Proton Pass
案例研究

Elemnta x Proton 案例研究:Elemnta 選擇 Proton Pass 以增進安全性並簡化協作

概覽

公司簡介:Elemnta

產業:軟體開發 | 財富管理 | 財務諮詢

公司規模: 11-50

面臨問題:Elemnta 為許多不同的合作夥伴開發解決方案,因此需要一個安全且符合 ISO 27001 標準的方案,讓管理員能輕鬆監控活動、控管存取權限並共享登入資訊。

達成成就:Elemnta 使用 Proton Pass 建立自訂的共享保管庫,以便在團隊內部以及與客戶之間共享。 Elemnta 管理員還可以監控密碼的使用與變更狀況,藉此掌握詳細的活動概況。 整個 Elemnta 工程團隊皆已採用 Proton Pass。

為何 Proton Pass 是理想的選擇:

  • 端對端加密且符合 ISO 27001 標準

  • 能透過安全連結與共享保管庫來共享敏感資料

  • 讓管理員能夠監督使用者活動

  • 管理員可以輕鬆強制執行雙重驗證、關閉外部共享並撤銷存取權限

在諮詢與財富產業中,顧問及其企業利用技術來尋求節省成本的方法、為客戶提供新的金融產品,並改善客戶體驗。 但由於舊版技術、成本以及有時缺乏創新,部分企業在提供現代化解決方案方面面臨困難。

Elemnta 的誕生是源於為財務顧問及其客戶建立以人為本且有效解決方案的渴望。 自 2021 年以來,Elemnta 團隊一直為企業建立自訂應用程式,例如產品供應商、團體與零售人壽保險等。 

Elemnta 最初以 B2C 客戶為目標,但後來轉向 B2B,旨在為金融產品供應商解決自動化問題並改善業務流程。 透過與 Elemnta 合作,財務顧問可以使用量身打造的解決方案來分析客戶資料、自動化流程並擴展業務。

建立自訂產品

建立個人化工具需要追蹤許多變動中的環節。 建置過程本身涉及工程師與分析師在許多不同系統中的協作。 為了建置與測試產品,團隊需要將正確資訊的存取權限授予合適的人員。 Elemnta 的技術長 Robert Ong 解釋了他們處理存取管理的方式:

「當我們與不同企業連線時,有時只有像我這樣的人或工程主管才有權存取那些系統,」他表示。 「協議內容是可行的,既然我們擁有存取權限,我們就直接將密碼共享給特定的關鍵人員。」

系統根據需求授予資訊存取權限,存取管理則由 Ong 與工程主管監督。 但這可能是一個手動且重複的過程,因為一旦共享了密碼,事後要撤銷存取權限非常耗時。 Ong 指出,他希望「能夠將該存取權限共享給我們團隊的其他成員,而不需要我一直不斷地給予他們存取權限」。

此外還需要考慮資料合規性。 作為一家澳洲企業,Elemnta 符合 ISO 27001 資訊安全管理國際標準。 為了確保合規,企業必須仔細考慮如何以及在何處儲存敏感的財務與個人資料。 共享存取權限必須根據『需求知悉』原則授予,且存取合作夥伴資料的登入憑證必須安全地儲存。

引進 Proton Pass

Elemnta 當時正在尋找一款密碼管理程式,既能簡化其密碼共享實作方式,又不會入侵其安全性。 Elemnta 最終選擇了 Proton Pass,因為團隊需要更好的共享功能、更精細的控制以及活動監控。

Proton Pass 還提供端對端加密以保護企業資料,同時透過暗網監控和弱密碼/重複使用密碼提醒,協助企業內的每個人掌控自己的數位隱私。

使用 Proton Pass 保護您的企業

透過 Proton Pass,您組織的憑證將受惠於與保護 Proton Mail 超過十年的相同經實戰驗證端對端加密技術。

取得 Proton Pass

獲得完整的業務概況

Ong 強調企業有控制與監控的需求:


「我們擁有非常敏感的資料。 我對 Proton Pass 提供的功能感到非常滿意的一點是日誌,你可以看到誰使用了它,以及誰填寫了項目。」

透過 Proton Pass,Ong 能夠查看密碼使用與變更的日誌,並依 IP 位址、事件類型與日期範圍進行篩選。 這讓他能更清楚地掌握資料儲存與共享的情況。

Pass 允許管理員設定政策來強制執行雙重身分驗證並停用組織外部的共享,無需 Ong 進行額外的手動工作即可提升企業的網路安全。 團隊成員受鼓勵使用 Pass 來儲存敏感資訊,以及更新、儲存與自動填入密碼。

更簡單的協作

由於 Elemnta 團隊與客戶共享其建置工具的存取權限,因此跨組織的協作非常重要。 Elemnta 團隊在生產環境中採取的所有動作都會觸發支援項目,並傳送至客戶團隊。 Ong 及其團隊能夠存取儲存在其所有保管庫中的資料。 在 Proton Pass 中,保管庫是用於儲存特定資料的自訂空間。 員工和客戶均可根據需要獲得存取權限。 

「我們為整個高階領導團隊以及團隊中的核心負責人提供了一個共享保管庫,」Ong 表示,「因為在某些情況下,我們需要查看其中的一些數據點。」

精簡工作流程

Proton Pass 在資料安全之外的用途也變得非常廣泛。 Ong 和他的團隊在為客戶建置工具時,能夠使用密碼自動填入功能快速存取測試環境。 他指出 Pass 被用於:

「例如,用於儲存和自動填入客戶詳細資料,如名字、姓氏和出生日期。 在迴歸測試的某些部分,我們的測試團隊會共享產品、發布產品或版本更新,他們利用了這項工具。 一鍵自動填入功能讓他們能更快速地執行不同的測試案例。」  

Proton Pass 帶來的成功

使用 Proton Pass 讓 Ong 和更廣泛的團隊對企業內部的風險概況有了額外的了解:

「當我們開始討論業務風險時,我可以報告關於我們在業務上部署的安全工具實際採用率的指標,因此我將其作為報告採用百分比的一種方式。」  

在整個企業中,Elemnta 的採用率已達到 80 到 85%,工程團隊的採用率更是達到了 100%。

當 Elemnta 與客戶接觸時,該團隊擁有額外的工具來證明他們完全符合資料法規,並且在安全方法上採取了主動行動。 

Ong 表示,建立共享保管庫並輕鬆管理存取權限的能力節省了時間並改善了協作: 

「整個工程團隊都以此為中心來進行存取。 當密碼過期時,只要我在共享保管庫中更新該密碼,它就會立即同步給所有人。 因此,這種周轉速度非常快。 我們甚至不需要等待任何更新,密碼就已經更新完成了。」

團隊對他們的新密碼管理程式感到滿意——Ong 表示他親自倡導使用該產品:

「我很高興我們正在使用 Proton Pass。 就個人而言,我其實從 10 年前就開始使用 Proton Mail 了。 我真心想推廣它。」 

如果您有興趣使用 Proton Pass,請聯絡我們的銷售團隊以進一步瞭解。