Elemnta x Proton casestudie: Elemnta velger Proton Pass for forbedret sikkerhet og enklere samarbeid
Kort fortalt
Bedriftsprofil: Elemnta
Bransje: Programvareutvikling | Formuesforvaltning | Finansiell rådgivning
Bedriftsstørrelse: 11–50
Problem: Elemnta utvikler løsninger for mange ulike partnere, så de trengte en sikker, ISO 27001-kompatibel løsning som lar administratorer enkelt overvåke aktivitet, kontrollere tilgang og dele pålogginger.
Resultat: Elemnta bruker Proton Pass til å opprette tilpassede hvelv som deles på tvers av team og med klienter. Elemnta-administratorer kan også overvåke passordbruk og endringer for en detaljert oversikt over aktivitet. Hele ingeniørteamet hos Elemnta har tatt i bruk Proton Pass.
Hvorfor Proton Pass var det rette valget:
Ende-til-ende-kryptert og ISO 27001-kompatibel
Mulighet til å dele sensitive data med sikre lenker og delte hvelv
Det gir administratorer oversikt over brukeraktivitet
Administratorer kan enkelt håndheve 2FA, slå av deling utad og tilbakekalle tilgang
I rådgivnings- og formuesbransjen bruker rådgivere og deres bedrifter teknologi for å finne kostnadsbesparelser, tilby nye finansielle produkter til klienter og forbedre klientopplevelser. Men på grunn av eldre teknologi, kostnader og noen ganger mangel på innovasjon, sliter enkelte bedrifter med å tilby moderne løsninger.
Elemnta ble født ut av ønske om å skape menneskesentrerte og effektive løsninger for finansielle rådgivere og deres klienter. Siden 2021 har teamet hos Elemnta bygget tilpassede applikasjoner for bedrifter, slik som produktleverandører og gruppe- og personforsikring.
Elemnta rettet seg i starten mot B2C-klienter, men har skiftet til B2B med mål om å løse automatiseringsproblemer og forbedre forretningsprosesser for finansielle produktleverandører. Ved å jobbe med Elemnta kan finansielle rådgivere bruke skreddersydde løsninger for å analysere klientdata, automatisere prosesser og utvikle bedriftene sine.
Bygging av tilpassede produkter
Å skape et personlig verktøy krever at man holder oversikt over mange bevegelige deler. Det er selve byggingen, som involverer ingeniører og analytikere som samarbeider i mange ulike systemer. For å bygge og teste produkter må teamet gi riktig tilgang til riktig informasjon til de riktige personene. Robert Ong, teknologidirektør hos Elemnta, forklarer hvordan de tilnærmer seg tilgangsadministrasjon:
«Når vi faktisk kobler oss til ulike bedrifter, finnes det tilfeller der det bare er folk som meg eller ingeniørlederne som har tilgang til de systemene», sa han. «Avtalen var grei; siden vi har tilgang, deler vi rett og slett bare passordene med spesifikke nøkkelpersoner.»
Tilgang til informasjon gis basert på behov, og tilgangsadministrasjon overvåkes av Ong og ingeniørlederne. Men dette kan være en manuell og repetitiv prosess, da det er tidkrevende å tilbakekalle tilgang etter at et passord har blitt delt. Ong bemerket at han ønsker «å kunne dele den tilgangen med andre på teamet vårt uten at jeg hele tiden må gi dem den tilgangen manuelt.»
Det er også samsvar for data å ta hensyn til. Som en australsk bedrift samsvarer Elemnta med den internasjonale standarden ISO 27001 for administrasjon av informasjonssikkerhet. For å garantere samsvar må bedriften nøye vurdere hvordan og hvor de lagrer sensitive finansielle data og personopplysninger. Deling av tilgang må gis etter behovsprinsippet, og påloggingsinformasjon for å få tilgang til partnerdata må lagres sikkert.
Vi presenterer Proton Pass
Elemnta så etter en passordapp som kunne strømlinjeforme praksisen deres for passorddeling uten at det gikk på bekostning av sikkerheten. Elemnta valgte til slutt Proton Pass fordi teamet trengte bedre deling, detaljerte kontroller og overvåking av aktivitet.
Proton Pass tilbyr også ende-til-ende-kryptering, noe som beskytter bedriftsdata samtidig som det hjelper alle i bedriften med å ta kontroll over sitt digitale personvern med overvåking av det mørke nettet og påminnelser om svake eller gjenbrukte passord.
Beskytt bedriften med Proton Pass
Med Proton Pass drar organisasjonens påloggingsinformasjon nytte av den samme kamptestede ende-til-ende-krypteringen som har beskyttet Proton Mail i over et tiår.
Få en fullstendig bedriftsoversikt
Ong understreket at bedriften har behov for kontroll og overvåking:
«Vi har svært sensitive data. En ting jeg er veldig fornøyd med at Proton Pass tilbyr, er loggene der du faktisk kan se hvem som har brukt det og hvem som har fylt ut elementer.»
Med Proton Pass kan Ong se en logg over passordbruk og endringer, og filtrere etter IP-adresse, type hendelse og datointervall. Dette gir ham bedre synlighet over hvor data lagres og deles.
Pass lar administratorer angi retningslinjer som håndhever tofaktorautentisering og deaktiverer deling utenfor organisasjonen, noe som forbedrer bedriftens cybersikkerhet uten ekstra manuelt arbeid for Ong. Teammedlemmer oppfordres til å bruke Pass for å lagre sensitiv informasjon, samt oppdatere, lagre og autofylle passord.
Enklere samarbeid
Siden teamet hos Elemnta deler tilgang til verktøyene de bygger med klienter, er det viktig å ha et samarbeid på tvers av organisasjoner. Alle handlinger Elemnta-teamet gjør i sitt produksjonsmiljø utløser støtteelementer som sendes til klientens team. Ong og teamet hans har tilgang til dataene som er lagret i alle hvelvene deres. I Proton Pass er hvelv tilpassbare områder for lagring av spesifikke data. Ansatte kan gis tilgang basert på behov, i tillegg til klienter.
«Vi har et delt hvelv for hele toppledelsen, pluss kjernelederne i teamet vårt», sa Ong, «fordi det finnes tilfeller der vi trenger å ta en titt på noen av datapunktene der.»
Effektivisering av arbeidsflyt
Proton Pass har blitt nyttig til formål utenfor datasikkerhet. Ong og teamet hans har kunnet bruke funksjonen for autofyll av passord for å raskt få tilgang til testmiljøer når de bygger verktøy for klienter. Han bemerket at Pass brukes til
«For lagring og autofyll av klientdetaljer, for eksempel fornavn, etternavn og fødselsdato. Det er deler av regresjonstestingene våre hvor testteamet vårt deler produkter, eller utgir produkter eller versjonsoppdateringer, og de drar nytte av det. Ettklikk-autofyll gjør det raskere for dem å gå gjennom ulike testtilfeller.»
Suksess med Proton Pass
Bruk av Proton Pass har gitt Ong og teamet en dypere forståelse av risikoprofilen i virksomheten:
«Når vi begynner å snakke om forretningsrisiko, kan jeg rapportere om beregninger for hvor mye vi faktisk har tatt i bruk sikkerhetsverktøyene vi har distribuert i virksomheten, så jeg bruker det som en måte å rapportere adopsjonsprosenten på.»
På tvers av virksomheten har Elemnta sett 80 til 85 % adopsjon, mens ingeniørteamet har nådd 100 % adopsjon.
Når Elemnta engasjerer seg med klienter, har teamet et ekstra verktøy i arsenalet sitt for å bevise at de er fullt ut i samsvar med dataforskrifter, i tillegg til å være proaktive i sin tilnærming til sikkerhet.
Ong sa at muligheten til å opprette delte hvelv og enkelt administrere tilgang har spart tid og forbedret samarbeidet:
«Hele ingeniørteamet har sentrert tilgangen vår rundt det. Når et passord utløper, i det øyeblikket jeg faktisk oppdaterer det passordet i et delt hvelv, overføres det til alle umiddelbart. Så det er en veldig rask behandlingstid. Vi trenger ikke engang å vente på noen oppdateringer før passordene er oppdatert»
Teamet er fornøyd med sin nye passordapp – Ong sa at han selv talte for produktet:
«Jeg er glad for at vi bruker Proton Pass. Personlig har jeg faktisk brukt Proton Mail helt siden for 10 år siden. Jeg hadde virkelig lyst til å kjempe for det.»
Hvis du er interessert i å jobbe med Proton Pass, kan du kontakte salgsteamet vårt for å finne ut mer.