GILAI: Parhaiden hallittujen IT-palveluiden tarjoaminen kaikkialla Sveitsissä Proton Passin avulla
Lyhyesti
Yritysprofiili: GILAI
Toimiala: IT-hallinta | Palveluntarjoaja | Voittoa tavoittelematon organisaatio
Yrityksen koko: Hallitsee yli 1 000 työntekijän IT-asioita
Ongelma: GILAIn oli autettava eri sijainneissa olevia toimistoja noudattamaan tiukkaa kyberturvallisuusstandardia, suojaamaan arkaluonteisia tietoja ja jakamaan niitä turvallisesti tarvittaessa.
Saavutus: GILAI sisällyttää nyt Proton Passin osaksi ydinkalveluitaan kuudelle hallitsemalleen toimistolle ja suunnittelee sen laajempaa käyttöönottoa.
Miksi Proton Pass oli oikea valinta:
Päästä päähän -salattu ja ISO 27001 -yhteensopiva
Mahdollisuus jakaa arkaluonteisia tietoja suojattujen linkkien ja jaettujen holvien avulla
Tarjoaa ylläpitäjille näkyvyyden käyttäjien toimintaan
Ylläpitäjät voivat helposti ottaa käyttöön 2FA-tunnistautumisen, poistaa ulkoisen jakamisen käytöstä ja mitätöidä käyttöoikeuksia
Sveitsissä työkyvyttömyysvakuutustoimistot (DIA) ovat julkisoikeudellisia laitoksia, jotka hallitsevat työkyvyttömyysvakuutuksia koko Sveitsissä ja toimivat itsenäisesti eri puolilla maata. DIA-toimistot toimivat itsenäisesti, mikä voi asettaa haasteita yhtenäisten palvelujen tarjoamiselle koko maassa.
GILAI on voittoa tavoittelematon organisaatio, joka tarjoaa IT-hallintaa 20 DIA-toimistolle Sveitsissä. Päivittäisessä työssään GILAI hallitsee IT-ympäristöjä asiakastietojen tallentamista ja kyselyjen käsittelyä varten sekä varmistaa, että kaikki järjestelmät toimivat tehokkaasti ja turvallisesti. Tiimi tukee toimistoja myös data-analyysissä ja koulutuksessa tarvittaessa.
GILAI tekee tiivistä yhteistyötä kunkin DIA:n kanssa varmistaen, että IT-järjestelmät toimivat tehokkaasti ja turvallisesti. Tiimi auttaa kutakin toimistoa tarjoamaan oikea-aikaista palvelua asiakkaille ja luo työnkulkuja maksimaalisen tehokkuuden saavuttamiseksi. Suuri osa tätä tehtävää oli luotettavan salasananhallinnan löytäminen: vakuutushakijoiden tiedot ovat arkaluonteisia, ja ne on tallennettu Sveitsin tietosuojasäädösten mukaisesti. Työntekijöiden salasanojen on oltava riittävän suojattuja, ja työntekijät tarvitsevat salasananhallintatyökalun, joka on helppo ottaa käyttöön ja joka vastaa heidän tarpeitaan.
Lakisääteisten tiedonhallintastandardien täyttäminen
Ylläpitääkseen korkeaa tasoa useissa eri sijainneissa GILAI halusi salasananhallinnan, joka sopisi heidän olemassa olevaan arkkitehtuuriinsa. GILAIn hallitsemien DIA-toimistojen työntekijät eivät tarvitse lisävaikeuksia teknologiansa suhteen, olipa kyseessä sitten vanhentuneet ratkaisut, jotka eivät ole tehokkaita, tai järjestelmät, joita ei ole räätälöity heidän erityisten DIA-toimistojensa tarpeisiin. Jihane Islis, GILAIn ICT- ja kyberturvallisuusasiantuntija, totesi:
”Halusimme salasananhallinnan, jota on helppo käyttää ja hallita niin ylläpitäjien kuin loppukäyttäjienkin kannalta.”
GILAI asetti tämän helppokäyttöisyyden etusijalle etsiessään salasananhallintaa ja haki työkalua, joka olisi helppo julkaista ja jota olisi helppo hallita etänä.
Islis totesi, että GILAI halusi myös jakaa holveja tiimien välillä sekä GILAIssa että DIA-toimistoissa. Oli elintärkeää, että työntekijät pystyivät jakamaan tietoa helposti ja turvallisesti. DIA-tiimien piti pystyä luomaan valvottuja tiloja salasanojen tallentamiseen, joihin vain luvallisilla työntekijöillä olisi pääsy.
Koska DIA-tiimit käsittelevät arkaluonteisia tietoja, kuten nimiä ja osoitteita, niiden on noudatettava Sveitsin tietosuojasäädöksiä, erityisesti yleistä tietosuoja-asetusta (GDPR) ja liittovaltion tietosuojalakia (LPD). Salasananhallinnan ei ainoastaan pitäisi ottaa tätä huomioon, vaan sen olisi myös tarjottava työntekijöille työkaluja arkaluonteisten tietojen suojaamiseen. Pohjimmiltaan GILAI tarvitsi salasananhallinnan, joka pystyy luomaan monimutkaisia salasanoja helposti.
Sopiva ratkaisu: Proton Pass
Monien tietoturvatietoisten yritysten tavoin GILAI käyttää Information Security and Data Protection (ISDP) -konseptia kyberturvallisuuskäytäntöjensä perustana ja toteuttaa tietosuojaa jokaisen uuden projektin alusta alkaen. Etsiessään uutta salasananhallintaa Islis löysi Proton Passin. Sveitsiläisen taustan ja tiukkojen Sveitsin tietosuojalakien noudattamisen ansiosta se oli erinomainen valinta.
”Protonilla on konesaleja Sveitsissä. Olemme kotoisin Sveitsistä, joten oli ratkaisevaa nähdä, että kyseessä on sveitsiläinen yritys, joka noudattaa Sveitsin säädöksiä”, Islis sanoi. ”Salasanat eivät ole itsessään arkaluonteisia tietoja, mutta tallennamme arkaluonteisia tietoja, kuten etunimiä, sukunimiä ja osoitteita – emme voineet tallentaa salasanojamme esimerkiksi Yhdysvalloissa sijaitsevaan konesaliin.”
Proton on avointa lähdekoodia ja asettaa etusijalle avoimuuden ja turvallisuuden kutsumalla säännöllisesti ulkopuolisia tahoja suorittamaan tietoturvatarkastuksia. GILAI voi luottaa Proton Passiin tarjotakseen turvallisen salasananhallinnan kaikille toimistoilleen ja auttaakseen jokaista tiimin jäsentä noudattamaan sekä kansallisia että liiketoiminnan tietosuojastandardeja.
Suojaa yrityksesi Proton Passilla
Proton Passin ansiosta organisaatiosi kirjautumistiedot hyötyvät samasta käytännössä koetellusta päästä päähän -salauksesta, joka on suojannut Proton Mailia yli vuosikymmenen ajan.
Tietojen turvallinen jakaminen
Jakaminen on tärkeä toiminto sekä GILAIn että DIA:n tiimeille. Mahdollisuus tehdä yhteistyötä nopeasti ja turvallisesti varmistaa, ettei aikaa hukata eikä laadusta tingitä. Islisin mukaan tämä oli yksi tekijöistä, jotka tekivät Proton Passista oikean valinnan GILAIlle:
”Sekä GILAIn kollegoilleni että joillekin toimistoille, joiden kanssa työskentelemme, tärkein käyttämämme ominaisuus on salasanojen ja holvien jakaminen tiimien välillä”, Islis sanoi. ”Yksittäisellä henkilöllä voi olla kaksi tai kolme holvia, ja hän jakaa holvin tiiminsä kanssa.”
Proton Passissa on useita muokattavia vaihtoehtoja tietojen jakamiseen. Jaetut holvit mahdollistavat tiimeille jaettujen tilojen luomisen salasanoille, maksukorteille ja muistiinpanoille. Kutsuttujen käyttöoikeudet katseluun, muokkaamiseen ja ylläpitotoimintojen käyttöön voidaan myöntää tapauskohtaisesti. Yksittäisiä kohteita voidaan jakaa väliaikaisesti tai pysyvästi tarpeen mukaan. Mikä tahansa tiimi voi nyt jakaa arkaluonteisia tietoja turvallisesti ja helposti ilman, että he tarvitsevat GILAIn ylläpitäjää määrittämään tätä heidän puolestaan.
Menestystä Proton Passin avulla
Sen jälkeen, kun GILAI on julkaissut Proton Passin DIA-toimistoissa, palaute on ollut erittäin myönteistä käyttäjäystävällisen suunnittelun ansiosta. Kuusi toimistoa käyttää Proton Passia onnistuneesti, ja kukin niistä on ilmoittanut olevansa tyytyväinen. Työkalun käytön aloittaminen ei vaatinut laajaa dokumentaatiota tai esittelyjä. Proton Passin tukikeskuksessa oli riittävästi resursseja, joten Islis loi sen sijaan yksinkertaisen oppaan, joka kattaa tilin asennuksen, holvit, sähköpostialiakset ja suojatut linkit.
Sisäänrakennettu salasanageneraattori täyttää tiimin tarpeet vahvojen ja vaihtelevien salasanojen osalta. Näiden salasanojen tallentaminen ja automaattitäyttö on vähentänyt salasanojen palautuspyyntöjä ja tukipyyntöjä, mikä säästää aikaa ja antaa DIA-työntekijöille enemmän mahdollisuuksia.
GILAI on huomannut Proton Passin olevan arvokas lisä sen ydinkalveluihin. Tuote kehittyy nopeasti, ja tiimi voi antaa palautetta toivomistaan ominaisuuksista tietäen, että heidän mielipidettään arvostetaan. Islis muisteli tapahtumaa siltä ajalta, kun GILAI ja Proton Pass aloittivat yhteistyönsä:
”Halusimme synkronoida käyttäjämme Active Directory -hakemistomme kanssa, mutta kun aloimme testata Proton Passia, tämä ei ollut vielä mahdollista”, Islis sanoi. ”Kerroimme tiimille, että se oli meille välttämätöntä, ja sitten meidät lisättiin kyseisen ominaisuuden beeta-testaukseen muiden asiakkaiden ohella. Juuri asiakassuhde sai meidät valitsemaan myös Protonin.”
Jos olet kiinnostunut Proton Passin käytöstä, ota yhteyttä myyntitiimiimme ja lue lisää.