GILAI: Proton Pass를 통해 스위스 전역에 최고의 관리형 IT 서비스를 제공
요약
기업 프로필: GILAI
산업: IT 관리 | 서비스 제공업체 | 비영리 조직
기업 규모: 1,000명 이상의 직원 IT 관리
문제: GILAI는 서로 다른 위치에 있는 사무실이 엄격한 사이버 보안 표준을 준수하고, 민감한 데이터를 보호하며, 필요할 때 안전하게 공유할 수 있도록 도와야 했습니다.
성과: GILAI는 현재 관리하는 6개 사무실의 핵심 서비스 일부로 Proton Pass를 포함하고 있으며, 이를 더 확대할 계획입니다.
Proton Pass가 적합했던 이유:
종단간 암호화됨 및 ISO 27001 준수
보안 링크 및 공유 보관함을 통해 민감한 데이터를 공유할 수 있는 기능
관리자에게 사용자 활동에 대한 감독 권한 부여
관리자는 손쉽게 2단계 인증을 강제 적용하고, 외부 공유를 차단하며, 접근 권한을 취소할 수 있습니다.
스위스에서 장애 보험 사무소(DIA)는 스위스 전역의 장애 보험을 관리하고 전국적으로 독립적으로 운영되는 공법 기관입니다. DIA는 독립적으로 운영되므로 전국적으로 일관된 서비스를 제공하는 데 어려움이 따를 수 있습니다.
GILAI는 스위스 내 20개 DIA에 IT 관리를 제공하는 비영리 조직입니다. GILAI는 매일 고객 데이터를 저장하고 쿼리를 처리하기 위한 IT 환경을 관리하며, 모든 시스템이 효과적이고 안전하게 작동하도록 보장합니다. 또한 필요한 경우 데이터 분석 및 교육을 통해 사무실을 지원합니다.
GILAI는 각 DIA와 긴밀히 협력하여 IT 시스템이 효과적이고 안전하게 작동하도록 합니다. 이 팀은 각 사무실이 고객에게 시기적절한 서비스를 제공하도록 돕고 효율성을 극대화하기 위한 워크플로를 구축합니다. 해당 업무의 큰 부분은 신뢰할 수 있는 비밀번호 관리자를 찾는 것이었습니다. 보험 신청자 데이터는 민감하며 스위스 데이터 규정에 따라 저장되어야 합니다. 직원 비밀번호는 충분히 보호되어야 하며, 직원들에게는 도입하기 쉽고 요구 사항에 부합하는 비밀번호 관리 도구가 필요합니다.
법적 데이터 관리 표준 충족
여러 위치에서 높은 수준의 표준을 유지하기 위해 GILAI는 기존 아키텍처에 적합한 비밀번호 관리자를 원했습니다. GILAI가 관리하는 AI 사무실 직원들은 효율적이지 않은 이전 버전 솔루션이든 특정 DIA의 요구 사항에 맞게 맞춤화되지 않은 시스템이든 기술과 관련하여 추가적인 어려움을 겪을 필요가 없습니다. GILAI의 ICT 및 사이버 보안 전문가인 Jihane Islis는 다음과 같이 언급했습니다.
"우리는 관리자와 최종 사용자 모두가 사용하기 쉽고 관리하기 쉬운 비밀번호 관리자를 원했습니다."
GILAI는 비밀번호 관리자를 찾을 때 이러한 사용 편의성을 우선시하여 원격으로 배포하고 관리하기 쉬운 도구를 모색했습니다.
Islis는 GILAI가 GILAI 팀 간뿐만 아니라 DIA 사무실 내에서도 보관함을 공유하기를 원했다고 언급했습니다. 직원들이 정보를 쉽고 안전하게 공유할 수 있는 것이 무엇보다 중요했습니다. DIA 팀은 권한이 있는 직원만 접근할 수 있는 비밀번호 저장용 제어 공간을 생성할 수 있어야 했습니다.
DIA 팀은 이름과 주소를 포함한 민감한 정보를 다루기 때문에 스위스 데이터 규정, 특히 일반 데이터 보호 규정(GDPR)과 연방 데이터 보호법(LPD)을 준수해야 합니다. 비밀번호 관리자는 이 점을 고려해야 할 뿐만 아니라 직원들이 민감한 데이터를 보호할 수 있는 도구도 제공해야 합니다. 본질적으로 GILAI에는 복잡한 비밀번호를 쉽게 생성할 수 있는 비밀번호 관리자가 필요했습니다.
Proton Pass와의 조화
보안을 중시하는 많은 기업과 마찬가지로 GILAI는 정보 보안 및 데이터 보호(ISDP) 개념을 사용하여 사이버 보안 정책을 수립하고 모든 새 프로젝트의 시작부터 데이터 보호를 구현합니다. 새로운 비밀번호 관리자를 찾던 중 Islis는 Proton Pass를 발견했습니다. 스위스에 기반을 두고 엄격한 스위스 데이터 법률을 준수한다는 점에서 매우 적합했습니다.
"Proton은 스위스에 데이터 센터를 보유하고 있습니다. 우리는 스위스 기업이며, 스위스 기업이고 스위스 규정을 준수한다는 사실을 확인했을 때 결정하게 되었습니다."라고 Islis는 말했습니다. "비밀번호 자체는 민감한 정보가 아니지만 성, 이름, 주소를 포함한 민감한 정보를 저장합니다. 예를 들어 미국에 있는 데이터 센터에 비밀번호를 저장할 수는 없었습니다."
Proton은 오픈 소스이며 투명성과 안전을 최우선으로 하여 외부 보안 전문가에게 정기적인 감사를 의뢰합니다. GILAI는 Proton Pass를 통해 모든 사무실에 안전한 비밀번호 관리를 제공하고 모든 팀원이 국가 및 비즈니스 데이터 표준을 준수하도록 도울 수 있습니다.
Proton Pass로 비즈니스를 보호하세요
Proton Pass를 사용하면 조직의 자격 증명이 10년 이상 Proton Mail을 보호해 온 것과 동일한 검증된 종단 간 암호화의 보호를 받게 됩니다.
데이터를 안전하게 공유
공유는 GILAI와 DIA 내부 팀 모두에게 중요한 기능입니다. 빠르고 안전하게 협업할 수 있으면 시간 낭비를 줄이고 편법 없이 업무를 수행할 수 있습니다. Islis에 따르면 이것이 GILAI가 Proton Pass를 선택한 주요 요인 중 하나였습니다.
"GILAI 동료들과 저희가 함께 일하는 일부 사무실에서 주로 사용하는 기능은 팀 간의 비밀번호 및 보관함 공유입니다."라고 Islis는 말했습니다. "개인은 두 개 또는 세 개의 보관함을 가질 수 있으며 이를 팀과 공유합니다."
Proton Pass에는 데이터 공유를 위한 맞춤 설정 가능한 여러 옵션이 있습니다. 공유 보관함을 사용하면 팀이 비밀번호, 신용카드, 노트를 위한 공유 공간을 만들 수 있습니다. 조회, 편집 및 관리자 기능을 사용하기 위한 초대 대상자 권한은 상황에 따라 부여할 수 있습니다. 개별 항목은 필요에 따라 일시적 또는 영구적으로 공유할 수 있습니다. 이제 모든 팀이 민감한 데이터를 안전하고 쉽게 공유할 수 있으며 이를 위해 GILAI 관리자가 직접 구성해 줄 필요가 없습니다.
Proton Pass와 함께 거둔 성공
GILAI가 DIA 사무실에 Proton Pass를 배포한 이후, 사용자 친화적인 디자인 덕분에 반응이 매우 긍정적이었습니다. 6개의 사무실에서 Proton Pass를 성공적으로 사용하고 있으며, 각 사무실로부터 만족스러운 피드백을 받았습니다. 툴 사용을 시작하기 위해 광범위한 문서나 데모를 볼 필요가 없었습니다. Proton Pass 지원 센터에 충분한 자료가 있었기 때문에, Islis는 그 대신 계정 설정, 보관함, 이메일 별칭 및 보안 링크를 다루는 간단한 가이드를 제작했습니다.
내장된 비밀번호 생성기는 강력하고 다양한 비밀번호가 필요한 팀의 요구 사항을 충족합니다. 해당 비밀번호를 저장하고 자동완성할 수 있게 됨으로써 비밀번호 재설정 요청과 지원 티켓이 줄어들었으며, 시간을 절약하고 DIA 직원들의 업무 효율을 높였습니다.
GILAI는 Proton Pass가 핵심 서비스에 가치 있는 보탬이 된다는 사실을 발견했습니다. 제품은 빠르게 발전하고 있으며, 팀은 자신들의 의견이 소중하게 여겨진다는 점을 알고 원하는 기능에 대한 의견을 제공할 수 있습니다. Islis는 GILAI와 Proton Pass가 처음 함께 협력하기 시작했을 때의 이벤트를 회상했습니다.
"저희는 사용자를 액티브 디렉토리와 동기화하고 싶었지만, Proton Pass 테스트를 시작했을 당시에는 이 기능을 아직 사용할 수 없었습니다."라고 Islis는 말했습니다. "저희는 해당 기능이 저희에게 필수적이라고 팀에 전달했고, 그 후 다른 고객들과 함께 해당 기능의 베타 테스트에 추가되었습니다. 저희가 Proton을 선택하게 된 것은 고객 관계 덕분이기도 했습니다."
Proton Pass 사용에 관심이 있으시면 영업 팀에 문의하여 더 알아보세요.