Wie Canva auf über 260 Millionen Nutzer skalierte und dabei Sicherheit und Produktivität steigerte

Outcomes

• Verstärkte Anmeldungen und zentralisierte Verwaltung von Anmeldedaten, wodurch die sichere Grundlage geschaffen wurde, die Canva für die Skalierung seines Betriebs benötigte.

• Ermöglicht sicheres Onboarding am selben Tag für eine auf der ganzen Welt verstreute Belegschaft, wodurch Ausfallzeiten der Mitarbeiter vermieden und die Sicherheit der Belegschaft verbessert wurden. 

• Steigerung der technischen Produktivität durch vollständige Integration der 1Password-CLI in Entwickler-Workflows

1Password hat Sicherheit zu einem Wachstumstreiber gemacht, indem wir neue Teams schnell integrieren und gleichzeitig unsere hohen Standards halten.

Kane Narraway
Head of Enterprise Security at Canva

Herausforderungen

Seit seiner Gründung im Jahr 2012 hat sich Canva zu einem globalen Kraftpaket für visuelle Kommunikation entwickelt. Mit dem Ziel, alle Menschen in der Welt zur Gestaltern zu machen, ist die Nutzerbasis von Canva auf mehr als 260 Millionen monatlich aktive Nutzerinnen und Nutzer angewachsen. So erwirtschaftet das Unternehmen einen Jahresumsatz von mehr als 3,5 Milliarden US-Dollar. Als immer mehr Unternehmen die Leistungsfähigkeit der Canva-Plattform entdeckten, brachte die rasche Expansion, zum Teil getrieben durch mehrere Übernahmen, auch einige einzigartige Herausforderungen mit sich.

Mit einer Verfünffachung der Mitarbeiterzahl in knapp fünf Jahren und einer Ausweitung der Geschäftstätigkeit auf acht Länder musste Canva das Wachstum bewältigen und gleichzeitig die von seiner Kundschaft erwartete Sicherheit aufrechterhalten. Durch die Einführung von 1Password Enterprise Password Manager zur Verbesserung der Mitarbeitersicherheit löste Canva folgende Probleme: 

• Erfüllung komplexer Sicherheitsanforderungen auf Unternehmensebene: Canva stand unter dem Druck, die Anforderungen eines breiten Kundenstamms von Unternehmen zu erfüllen und dabei die Sicherheit und die SOC 2-Konformität zu gewährleisten.   

• Verwaltung von Onboarding und Zugriff während des rasanten Wachstums: Canva musste Tausende von Mitarbeitern, Auftragnehmern und neuen Akquisitionsteams sicher einarbeiten, ohne dadurch den Betrieb zu beeinträchtigen oder Sicherheitslücken zu schaffen. 

• Schaffung einer Balance von Sicherheit und Entwicklereffizienz: Canva suchte nach Möglichkeiten, die Arbeitsabläufe von Entwicklern und die Verwaltung von Anmeldeinformationen zu unterstützen und gleichzeitig Reibungsverluste bzw. Ineffizienzen in wichtigen technischen Prozessen zu vermeiden. 

• Reduzierung von Sicherheitsrisiken bei gemeinsamen Konten: Canva arbeitete an der Absicherung gemeinsam genutzter Konten, insbesondere in Bereichen wie den sozialen Medien, in denen mehrere Teammitglieder gleichzeitig Zugriff benötigen. 

„Unsere Produkte, Prozesse und Systeme sind darauf ausgelegt, unsere Community und ihre Daten zu schützen“, sagt Kane Narraway, Leiter der Unternehmenssicherheit bei Canva. „Mit unserem Wachstum haben wir uns stärker auf die Implementierung der Sicherheitskontrollen auf Unternehmensebene konzentriert, die unsere Kunden von uns erwarten.“

Eine Sicherheitskultur schaffen: Sicherheit am Arbeitsplatz, Sicherheit zu Hause

Das globale Team von Canva mit über 5.000 Mitarbeitenden nutzt 1Password Enterprise Password Manager für den sicheren Zugriff auf ihre beruflichen Zugangsdaten. Am ersten Tag ihres Onboardings bei Canva werden alle Teammitglieder (unabhängig von ihrem Standort oder ihrem Status als Vollzeitbeschäftigte, Auftragnehmer oder befristet Beschäftigte) innerhalb weniger Minuten in 1Password eingearbeitet. Das Produkt ist ein Eckpfeiler der Sicherheitsarchitektur von Canva. So kann es eine noch robustere Infrastruktur aufbauen, die die Leistung seines Teams verbessert. Dank der flexiblen Richtlinie für die Remote-Arbeit von Canva kann das Team von überall aus sicher auf die benötigten Tools und Informationen zugreifen, wodurch eine nahtlose Zusammenarbeit über verschiedene Zeitzonen und Standorte hinweg gewährleistet wird.

Für Canva ist ein zentraler Ansatz für die Speicherung und den Zugriff auf Logins und Geheimnisse entscheidend für die Risikominderung. 1Password bietet DevOps-Teams eine sichere, zentralisierte Möglichkeit, den Zugriff auf Infrastrukturgeheimnisse zu teilen und zu automatisieren. Außerdem vereinfacht es die Anwendung starker Authentifizierungsmaßnahmen, wie z. B. das Speichern und Verwenden von Einmalpasswörtern für gemeinsam genutzte Dienstkonten, die nicht an einen einzelnen Benutzer gebunden sind. Dadurch wird sichergestellt, dass diese Konten durch Zwei-Faktor-Authentifizierung geschützt bleiben und gleichzeitig für die Teams, die sie benötigen, zugänglich sind. Dazu gehören die Social-Media- und Marketing-Teams von Canva, bei denen mehrere Mitglieder gleichzeitig Zugriff benötigen.  

„Wenn man sich tatsächliche Sicherheitsvorfälle anschaut, gibt es eine nicht unerhebliche Anzahl von Sicherheitsverletzungen aufgrund der Ausbreitung von vertraulichen Daten“, sagt Narraway. „1Password löst dieses Problem durch die Bereitstellung detaillierter Zugriffskontrollen, sodass Teams nur das Notwendige preisgeben, Anmeldeinformationen schützen und dennoch Zugriff auf die benötigten Tools gewähren können.“

Als Mitglied des Business Plans nutzt Canva weitere Vorteile von 1Password zur weiteren Minderung von Risiken. 1Password Watchtower identifiziert schwache und kompromittierte Passwörter, Konten ohne Zwei-Faktor-Authentifizierung und andere Sicherheitsprobleme. 1Password Insights hilft dabei, Datenschutzverletzungen, Passwortintegrität und Teamnutzung im gesamten Unternehmen zu verfolgen. Canva nutzt das kostenlose 1Password Families, das ein Bestandteil von 1Password Business ist. Damit kann das Team seine persönlichen Daten auch außerhalb der Arbeit und zu Hause schützen, was ein wichtiger Datenpunkt für das Sicherheitsteam ist.

Zu wissen, dass unser Team 1Password in seinem Privatleben verwendet, zeigt uns, dass sich diese Verhaltensweisen auch auf die Arbeit übertragen.

Kane Narraway
Head of Enterprise Security at Canva

Steigerung der Engineering-Geschwindigkeit durch Sicherung der Entwickler-Workflows

Canva verdankt sein Wachstum zu einem großen Teil seiner sich rasant entwickelnden visuellen Kommunikationsplattform und seiner Fähigkeit, schnell zu iterieren und so einen Mehrwert für seine Kundschaft zu schaffen. 1Password bietet umfangreiche Funktionen über das Passwortmanagement hinaus, um Entwicklertools und -workflows zu unterstützen. 

Zu diesem Zweck verwenden die zahlreichen Entwickler von Canva 1Password, um die Anmeldedaten für Dienstkonten, SSH-Schlüssel und andere Infrastrukturgeheimnisse zu sichern, sowie 1Password CLI, um den Zugriff innerhalb der Entwickler-Workflows zu optimieren. Das Team nutzt die CLI für eine Reihe interner Aufgaben wie das Einrichten neuer Dienste, das Generieren von Vorlagen und vieles mehr – alles ohne Browser oder Benutzeroberfläche. Entwickler können sich authentifizieren, Anmeldedaten abrufen und direkt von der Kommandozeile aus weiterarbeiten. Das ist ein nahtloses Erlebnis, das Sicherheit in alltägliche Entwickleraufgaben integriert und es Canva ermöglicht, seine technikorientierte Unternehmenskultur und sichere Entwicklungsabläufe beizubehalten, ohne die Produktivität zu beeinträchtigen. 

„Bei den Arbeitsabläufen für Entwickler machen wir keine Vorgaben“, sagt Narraway. „Stattdessen bieten wir unseren Entwicklern verschiedene Optionen, die ihnen das Leben erleichtern. 1Password ist da der Weg des geringsten Widerstands.“ 

Außerdem kann Canva mit 1Password potenzielle Schwachstellen bei den Anmeldeinformationen erkennen, z. B. Passwörter im Klartext oder SSH-Schlüssel mit veralteter Kryptografie. 

Im Mittelpunkt steht mehr Wachstum mit Sicherheit und Compliance auf Unternehmensebene

Mit dem 1Password Enterprise Passwortmanager im Einsatz kann Canva nun die „Canvanauten“ schnell und sicher ins Unternehmen aufnehmen, während es weiterhin neue Wachstumsmeilensteine erreicht und eine konsistente Verwaltung der Zugangsdaten vom ersten Tag an gewährleistet, und das bei voller SOC-2-Konformität. 

Mit der 1Password SCIM Bridge für die automatische Bereitstellung lassen sich neue Benutzer nahtlos integrieren, unterstützt durch eine übersichtliche Dokumentation zur Migration von Anmeldedaten aus älteren Tools. Die Zugangsdaten für risikoreiche Anwendungen können vorsorglich zurückgesetzt werden, wodurch die Wahrscheinlichkeit vererbter Sicherheitslücken verringert wird. 

„1Password hat Sicherheit zu einem Wachstumstreiber gemacht“, sagt Narraway. „Wir können neue Teams und Systeme schnell integrieren und dabei höchste Sicherheitsstandards gewährleisten sowie unseren Kunden außergewöhnliche kreative Erlebnisse ermöglichen.“