Elemnta x Proton -tapaustutkimus: Elemnta valitsee Proton Passin parantaakseen tietoturvaa ja helpottaakseen yhteistyötä
Lyhyesti
Yritysprofiili: Elemnta
Toimiala: Ohjelmistokehitys | Varallisuudenhoito | Taloudellinen konsultointi
Yrityksen koko: 11–50
Ongelma: Elemnta kehittää ratkaisuja monille eri kumppaneille, joten yritys tarvitsi suojatun, ISO 27001 -standardin mukaisen ratkaisun, jonka avulla ylläpitäjät voivat helposti valvoa toimintaa, hallinnoida käyttöoikeuksia ja jakaa kirjautumistietoja.
Saavutus: Elemnta käyttää Proton Passia luodakseen mukautettavia jaettuja holveja, joita se jakaa tiimien ja asiakkaiden kesken. Elemntan ylläpitäjät voivat myös seurata salasanojen käyttöä ja muutoksia saadakseen tarkan yleiskuvan toiminnasta. Elemntan koko suunnittelutiimi on ottanut Proton Passin käyttöön.
Miksi Proton Pass oli oikea valinta:
Päästä päähän -salattu ja ISO 27001 -yhteensopiva
Mahdollisuus jakaa arkaluonteisia tietoja suojattujen linkkien ja jaettujen holvien avulla
Tarjoaa ylläpitäjille näkyvyyden käyttäjien toimintaan
Ylläpitäjät voivat helposti ottaa käyttöön 2FA-tunnistautumisen, poistaa ulkoisen jakamisen käytöstä ja mitätöidä käyttöoikeuksia
Neuvonta- ja varallisuudenhoitoalalla neuvojat ja heidän yrityksensä käyttävät teknologiaa saavuttaakseen kustannussäästöjä, tarjotakseen uusia finanssituotteita asiakkaille ja parantaakseen asiakaskokemusta. Vanhentuneen teknologian, kustannusten ja toisinaan innovaation puutteen vuoksi joillakin yrityksillä on kuitenkin vaikeuksia tarjota nykyaikaisia ratkaisuja.
Elemnta syntyi halusta luoda ihmiskeskeisiä ja tehokkaita ratkaisuja taloudellisille neuvojille ja heidän asiakkailleen. Vuodesta 2021 lähtien Elemntan tiimi on rakentanut mukautettuja sovelluksia yrityksille, kuten tuotetarjoajille sekä ryhmä- ja yksilöhenkivakuutuksiin.
Elemnta suuntautui alun perin B2C-asiakkaisiin, mutta on sittemmin siirtynyt B2B-markkinoille tavoitteenaan ratkaista automaatio-ongelmia ja parantaa finanssituotteiden tarjoajien liiketoimintaprosesseja. Työskentelemällä Elemntan kanssa taloudelliset neuvojat voivat käyttää räätälöityjä ratkaisuja asiakastietojen analysointiin, prosessien automatisointiin ja liiketoimintansa kasvattamiseen.
Mukautettujen tuotteiden rakentaminen
Personoidun työkalun luominen edellyttää monien liikkuvien osien seurantaa. Itse rakentamisprosessiin osallistuu insinöörejä ja analyytikoita, jotka tekevät yhteistyötä useissa eri järjestelmissä. Tuotteiden rakentamiseksi ja testaamiseksi tiimin on annettava oikeille henkilöille pääsy oikeisiin tietoihin. Robert Ong, Elemntan teknologiajohtaja, selittää, miten käyttöoikeuksien hallintaan suhtaudutaan:
”Kun olemme yhteydessä eri yrityksiin, on tilanteita, joissa vain minun kaltaisillani henkilöillä tai teknisillä johtajilla on pääsy kyseisiin järjestelmiin”, hän sanoi. ”Sopimus oli kunnossa: koska meillä on pääsy, jaamme salasanat vain tietyille avainhenkilöille.”
Pääsy tietoihin myönnetään tarpeen mukaan, ja käyttöoikeuksien hallintaa valvovat Ong ja tekniset johtajat. Tämä voi kuitenkin olla manuaalinen ja toistuva prosessi, sillä käyttöoikeuden mitätöiminen salasanan jakamisen jälkeen on aikaa vievää. Ong totesi haluavansa ”pystyä jakamaan kyseiset käyttöoikeudet muille tiimimme jäsenille ilman, että minun on jatkuvasti annettava niitä heille itse.”
Myös tietojen vaatimustenmukaisuus on otettava huomioon. Australialaisena yrityksenä Elemnta noudattaa kansainvälistä ISO 27001 -standardia tietoturvan hallinnassa. Vaatimustenmukaisuuden takaamiseksi yrityksen on harkittava huolellisesti, miten ja missä se säilyttää arkaluonteisia taloudellisia ja henkilökohtaisia tietoja. Käyttöoikeudet on myönnettävä ”tieto vain tarvittaessa” -periaatteella, ja kumppanien tietoihin pääsemiseen tarvittavat kirjautumistiedot on tallennettava turvallisesti.
Esittelyssä Proton Pass
Elemnta etsi salasananhallintatyökalua, joka sujuvoittaisi salasanojen jakamiskäytäntöjä tinkimättä tietoturvasta. Elemnta valitsi lopulta Proton Passin, koska tiimi tarvitsi parempia jakamisominaisuuksia, tarkempia hallintatyökaluja ja toiminnan valvontaa.
Proton Pass tarjoaa myös päästä päähän -salauksen, joka suojaa yrityksen tietoja ja auttaa jokaista työntekijää hallitsemaan digitaalista yksityisyyttään pimeän verkon valvonnan sekä heikkojen tai uudelleen käytettyjen salasanojen muistutusten avulla.
Suojaa yrityksesi Proton Passilla
Proton Passin ansiosta organisaatiosi kirjautumistiedot hyötyvät samasta käytännössä koetellusta päästä päähän -salauksesta, joka on suojannut Proton Mailia yli vuosikymmenen ajan.
Kattavan liiketoimintakuvan saavuttaminen
Ong korosti, että yrityksellä on tarve hallintaan ja valvontaan:
”Meillä on erittäin arkaluonteista tietoa. Yksi asia, johon olen todella tyytyväinen Proton Passissa, on lokitiedot, joista näkee, kuka on käyttänyt palvelua ja kenen kohdalle tiedot on täytetty.”
Proton Passin avulla Ong näkee lokin salasanojen käytöstä ja muutoksista suodattaen tiedot IP-osoitteen, tapahtumatyypin ja ajanjakson mukaan. Tämä parantaa näkyvyyttä siihen, missä tietoja säilytetään ja jaetaan.
Passin avulla ylläpitäjät voivat määrittää käytäntöjä, jotka edellyttävät kaksivaiheista tunnistautumista ja estävät jakamisen organisaation ulkopuolelle, mikä parantaa yrityksen kyberturvallisuutta ilman Ongin tekemää ylimääräistä manuaalista työtä. Tiimin jäseniä kannustetaan käyttämään Passia arkaluonteisten tietojen tallentamiseen sekä salasanojen päivittämiseen, säilyttämiseen ja automaattitäyttöön.
Helpompaa yhteistyötä
Koska Elemntan tiimi jakaa asiakkaille pääsyn rakentamiinsa työkaluihin, organisaatioiden välinen yhteistyö on erittäin tärkeää. Kaikki toiminnot, joita Elemntan tiimi tekee tuotantoympäristössään, aktivoivat tukikohteita, jotka lähetetään asiakkaan tiimille. Ong ja hänen tiiminsä pääsevät käsiksi kaikkiin holveihinsa tallennettuihin tietoihin. Proton Passissa holvit ovat mukautettavia tiloja tiettyjen tietojen tallentamiseen. Työntekijöille ja asiakkaille voidaan myöntää pääsy tarpeen mukaan.
”Meillä on jaettu holvi koko ylimmälle johtoryhmälle sekä tiimimme keskeisille vetäjille”, Ong sanoo, ”koska on tilanteita, joissa meidän on tarkasteltava tiettyjä datapisteitä.”
Työnkulkujen sujuvoittaminen
Proton Passista on tullut hyödyllinen muissakin tarkoituksissa kuin tietoturvassa. Ong ja hänen tiiminsä ovat voineet käyttää salasanojen automaattitäyttöä päästäkseen nopeasti testiympäristöihin, kun he rakentavat työkaluja asiakkaille. Hän huomautti, että Passia käytetään
”Esimerkiksi asiakastietojen, kuten etunimen, sukunimen ja syntymäajan, tallentamiseen ja automaattitäyttöön. Regressiotestauksessamme on vaiheita, joissa testitiimimme jakaa tuotteita, julkaisutuotteita tai versiopäivityksiä, ja he hyödyntävät sitä. Yhden napsautuksen automaattitäyttö nopeuttaa eri testitapausten läpikäyntiä.”
Menestystä Proton Passin avulla
Proton Passin käyttö on antanut Ongille ja koko tiimille lisäymmärrystä yrityksen riskiprofiilista:
”Kun alamme puhua liiketoimintariskistä, voin raportoida mittareista siitä, kuinka laajasti olemme ottaneet käyttöön yrityksessä julkaisemamme tietoturvatyökalut, joten käytän sitä tapana raportoida käyttöönottoprosentti.”
Koko yrityksessä Elemnta on saavuttanut 80–85 %:n käyttöasteen, ja suunnittelutiimi on saavuttanut 100 %:n käyttöasteen.
Kun Elemnta on vuorovaikutuksessa asiakkaiden kanssa, tiimillä on käytössään lisätyökalu, jolla he voivat osoittaa noudattavansa täysin tietosäädöksiä ja olevansa ennakoivia tietoturvassaan.
Ongin mukaan mahdollisuus luoda jaettuja holveja ja hallita helposti pääsyä on säästänyt aikaa ja parantanut yhteistyötä:
”Koko suunnittelutiimi on keskitetty siihen pääsymme. Kun salasana vanhenee, heti kun päivitän kyseisen salasanan jaetussa holvissa, se siirtyy kaikille välittömästi. Muutos tapahtuu siis todella nopeasti. Meidän ei tarvitse edes odottaa päivityksiä ennen kuin salasanat on päivitetty.”
Tiimi on tyytyväinen uuteen salasananhallintaansa – Ong kertoi itse suositelleensa tuotetta:
”Olen iloinen, että käytämme Proton Passia. Henkilökohtaisesti olen käyttänyt Proton Mailia jo kymmenen vuoden ajan. Halusin todella edistää sen käyttöönottoa.”
Jos olet kiinnostunut Proton Passin käytöstä, ota yhteyttä myyntitiimiimme ja lue lisää.