Estudo de caso Elemnta x Proton: a Elemnta escolhe o Proton Pass para melhorar a segurança e facilitar a colaboração
Resumo
Perfil da Empresa: Elemnta
Setor: Desenvolvimento de software | Gestão de património | Consultoria financeira
Tamanho da empresa: 11-50
Problema: A Elemnta desenvolve soluções para muitos parceiros diferentes, pelo que precisava de uma solução segura, em conformidade com a ISO 27001, que permitisse aos administradores monitorizar facilmente a atividade, controlar o acesso e partilhar inícios de sessão.
Conquista: A Elemnta utiliza o Proton Pass para criar cofres partilhados personalizados que partilha entre equipas e com clientes. Os administradores da Elemnta também podem monitorizar as utilizações e alterações de palavras-passe para uma visão detalhada da atividade. Toda a equipa de engenharia da Elemnta adotou o Proton Pass.
Por que motivo o Proton Pass foi a escolha certa:
Encriptado de ponto a ponto e em conformidade com a ISO 27001
Capacidade de partilhar dados sensíveis com ligações seguras e cofres partilhados
Dá aos administradores supervisão sobre a atividade do utilizador
Os administradores podem facilmente aplicar 2FA, desativar a partilha externa e revogar o acesso
No setor de consultoria e património, os consultores e as suas empresas utilizam a tecnologia para encontrar poupanças de custos, oferecer novos produtos financeiros aos clientes e melhorar as experiências dos mesmos. Mas devido à tecnologia de legado, aos custos e, por vezes, à falta de inovação, algumas empresas têm dificuldade em oferecer soluções modernas.
A Elemnta nasceu do desejo de criar soluções eficazes e centradas no ser humano para consultores financeiros e os seus clientes. Desde 2021, a equipa da Elemnta tem vindo a criar aplicações personalizadas para empresas, tais como fornecedores de produtos e seguros de vida de grupo e individuais.
A Elemnta visava inicialmente clientes B2C, mas mudou para B2B, com o objetivo de resolver problemas de automatização e melhorar os processos de negócio para fornecedores de produtos financeiros. Ao trabalhar com a Elemnta, os consultores financeiros podem utilizar soluções personalizadas para analisar dados de clientes, automatizar processos e fazer crescer os seus negócios.
Criar produtos personalizados
Criar uma ferramenta personalizada requer acompanhar muitas partes móveis. Há a própria construção, que envolve engenheiros e analistas a colaborar em muitos sistemas diferentes. Para criar e testar produtos, a equipa precisa de conceder acesso às pessoas certas para a informação correta. Robert Ong, CTO da Elemnta, explica como a gestão de acessos é abordada:
“Quando nos ligamos a diferentes empresas, há casos em que apenas pessoas como eu ou os líderes de engenharia têm acesso a esses sistemas”, afirmou. “O acordo foi aceitável; como temos acesso, partilhamos as palavras-passe apenas com pessoas-chave específicas.“
O acesso à informação é concedido com base na necessidade, e a gestão de acessos é supervisionada por Ong e pelos líderes de engenharia. Mas este pode ser um processo manual e repetitivo, uma vez que revogar o acesso após uma palavra-passe ter sido partilhada consome muito tempo. Ong referiu que quer “poder partilhar esse acesso com outras pessoas da nossa equipa sem a necessidade de eu estar constantemente a dar-lhes esse acesso”.
Há também a conformidade de dados a considerar. Como empresa australiana, a Elemnta está em conformidade com a norma internacional ISO 27001 para a gestão da segurança da informação. Para garantir a conformidade, a empresa deve considerar cuidadosamente como e onde armazena dados financeiros e pessoais sensíveis. A partilha de acesso deve ser concedida com base no princípio da necessidade de saber, e as credenciais de início de sessão para aceder aos dados dos parceiros devem ser armazenadas de forma segura.
Apresentamos o Proton Pass
A Elemnta procurava um gestor de palavras-passe que simplificasse as suas práticas de partilha de palavras-passe sem comprometer a sua segurança. A Elemnta acabou por escolher o Proton Pass porque a equipa precisava de uma melhor partilha, controlos granulares e monitorização da atividade.
O Proton Pass também oferece encriptação ponto a ponto, protegendo os dados da empresa enquanto ajuda todos na organização a assumir o controlo da sua privacidade digital com a Monitorização da Dark Web e lembretes de palavras-passe fracas/reutilizadas.
Proteja a sua empresa com o Proton Pass
Com o Proton Pass, as credenciais da sua organização beneficiam da mesma encriptação ponto a ponto comprovada que protege o Proton Mail há mais de uma década.
Obter uma visão global do negócio
Ong enfatizou que a empresa tem necessidade de controlo e monitorização:
“Temos dados muito sensíveis. Uma coisa com que estou realmente satisfeito no Proton Pass são os registos onde se pode ver quem o utilizou e quem preencheu itens.”
Com o Proton Pass, Ong consegue ver um registo de utilizações e alterações de palavras-passe, filtrando por endereço IP, tipo de evento e intervalo de datas. Isto permite-lhe ter uma melhor visibilidade sobre onde os dados estão a ser armazenados e partilhados.
O Pass permite aos administradores definir políticas que aplicam a autenticação de dois fatores e desativam a partilha fora da organização, melhorando a cibersegurança da empresa sem trabalho manual extra para Ong. Os membros da equipa são incentivados a utilizar o Pass para armazenar as suas informações sensíveis, bem como para atualizar, armazenar e utilizar o preenchimento automático de palavras-passe.
Colaboração facilitada
Uma vez que a equipa da Elemnta partilha o acesso às ferramentas que criam com os clientes, é importante ter uma colaboração entre organizações. Todas as ações que a equipa da Elemnta realiza no seu ambiente de produção acionam itens de apoio ao cliente que são enviados para a equipa do cliente. Ong e a sua equipa conseguem aceder aos dados armazenados em todos os seus cofres. No Proton Pass, os cofres são espaços personalizados para armazenar dados específicos. O acesso pode ser concedido aos funcionários conforme a necessidade, bem como aos clientes.
“Temos um cofre partilhado para toda a equipa de liderança sénior, além dos líderes principais da nossa equipa”, disse Ong, “porque existem situações em que precisamos de analisar alguns dos pontos de dados que lá se encontram”.
Otimizar fluxos de trabalho
O Proton Pass tornou-se útil para fins que vão além da segurança de dados. Ong e a sua equipa têm conseguido utilizar a função de preenchimento automático de palavras-passe para aceder rapidamente a ambientes de teste quando estão a criar ferramentas para clientes. Ele observou que o Pass é utilizado para
“Para armazenar e preencher automaticamente detalhes de clientes, por exemplo, o primeiro nome, apelido e data de nascimento. Existem partes dos nossos testes de regressão em que a nossa equipa de teste partilha produtos, ou lança produtos ou atualizações de versão, e tiram partido disso. Um preenchimento automático com um clique torna mais rápido para eles passarem por diferentes casos de teste”.
Sucesso com o Proton Pass
A utilização do Proton Pass deu ao Ong e à equipa em geral uma compreensão adicional do perfil de risco dentro da empresa:
“Quando começamos a falar sobre risco de negócio, posso reportar métricas sobre o quanto adotámos realmente as ferramentas de segurança que implementámos no negócio, por isso utilizo-o como uma forma de reportar a percentagem de adoção”.
Em toda a empresa, a Elemnta registou uma adoção de 80 a 85%, com a equipa de engenharia a atingir os 100% de adoção.
Quando a Elemnta colabora com clientes, a equipa tem uma ferramenta extra no seu arsenal para provar que está em total conformidade com os regulamentos de dados, bem como ser proativa na sua abordagem à segurança.
Ong afirmou que a capacidade de criar cofres partilhados e gerir facilmente o acesso poupou tempo e melhorou a colaboração:
“Toda a equipa de engenharia centrou o nosso acesso em torno dele. Quando uma palavra-passe expira, no momento em que a atualizo num cofre partilhado, ela propaga-se a todos imediatamente. Assim, há esta rapidez de resposta. Nem sequer temos de esperar por quaisquer atualizações antes de as palavras-passe serem atualizadas”
A equipa está satisfeita com o seu novo gestor de palavras-passe – Ong disse que ele próprio defendeu o produto:
“Estou satisfeito por estarmos a utilizar o Proton Pass. Pessoalmente, utilizo o Proton Mail desde há 10 anos. Sinceramente, queria incentivar a sua utilização”.
Se estiver interessado em trabalhar com o Proton Pass, contacte a nossa equipa de vendas para saber mais.