Studium przypadku Elemnta x Proton: firma Elemnta wybiera Proton Pass, aby zwiększyć bezpieczeństwo i ułatwić współpracę
W skrócie
Profil firmy: Elemnta
Branża: tworzenie oprogramowania | zarządzanie majątkiem | doradztwo finansowe
Wielkość firmy: 11-50
Problem: Elemnta tworzy rozwiązania dla wielu różnych partnerów, więc potrzebowała bezpiecznego rozwiązania zgodnego z normą ISO 27001, które pozwoliłoby administratorom łatwo monitorować aktywność, kontrolować dostęp i udostępniać dane logowania.
Osiągnięcie: Elemnta korzysta z Proton Pass do tworzenia niestandardowych udostępnionych sejfów, które udostępnia zespołom i klientom. Administratorzy Elemnta mogą również monitorować użycie i zmiany haseł, aby uzyskać szczegółowy podgląd aktywności. Cały zespół inżynieryjny Elemnta wdrożył Proton Pass.
Dlaczego Proton Pass był odpowiednim wyborem:
Zaszyfrowane end-to-end i zgodne z normą ISO 27001
Możliwość udostępniania poufnych danych za pomocą bezpiecznych linków i wspólnych sejfów
Daje administratorom nadzór nad aktywnością użytkowników
Administratorzy mogą łatwo wymuszać uwierzytelnianie dwustopniowe, wyłączać udostępnianie na zewnątrz i unieważniać dostęp
W branży doradztwa i zarządzania majątkiem doradcy i ich firmy wykorzystują technologię do szukania oszczędności, oferowania klientom nowych produktów finansowych i poprawy ich doświadczeń. Jednak ze względu na oryginalne technologie, koszty, a czasem brak innowacji, niektóre firmy mają trudności z oferowaniem nowoczesnych rozwiązań.
Firma Elemnta powstała z chęci tworzenia skutecznych rozwiązań skoncentrowanych na człowieku dla doradców finansowych i ich klientów. Od 2021 roku zespół Elemnta buduje niestandardowe aplikacje dla firm, takich jak dostawcy produktów oraz ubezpieczenia grupowe i na życie.
Elemnta początkowo celowała w klientów B2C, ale przeniosła się na B2B, dążąc do rozwiązywania problemów z automatyzacją i usprawniania procesów biznesowych u dostawców produktów finansowych. Współpracując z Elemnta, doradcy finansowi mogą korzystać z rozwiązań szytych na miarę, aby analizować dane klientów, automatyzować procesy i rozwijać swoje firmy.
Budowanie niestandardowych produktów
Tworzenie spersonalizowanego narzędzia wymaga śledzenia wielu zmiennych elementów. Sam proces budowy angażuje inżynierów i analityków współpracujących w wielu różnych systemach. Aby budować i testować produkty, zespół musi przyznawać dostęp do odpowiednich informacji właściwym osobom. Robert Ong, CTO w Elemnta, wyjaśnia podejście do zarządzania dostępem:
„Kiedy łączymy się z różnymi firmami, zdarzają się przypadki, w których dostęp do tych systemów mają tylko osoby takie jak ja lub liderzy zespołów inżynieryjnych” – powiedział. „Umowa była jasna – skoro mamy dostęp, po prostu udostępniamy hasła konkretnym kluczowym osobom”.
Dostęp do informacji jest przyznawany na podstawie potrzeb, a nadzór nad zarządzaniem dostępem sprawują Ong i liderzy zespołów inżynieryjnych. Może to być jednak proces ręczny i powtarzalny, ponieważ unieważnianie dostępu po udostępnieniu hasła jest czasochłonne. Ong zauważył, że chce „móc udostępniać ten dostęp innym osobom w naszym zespole, bez konieczności ciągłego przyznawania go przeze mnie osobiście”.
Należy również wziąć pod uwagę zgodność danych. Jako australijska firma, Elemnta przestrzega międzynarodowej normy zarządzania bezpieczeństwem informacji ISO 27001. Aby zagwarantować zgodność, firma musi starannie rozważyć, jak i gdzie przechowuje wrażliwe dane finansowe i osobowe. Udostępnianie dostępu musi odbywać się na zasadzie „wiedzy niezbędnej”, a dane logowania służące do dostępu do danych partnerów muszą być bezpiecznie przechowywane.
Wprowadzenie Proton Pass
Elemnta szukała menadżera haseł, który usprawniłby praktyki udostępniania haseł bez narażania bezpieczeństwa na szwank. Elemnta ostatecznie wybrała Proton Pass, ponieważ zespół potrzebował lepszego udostępniania, szczegółowej kontroli i monitoringu aktywności.
Proton Pass oferuje również szyfrowanie end-to-end, chroniąc dane biznesowe, a jednocześnie pomagając każdemu w firmie przejąć kontrolę nad swoją cyfrową prywatnością dzięki funkcji Monitoringu dark web oraz przypomnieniom o słabych lub powtórzonych hasłach.
Chroń swoją firmę z Proton Pass
Dzięki Proton Pass dane uwierzytelniające Twojej organizacji korzystają z tego samego sprawdzonego szyfrowania end-to-end, które chroni Proton Mail od ponad dekady.
Uzyskanie pełnego obrazu działalności
Ong podkreślił, że firma potrzebuje kontroli i monitoringu:
„Mamy bardzo wrażliwe dane. Jedną z rzeczy, z których jestem naprawdę zadowolony w Proton Pass, są logi, dzięki którym można zobaczyć, kto z niego korzystał i kto uzupełnił elementy”.
Dzięki Proton Pass Ong może przeglądać logi użycia i zmian haseł, filtrując je według adresu IP, rodzaju wydarzenia i zakresu dat. Pozwala mu to na lepszy wgląd w to, gdzie dane są przechowywane i udostępniane.
Pass pozwala administratorom ustalać zasady wymuszające uwierzytelnianie dwustopniowe i wyłączać udostępnianie poza organizację, co poprawia cyberbezpieczeństwo firmy bez dodatkowej ręcznej pracy Onga. Członkowie zespołu są zachęcani do korzystania z aplikacji Pass w celu przechowywania swoich wrażliwych informacji, a także aktualizowania, przechowywania i autouzupełniania haseł.
Łatwiejsza współpraca
Ponieważ zespół Elemnta udostępnia klientom dostęp do budowanych przez siebie narzędzi, ważna jest współpraca międzyorganizacyjna. Wszystkie działania podejmowane przez zespół Elemnta w ich środowisku produkcyjnym generują elementy wsparcia, które są wysyłane do zespołu klienta. Ong i jego zespół mogą uzyskać dostęp do danych przechowywanych we wszystkich swoich sejfach. W Proton Pass sejfy to niestandardowe przestrzenie do przechowywania określonych danych. Pracownikom, podobnie jak klientom, można przyznać dostęp w zależności od potrzeb.
„Mamy udostępniony sejf dla całego zespołu kierownictwa wyższego szczebla oraz kluczowych liderów w naszym zespole” – powiedział Ong – „ponieważ zdarzają się sytuacje, w których musimy przyjrzeć się niektórym punktom danych”.
Usprawnianie przepływów pracy
Proton Pass stał się przydatny do celów wykraczających poza bezpieczeństwo danych. Ong i jego zespół mogą korzystać z funkcji autouzupełniania haseł, aby szybko uzyskać dostęp do środowisk testowych podczas tworzenia narzędzi dla klientów. Zauważył on, że Pass jest używany do
„Przechowywania i autouzupełniania danych klientów, na przykład imienia, nazwiska i daty urodzenia. W niektórych etapach naszych testów regresyjnych nasz zespół testowy udostępnia produkty, wersje wydań lub aktualizacje i chętnie z tego korzysta. Autouzupełnianie jednym kliknięciem przyspiesza im przechodzenie przez różne przypadki testowe”.
Sukces z Proton Pass
Korzystanie z Proton Pass dało Ongowi i całemu zespołowi dodatkowy wgląd w profil ryzyka w firmie:
„Kiedy zaczynamy rozmawiać o ryzyku biznesowym, mogę przedstawić dane o tym, w jakim stopniu faktycznie przyjęły się narzędzia bezpieczeństwa, które wdrożyliśmy w firmie. Używam tego jako sposobu na raportowanie procentowego poziomu adaptacji”.
W całej firmie Elemnta odnotowano 80–85% adaptacji, przy czym zespół inżynierów osiągnął poziom 100%.
W kontaktach z klientami zespół Elemnta ma w swoim arsenale dodatkowe narzędzie, aby udowodnić, że w pełni przestrzega regulacji dotyczących danych i proaktywnie podchodzi do kwestii bezpieczeństwa.
Ong stwierdził, że możliwość tworzenia udostępnionych sejfów i łatwego zarządzania dostępem pozwoliła zaoszczędzić czas i usprawnić współpracę:
„Cały zespół inżynierów oparł na tym nasz dostęp. Gdy hasło wygasa, w momencie, gdy zaktualizuję je w udostępnionym sejfie, zmiana ta natychmiast trafia do wszystkich. Dzięki temu obieg informacji jest błyskawiczny. Nie musimy nawet czekać na żadne powiadomienia, zanim hasła zostaną zaktualizowane”.
Zespół jest zadowolony z nowego menadżera haseł – Ong wspomniał, że sam był rzecznikiem tego produktu:
„Cieszę się, że korzystamy z Proton Pass. Osobiście korzystam z Proton Mail już od 10 lat. Szczerze chciałem na to postawić”.
Jeśli interesuje Cię praca z Proton Pass, skontaktuj się z naszym zespołem sprzedaży, aby dowiedzieć się więcej.