GILAI: Die besten verwalteten IT-Dienstleistungen in der gesamten Schweiz mit Proton Pass
Auf einen Blick
Unternehmensprofil: GILAI
Branche: IT-Verwaltung | Dienstleister | Gemeinnützige Organisation
Unternehmensgröße: IT-Verwaltung für mehr als 1000 Mitarbeitende
Problem: GILAI musste Büros an verschiedenen Standorten dabei helfen, einen strengen Cybersicherheitsstandard einzuhalten, sensible Daten zu schützen und sie bei Bedarf sicher zu teilen.
Erfolg: GILAI bietet Proton Pass nun als Teil seiner Kerndienstleistungen für die sechs von ihm verwalteten Büros an und plant, das Angebot weiter auszubauen.
Warum Proton Pass die richtige Wahl war:
Ende-zu-Ende-verschlüsselt und ISO 27001-konform
Möglichkeit, sensible Daten über sichere Links und geteilte Tresore zu teilen
Es gibt Administratoren Einblick in die Benutzeraktivitäten
Administratoren können ganz einfach 2FA erzwingen, das Teilen nach außen deaktivieren und den Zugriff widerrufen
In der Schweiz sind die Invalidenversicherungsstellen (IV-Stellen) öffentlich-rechtliche Anstalten, welche die Invalidenversicherung in der ganzen Schweiz verwalten und im ganzen Land unabhängig agieren. Die IV-Stellen arbeiten unabhängig, was Herausforderungen bei der Erbringung einheitlicher Dienstleistungen im ganzen Land mit sich bringen kann.
GILAI ist eine gemeinnützige Organisation, die IT-Verwaltung für 20 IV-Stellen in der Schweiz anbietet. Im Tagesgeschäft verwaltet GILAI die IT-Umgebungen für die Speicherung von Kundendaten und die Bearbeitung von Anfragen und stellt sicher, dass alle Systeme effektiv und sicher funktionieren. Das Team unterstützt die Büros bei Bedarf auch mit Datenanalysen und Schulungen.
GILAI arbeitet eng mit jeder IV-Stelle zusammen und stellt sicher, dass die IT-Systeme effektiv und sicher funktionieren. Das Team unterstützt jedes Büro dabei, den Kunden einen zeitnahen Service zu bieten, und erstellt Arbeitsabläufe für maximale Effizienz. Ein großer Teil dieser Aufgabe bestand darin, einen zuverlässigen Passwort-Manager zu finden: Die Daten von Versicherungsantragstellern sind sensibel und müssen gemäß den Schweizer Datenvorschriften gespeichert werden. Mitarbeiterpasswörter müssen ausreichend gesichert sein, und die Mitarbeitenden benötigen ein Tool zur Passwortverwaltung, das einfach einzuführen ist und ihren Anforderungen entspricht.
Einhaltung gesetzlicher Standards für die Datenverwaltung
Um hohe Standards an mehreren Standorten aufrechtzuerhalten, wünschte sich GILAI einen Passwort-Manager, der in die bestehende Architektur passt. Die Mitarbeitenden der IV-Stellen, die GILAI verwaltet, benötigen keine zusätzlichen Schwierigkeiten bei ihrer Technik, seien es ineffiziente Vorgänger-Lösungen oder Systeme, die nicht auf die Bedürfnisse ihrer jeweiligen IV-Stelle zugeschnitten sind. Jihane Islis, Spezialistin für IKT und Cybersicherheit bei GILAI, merkte dazu an:
„Wir wollten einen Passwort-Manager, der sowohl für die Administratoren als auch für die Endbenutzer einfach zu bedienen und einfach zu verwalten ist.“
GILAI legte bei der Suche nach einem Passwort-Manager Priorität auf diese Benutzerfreundlichkeit und suchte nach einem Tool, das einfach aus der Ferne bereitzustellen und zu verwalten ist.
Islis merkte an, dass GILAI auch Tresore zwischen Teams teilen wollte, sowohl bei GILAI als auch innerhalb der IV-Stellen. Es war von entscheidender Bedeutung, dass die Mitarbeitenden Informationen einfach und sicher teilen konnten. Die Teams der IV-Stellen mussten in der Lage sein, kontrollierte Bereiche für die Speicherung von Passwörtern zu schaffen, auf die nur Mitarbeitende mit entsprechender Berechtigung zugreifen können.
Da die Teams der IV-Stellen mit sensiblen Informationen wie Namen und Adressen arbeiten, müssen sie die Schweizer Datenvorschriften einhalten, insbesondere die Datenschutz-Grundverordnung (GDPR) und das Bundesgesetz über den Datenschutz (LPD). Ein Passwort-Manager müsste dies nicht nur berücksichtigen, sondern auch Tools für die Mitarbeitenden bereitstellen, um sensible Daten zu schützen. Im Wesentlichen benötigte GILAI einen Passwort-Manager, der in der Lage ist, komplexe Passwörter einfach zu generieren.
Ein passender Partner mit Proton Pass
Wie viele sicherheitsbewusste Unternehmen nutzt GILAI das Konzept der Informationssicherheit und des Datenschutzes (ISDP) als Grundlage für seine Cybersicherheitsrichtlinien und implementiert den Datenschutz von Beginn jedes neuen Projekts an. Auf der Suche nach einem neuen Passwort-Manager stieß Islis auf Proton Pass. Mit Sitz in der Schweiz und der Einhaltung strenger Schweizer Datenschutzgesetze passte es gut zusammen.
„Proton hat Rechenzentren in der Schweiz. Wir kommen aus der Schweiz, daher war es für uns wichtig, dass es sich um ein Schweizer Unternehmen handelt, das die Schweizer Vorschriften einhält“, sagte Islis. „Passwörter an sich sind keine sensiblen Informationen, aber wir speichern sensible Daten wie Vornamen, Nachnamen und Adressen – wir könnten unsere Passwörter zum Beispiel nicht in einem Rechenzentrum in den USA speichern.“
Proton ist Open Source und priorisiert Transparenz und Sicherheit, indem es externe Sicherheitsexperten einlädt, regelmäßige Audits durchzuführen. GILAI kann sich auf Proton Pass verlassen, um eine sichere Passwortverwaltung für alle Büros zu gewährleisten und jedem Teammitglied dabei zu helfen, sowohl die nationalen als auch die geschäftlichen Datenstandards einzuhalten.
Schütze dein Business mit Proton Pass
Mit Proton Pass profitieren die Zugangsdaten deiner Organisation von der gleichen bewährten Ende-zu-Ende-Verschlüsselung, die Proton Mail seit über einem Jahrzehnt schützt.
Daten sicher teilen
Das Teilen von Daten ist eine wichtige Funktion für die Teams sowohl bei GILAI als auch bei den IV-Stellen. Die Möglichkeit, schnell und sicher zusammenzuarbeiten, stellt sicher, dass keine Zeit verloren geht und keine Abstriche gemacht werden. Laut Islis war dies einer der Faktoren, die Proton Pass zur richtigen Wahl für GILAI machten:
„Sowohl für meine Kollegen bei GILAI als auch für einige der Büros, mit denen wir zusammenarbeiten, ist die Hauptfunktion, die wir nutzen, das Teilen von Passwörtern und Tresoren zwischen Teams“, so Islis. „Eine Person hat vielleicht zwei oder drei Tresore und teilt einen Tresor mit ihrem Team.“
Innerhalb von Proton Pass gibt es mehrere anpassbare Optionen zum Teilen von Daten. Geteilte Tresore ermöglichen es Teams, gemeinsame Bereiche für Passwörter, Kreditkarten und Notizen zu erstellen. Berechtigungen für eingeladene Personen zum Anzeigen, Bearbeiten und zur Nutzung von Administratorfunktionen können von Fall zu Fall vergeben werden. Einzelne Einträge können je nach Bedarf vorübergehend oder dauerhaft geteilt werden. Jedes Team kann sensible Daten nun sicher und einfach teilen, ohne dass ein Administrator von GILAI dies für sie konfigurieren muss.
Erfolg mit Proton Pass
Seit GILAI Proton Pass in den Büros der IV-Stellen bereitgestellt hat, ist die Resonanz dank des benutzerfreundlichen Designs sehr positiv. Sechs Büros nutzen Proton Pass bereits erfolgreich und jedes einzelne hat von hoher Zufriedenheit berichtet. Es waren keine umfangreichen Dokumentationen oder Demos nötig, um mit der Nutzung des Tools zu beginnen. Das Proton Pass Support-Center bot ausreichend Ressourcen, daher erstellte Islis stattdessen einen einfachen Leitfaden, der die Konto-Einrichtung, Tresore, E-Mail-Aliase und sichere Links abdeckt.
Der integrierte Passwort-Generator erfüllt die Anforderungen des Teams an starke, abwechslungsreiche Passwörter. Die Möglichkeit, diese Passwörter zu speichern und das automatische Ausfüllen zu nutzen, hat die Anzahl der Anfragen zum Zurücksetzen von Passwörtern und Support-Tickets reduziert, was Zeit spart und die DIA-Mitarbeiter unterstützt.
GILAI empfindet Proton Pass als wertvolle Ergänzung seiner Kerndienste. Das Produkt entwickelt sich rasant weiter und das Team kann Feedback zu Funktionen geben, die es sich wünscht, in dem Wissen, dass seine Meinung geschätzt wird. Islis erinnerte sich an einen Termin zu Beginn der Zusammenarbeit von GILAI und Proton Pass:
„Wir wollten unsere Benutzer mit unserem Active Directory synchronisieren, aber als wir anfingen, Proton Pass zu testen, war dies noch nicht verfügbar“, sagte Islis. „Wir haben dem Team gesagt, dass das für uns essenziell ist, und wurden dann zusammen mit anderen Kunden zur Beta für diese Funktion hinzugefügt. Es war auch die Kundenbeziehung, die uns dazu bewogen hat, uns für Proton zu entscheiden.“
Wenn du daran interessiert bist, mit Proton Pass zu arbeiten, kontaktiere unser Vertriebsteam, um mehr zu erfahren.