera integrarse en su arquitectura actual. Los trabajadores de las oficinas de AI que administra GILAI no necesitan dificultades añadidas en lo que respecta a su tecnología, ya sean soluciones heredadas que no son eficientes o sistemas que no están personalizados para las necesidades de sus DIAs particulares. Jihane Islis, especialista en TIC y ciberseguridad de GILAI, señaló lo siguiente:
«Queríamos un gestor de contraseñas que fuera fácil de usar y fácil de administrar, tanto para los administradores como para los usuarios finales».
GILAI priorizó esta facilidad de uso cuando buscaba un gestor de contraseñas, buscando una herramienta que fuera fácil de desplegar y administrar de forma remota.
Islis señaló que GILAI también quería compartir cajas fuertes entre equipos, tanto en GILAI como dentro de las oficinas de las DIAs. Era vital que los trabajadores pudieran compartir información de forma fácil y segura. Los equipos de las DIAs debían ser capaces de crear espacios controlados para guardar contraseñas a los que solo pudieran acceder los empleados con permiso.
Dado que los equipos de las DIAs trabajan con información sensible, incluidos nombres y direcciones, deben cumplir las normativas suizas de datos, en particular el Reglamento General de Protección de Datos (GDPR) y la Ley Federal de Protección de Datos (LPD). Un gestor de contraseñas no solo tendría que tener esto en cuenta, sino que también debería proporcionar herramientas para que los empleados protejan los datos sensibles. En esencia, GILAI necesitaba un gestor de contraseñas capaz de generar contraseñas complejas fácilmente.
Una combinación perfecta con Proton Pass
Al igual que muchas empresas concienciadas con la seguridad, GILAI utiliza el concepto de Seguridad de la Información y Protección de Datos (ISDP) para definir sus políticas de ciberseguridad, implementando la protección de datos desde el inicio de cada nuevo proyecto. Al buscar un nuevo gestor de contraseñas, Islis encontró Proton Pass. Con base en Suiza y el cumplimiento de las estrictas leyes de datos suizas, era la opción ideal.
«Proton tiene centros de datos en Suiza. Somos de Suiza, así que nos convenció cuando vimos que era una empresa suiza que cumplía con la normativa de este país», afirmó Islis. «Las contraseñas no son información sensible, pero almacenamos información sensible que incluye nombres, apellidos y direcciones; no podíamos almacenar nuestras contraseñas en un centro de datos en EE. UU., por ejemplo».
Proton es de código abierto y prioriza la transparencia y la seguridad, invitando a expertos en seguridad externos a realizar auditorías periódicas. GILAI puede confiar en Proton Pass para ofrecer una administración de contraseñas segura en todas sus oficinas y ayudar a cada miembro del equipo a cumplir con los estándares de datos nacionales y empresariales.
Protege tu empresa con Proton Pass.
Con Proton Pass, las credenciales de tu organización se benefician del mismo cifrado de extremo a extremo probado que ha protegido Proton Mail durante más de una década.
Compartir datos de forma segura
Compartir es una funcionalidad importante para los equipos tanto de GILAI como de las DIAs. Poder colaborar de forma rápida y segura garantiza que no se pierda tiempo ni se tomen atajos. Este fue uno de los factores que hizo de Proton Pass la elección correcta para GILAI, según Islis:
«Tanto para mis compañeros de GILAI como para algunas de las oficinas con las que trabajamos, la función principal que utilizamos es compartir contraseñas y cajas fuertes entre equipos», explicó Islis. «Una persona puede tener dos o tres cajas fuertes y comparte una de ellas con su equipo».
Existen múltiples opciones personalizables para compartir datos en Proton Pass. Las cajas fuertes compartidas permiten a los equipos crear espacios compartidos para contraseñas, tarjetas de débito o crédito y notas. Se pueden conceder permisos a los invitados para ver, editar y usar funciones de administrador de forma individual. Los elementos individuales pueden compartirse de forma temporal o permanente según sea necesario. Ahora, cualquier equipo puede compartir datos sensibles de forma segura y fácil, sin necesidad de que un administrador de GILAI se lo configure.
Éxito con Proton Pass
Desde que GILAI desplegó Proton Pass en las oficinas de las DIAs, la acogida ha sido muy positiva gracias a un diseño intuitivo para el usuario. Seis oficinas ya utilizan Proton Pass con éxito y todas han informado de su satisfacción. No fue necesario contar con documentación extensa ni demostraciones para empezar a utilizar la herramienta. El centro de soporte de Proton Pass tenía suficientes recursos, por lo que Islis creó en su lugar una guía sencilla que cubría la configuración de la cuenta, las cajas fuertes, los alias de correo y los enlaces seguros.
El generador de contraseñas integrado satisface las necesidades del equipo en cuanto a contraseñas seguras y variadas. Poder guardar y utilizar el relleno automático para esas contraseñas ha reducido las solicitudes de restablecimiento de contraseña y los tiques de soporte, lo que ahorra tiempo y empodera a los trabajadores de DIA.
GILAI ha descubierto en Proton Pass una valiosa incorporación a sus servicios principales. El producto se está desarrollando rápidamente y el equipo puede enviar comentarios sobre las funciones que les gustaría ver, sabiendo que su opinión es valorada. Islis recordó un evento de cuando GILAI y Proton Pass empezaban a trabajar juntos:
«Queríamos sincronizar a nuestros usuarios con nuestro directorio activo, pero cuando empezamos a probar Proton Pass, esto aún no estaba disponible», dijo Islis. «Le dijimos al equipo que era fundamental para nosotros y, entonces, nos añadieron a la Beta de esa funcionalidad junto con otros clientes. Fue la relación con el cliente lo que hizo que nos decidiéramos también por Proton».
Si te interesa trabajar con Proton Pass, ponte en contacto con nuestro equipo de ventas para obtener más información.