Elemnta x Proton 사례 연구: Elemnta, 보안 강화 및 협업 효율성 증대를 위해 Proton Pass 선택

개인화된 도구를 제작하려면 움직이는 수많은 요소를 추적해야 합니다. 다양한 시스템에서 엔지니어와 분석가가 협업하여 구축하는 과정 자체가 포함됩니다. 상품을 구축하고 테스트하기 위해 팀은 적절한 사람에게 적절한 정보에 대한 접근 권한을 부여해야 합니다. Elemnta의 CTO인 Robert Ong은 접근 권한 관리에 대한 접근 방식을 다음과 같이 설명합니다.

정보에 대한 접근 권한은 필요에 따라 부여되며, 접근 관리는 Ong과 엔지니어링 리드가 감독합니다. 하지만 비밀번호를 공유한 후 접근 권한을 취소하는 작업은 시간이 많이 소요되므로, 이는 수동적이고 반복적인 프로세스가 될 수 있습니다. Ong은 “제가 매번 일일이 접근 권한을 주지 않아도 팀의 다른 구성원들과 해당 접근 권한을 공유할 수 있기를 원합니다”라고 언급했습니다.

데이터 컴플라이언스 측면도 고려해야 합니다. 호주 기업으로서 Elemnta는 정보 보안 관리에 대한 ISO 27001 국제 표준을 준수합니다. 준수 여부를 보장하기 위해 기업은 민감한 금융 및 개인 데이터를 저장하는 방식과 장소를 신중하게 고려해야 합니다. 접근 공유는 알 필요가 있는 경우에만 부여되어야 하며, 파트너 데이터에 접근하기 위한 로그인 자격 증명은 안전하게 저장되어야 합니다.

Ong은 Proton Pass를 통해 IP 주소, 이벤트 유형, 날짜 범위별로 필터링하여 비밀번호 사용 및 변경 로그를 확인할 수 있습니다. 이를 통해 데이터가 어디에 저장되고 공유되는지에 대한 가시성을 높일 수 있습니다.

Pass를 사용하면 관리자가 2단계 인증을 강제하고 조직 외부 공유를 비활성화하는 정책을 설정할 수 있어, Ong이 추가적인 수작업을 하지 않고도 비즈니스의 사이버 보안을 개선할 수 있습니다. 팀 구성원은 Pass를 사용하여 민감한 정보를 저장하고 비밀번호를 업데이트, 저장 및 자동완성하도록 권장됩니다.

Elemnta 팀은 클라이언트와 함께 구축한 도구에 대한 접근 권한을 공유하므로, 조직 간 협업이 매우 중요합니다. Elemnta 팀이 운영 환경에서 수행하는 모든 작업은 지원 항목을 트리거하여 클라이언트 팀으로 전송됩니다. Ong과 그의 팀은 모든 보관함에 저장된 데이터에 접근할 수 있습니다. Proton Pass에서 보관함은 특정 데이터를 저장하기 위한 사용자 지정 가능한 공간입니다. 직원은 물론 고객에게도 필요에 따라 접근 권한을 부여할 수 있습니다. 

Proton Pass는 데이터 보안 이외의 목적으로도 유용해졌습니다. Ong과 그의 팀은 고객을 위한 도구를 구축할 때 비밀번호 자동완성 기능을 사용하여 테스트 환경에 빠르게 접근할 수 있었습니다. 그는 Pass가 다음과 같은 용도로 사용된다고 언급했습니다.

Proton Pass를 사용함으로써 Ong과 더 넓은 팀은 비즈니스 내 위험 프로필을 추가로 이해하게 되었습니다.

전사적으로 Elemnta는 80~85%의 채택률을 보였으며, 엔지니어링 팀은 100%의 채택률을 달성했습니다.

Elemnta가 고객과 협력할 때, 팀은 데이터 규정을 완전히 준수하고 보안에 선제적으로 대응하고 있음을 증명할 수 있는 추가적인 도구를 갖게 됩니다. 

Ong은 공유 보관함을 생성하고 접근 권한을 쉽게 관리할 수 있는 기능 덕분에 시간을 절약하고 협업을 개선할 수 있었다고 말했습니다. 

팀은 새로운 비밀번호 관리자에 만족하고 있으며, Ong은 자신이 직접 이 제품의 도입을 지지했다고 말했습니다.

Proton Pass 사용에 관심이 있으시면 영업 팀에 문의하여 더 알아보세요.