Come Canva è riuscita a raggiungere oltre 260 milioni di utenti, aumentando al contempo sicurezza e produttività

Outcomes

• Rafforzamento degli accessi e gestione centralizzata delle credenziali, che crea la base sicura necessaria a Canva per espandere le proprie operazioni.

• Inserimento sicuro e in giornata per una forza lavoro distribuita a livello globale, eliminando i tempi di inattività dei dipendenti e migliorando la sicurezza della forza lavoro. 

• Aumento della produttività degli ingegneri grazie alla piena integrazione della CLI di 1Password nei flussi di lavoro degli sviluppatori.

1Password ha reso la sicurezza un fattore di crescita, consentendoci di integrare nuovi team con standard elevati e ottime esperienze per i clienti

Kane Narraway
Head of Enterprise Security at Canva

Le sfide

Dalla fondazione nel 2012, Canva è cresciuta fino a diventare una potenza globale nella comunicazione visiva. La base di utenti di Canva, guidata dalla missione di consentire al mondo di progettare, è cresciuta fino a oltre 260 milioni di utenti attivi mensili e sta generando più di 3,5 miliardi di dollari di ricavi su base annua. Ma man mano che sempre più organizzazioni scoprivano la potenza della piattaforma di Canva, la sua rapida espansione, alimentata in parte da molteplici acquisizioni, ha comportato anche alcune sfide specifiche.

Con un aumento di cinque volte del personale in meno di cinque anni e l'ampliamento delle operazioni in otto paesi, Canva doveva consolidare la crescita mantenendo la sicurezza che i suoi clienti meritano e si aspettano. Adottando 1Password Enterprise Password Manager per migliorare la sicurezza della propria forza lavoro, Canva ha affrontato i seguenti problemi: 

• Soddisfare le complesse aspettative di sicurezza delle aziende. Canva ha dovuto far fronte alla pressione di dover soddisfare i requisiti di un'ampia base di clienti aziendali, mantenendo la sicurezza e la conformità SOC 2.   

• Gestire l'onboarding e l'accesso durante questa crescita esponenziale. Canva necessitava di assumere in modo sicuro migliaia di dipendenti, appaltatori e nuovi team di acquisizione senza interrompere i servizi o generare lacune di sicurezza. 

• Bilanciare la sicurezza con l'efficienza degli sviluppatori. Canva cercava un modo per supportare i flussi di lavoro degli sviluppatori e la gestione delle credenziali, evitando attriti o inefficienze nei processi di progettazione critici. 

• Ridurre i rischi per la sicurezza degli account condivisi. Canva doveva lavorare per proteggere gli account condivisi, in particolare in aree come i social media, dove più membri del team necessitavano di un accesso simultaneo. 

"I nostri prodotti, processi e sistemi sono progettati per proteggere la nostra comunità e i suoi dati", ha dichiarato Kane Narraway, responsabile della sicurezza aziendale di Canva. "Mentre crescevamo, ci siamo concentrati maggiormente sull'implementazione dei controlli di sicurezza a livello aziendale che i nostri clienti si attendono da noi".

Coltivare una cultura della sicurezza: sicuri al lavoro, sicuri a casa

Il team globale di Canva, composto da oltre 5.000 persone, utilizza 1Password Enterprise Password Manager per accedere in modo affidabile alle proprie credenziali di lavoro. Il primo giorno di onboarding a Canva, tutti i membri del team – indipendentemente dalla loro posizione o dallo status di dipendenti a tempo pieno, collaboratori o lavoratori temporanei – imparano a usare 1Password e vengono inseriti in pochi minuti. Il prodotto è una pietra miliare dell'architettura di sicurezza della forza lavoro di Canva e aiuta l'azienda a costruire un'infrastruttura ancora più solida che migliorerà le prestazioni del suo team. Grazie alla politica flessibile di lavoro da remoto di Canva, il team può accedere in modo sicuro agli strumenti e alle informazioni di cui ha bisogno da qualsiasi luogo, garantendo una collaborazione fluida indipendentemente dal fuso orario e dalla sede.

Per Canva, un approccio centralizzato per memorizzare e accedere a login e segreti è fondamentale per la riduzione del rischio. 1Password offre ai team DevOps un modo sicuro e centralizzato di condividere e automatizzare l'accesso ai segreti dell'infrastruttura. Inoltre semplifica l'applicazione di misure di autenticazione avanzate, come l'archiviazione e l'utilizzo di password monouso per account di servizi condivisi non vincolati a singoli utenti. In questo modo si garantisce che questi account rimangano protetti dall'autenticazione a due fattori e siano comunque accessibili ai team che ne hanno bisogno. Tra questi rientrano i team di social media e marketing di Canva, a cui più membri devono accedere contemporaneamente.  

"Quando si esaminano gli incidenti di sicurezza effettivi, è chiaro che un numero non trascurabile di violazioni avviene a causa della proliferazione dei segreti", afferma Narraway. "1Password risolve il problema grazie a controlli di accesso granulari, in modo che i team possano condividere solo ciò che è necessario, proteggere le credenziali e accedere così agli strumenti di cui hanno bisogno."

In qualità di membro del Business Plan, Canva sfrutta altri vantaggi di 1Password per ridurre ulteriormente i rischi. 1Password Watchtower individua password deboli e compromesse, account privi di autenticazione a due fattori e altri problemi di sicurezza. 1Password Insights aiuta a monitorare le violazioni dei dati, la sicurezza delle password e l'utilizzo del team in tutta l'organizzazione. Canva utilizza la suite gratuita 1Password Families inclusa in 1Password Business, che consente al team di proteggere le proprie informazioni personali al di fuori del lavoro grazie all'adozione da casa, una possibilità cruciale per il team addetto alla sicurezza.

Sapere che il nostro team utilizza 1Password nella vita privata è un indicatore significativo del fatto che questo avverrà anche nel lavoro.

Kane Narraway
Head of Enterprise Security at Canva

Aumentare la velocità di progettazione proteggendo i flussi di lavoro degli sviluppatori

Canva deve gran parte della sua crescita alla sua piattaforma di comunicazione visiva in rapida evoluzione e alla sua capacità di iterare rapidamente, apportando valore ai clienti. 1Password offre funzionalità avanzate che vanno oltre la gestione delle password per supportare strumenti e flussi di lavoro degli sviluppatori. 

A tal fine, la vasta popolazione di sviluppatori di Canva utilizza 1Password per proteggere le credenziali degli account di servizio, le chiavi SSH e altri segreti infrastrutturali, oltre alla CLI di 1Password per semplificare l'accesso all'interno dei flussi di lavoro degli sviluppatori. Il team si affida alla CLI per una serie di attività interne, avviare nuovi servizi, generare modelli e altro ancora, il tutto senza bisogno di un browser o di un prompt dell'interfaccia utente. Gli sviluppatori possono autenticarsi, recuperare le credenziali e continuare a lavorare direttamente dalla linea di comando. È un'esperienza fluida, che integra la sicurezza con le attività ingegneristiche quotidiane, permettendo a Canva di mantenere una cultura incentrata sull'ingegneria e di garantire flussi di lavoro sicuri per gli sviluppatori, senza compromettere la produttività. 

"Quando si tratta di flussi di lavoro degli sviluppatori, non siamo prescrittivi," dice Narraway. "Offriamo invece ai nostri sviluppatori opzioni che semplificano il lavoro. 1Password è il percorso che presenta meno resistenza. 

Inoltre, 1Password consente a Canva di rilevare potenziali vulnerabilità legate alle credenziali, come password in chiaro o chiavi SSH che utilizzano una crittografia obsoleta. 

Promuovere la crescita con particolare attenzione per protezione di livello aziendale e conformità

Con 1Password Enterprise Password Manager implementato, Canva può ora integrare Canvanauts in modo rapido e sicuro mentre continua a raggiungere nuovi traguardi di crescita, garantendo una gestione costante delle credenziali fin dal primo giorno e supportando la conformità SOC 2. 

Utilizzando 1Password SCIM Bridge per il provisioning automatico, i nuovi utenti possono essere integrati senza problemi, supportati da una documentazione chiara per la migrazione delle credenziali dagli strumenti legacy. Le credenziali delle applicazioni ad alto rischio possono essere reimpostate come precauzione, riducendo la possibilità di vulnerabilità ereditate. 

"1Password ha trasformato la sicurezza in un fattore di crescita", afferma Narraway. "Siamo in grado di integrare rapidamente nuovi team e sistemi, mantenendo al contempo i più elevati standard di sicurezza e consentendo ai clienti esperienze creative eccezionali."