Como o Canva escalou para 260 milhões de usuários enquanto aumentava a segurança e a produtividade

Outcomes

• Reforçou os logins e centralizou a gestão de credenciais, criando a base segura necessária para que o Canva escalasse as operações.

• Habilitou a integração segura no mesmo dia para uma força de trabalho dispersa globalmente, eliminando o tempo de inatividade dos funcionários e melhorando a segurança da força de trabalho. 

• Aumento da produtividade de engenharia através da integração completa da CLI (Interface de Linha de Comandos) do 1Password nos fluxos de trabalho dos desenvolvedores.

O 1Password expandiu a segurança, permitindo a integração rápida de novas equipes, com altos padrões e excelentes experiências dos clientes

Kane Narraway
Head of Enterprise Security at Canva

Desafios

Desde a fundação em 2012, o Canva cresceu e se tornou uma potência global da comunicação visual. Guiado pela missão de capacitar o mundo criar designs, a base de usuários do Canva cresceu para mais de 260 milhões de usuários ativos mensais e está gerando mais de 3,5 bilhões de dólares em receita anualizada. Mas à medida que mais organizações descobrem cada vez mais o poder da plataforma do Canva, a rápida expansão, impulsionada em parte por várias aquisições, também introduziu alguns desafios únicos.

Com um aumento de 5 vezes no número de funcionários em menos de cinco anos e operações expandidas em oito países, o Canva precisava abraçar o crescimento enquanto mantinha a segurança que os clientes merecem e esperam. Ao adotar o 1Password Enterprise Password Manager para melhorar a segurança da força de trabalho, o Canva identificou o seguinte: 

• Atender às expectativas complexas de segurança empresarial. O Canva enfrentou pressão para satisfazer os requisitos de uma ampla base de clientes empresariais, mantendo a segurança e a conformidade com SOC 2.   

• Gerenciar a integração e o acesso durante o hipercrescimento. O Canva precisava integrar com segurança milhares de funcionários, contratados e novas equipes de aquisição sem interromper os serviços nem criar lacunas de segurança. 

• Equilibrar a segurança com eficiência de desenvolvedores. O Canva buscou maneiras de apoiar os fluxos de trabalho dos desenvolvedores e o gerenciamento de credenciais, evitando atritos ou ineficiências em processos críticos de engenharia. 

• Mitigar riscos de segurança em contas compartilhadas. O Canva trabalhou para proteger contas compartilhadas, especialmente em áreas como redes sociais, onde vários membros da equipe exigiam acesso simultâneo. 

"Nossos produtos, processos e sistemas são projetados para proteger nossa comunidade e os dados", disse Kane Narraway, chefe de segurança empresarial do Canva. "À medida que crescemos, demos mais foco à implementação dos controles de segurança em nível corporativo que nossos clientes esperam de nós".

Cultivar uma cultura de segurança: seguro no trabalho, seguro em casa

A equipe global da Canva, composta por mais de 5.000 pessoas, utiliza o 1Password Enterprise Password Manager para ter acesso confiável às credenciais de trabalho. No primeiro dia de integração no Canva, todos os membros da equipe, independentemente da localização ou status de funcionários em tempo integral, contratados ou trabalhadores temporários, são ensinados a usar o 1Password e são integrados em minutos. O produto é o pilar fundamental da arquitetura de segurança da força de trabalho do Canva, ajudando a empresa a criar uma infraestrutura ainda mais robusta que melhorará o desempenho da equipe. Com a política de trabalho remoto flexível do Canva, a equipe consegue acessar com segurança as ferramentas e as informações de que precisa em qualquer lugar, garantindo uma colaboração entre fusos horários e locais.

Para o Canva, uma abordagem centralizada para armazenar e acessar logins e segredos é crucial para a redução de riscos. O 1Password oferece às equipes de Devops uma maneira segura e centralizada de compartilhar e automatizar o acesso a segredos de infraestrutura. Também simplifica a aplicação de medidas de autenticação fortes, como armazenar e usar senhas de uso único para contas de serviços compartilhados que não estão vinculadas a nenhum usuário individual. Isso garante que essas contas permaneçam protegidas por autenticação em dois fatores, ao mesmo tempo em que estejam acessíveis às equipes que precisam delas. Essas incluem as equipes de mídias sociais e marketing do Canva, onde múltiplos membros precisam de acesso simultaneamente.  

“Quando analisamos os incidentes de segurança reais, um número considerável de violações ocorre causa da proliferação descontrolada de segredos”, afirma Narraway. “O 1Password resolve isso fornecendo controles de acesso granulares, para que as equipes possam compartilhar somente o que é necessário, proteger as credenciais e ainda dar acesso às ferramentas de que precisam”.

Como membro do planos business, o Canva aproveita outros benefícios do 1Password para mitigar ainda mais riscos. O 1Password Watchtower identifica senhas fracas e comprometidas, contas que não têm autenticação em dois fatores e outros problemas de segurança. O 1Password Insights ajuda a rastrear vazamentos de dados, saúde das senhas e uso da equipe na organização. O Canva usa o 1Password Families gratuito que vem com o 1Password Business, permitindo que a equipe proteja as informações pessoais fora do trabalho com a adoção do uso em casa, um ponto de dados crucial para a equipe de segurança.

Saber que nossa equipe está usando o 1Password na vida pessoal é um bom indicativo de que esses comportamentos também vão se traduzir no trabalho.

Kane Narraway
Head of Enterprise Security at Canva

Aumentar a velocidade da engenharia por meio de fluxos de trabalho seguros

O Canva deve muito de seu crescimento à sua plataforma de comunicação visual em rápida evolução e à sua capacidade de iterar rapidamente, agregando valor aos clientes. O 1Password oferece recursos robustos além do gerenciamento de senhas para suportar ferramentas e fluxos de trabalho para desenvolvedores. 

Para isso, a grande comunidade de desenvolvedores do Canva usa o 1Password para proteger as credenciais de contas de serviço, Chaves SSH e outros segredos de infraestrutura, além da CLI (Interface de Linha de Comandos) do 1Password para agilizar o acesso nos fluxos de trabalho dos desenvolvedores. A equipe utiliza a CLI (Interface de Linha de Comandos) para uma série de tarefas internas, como iniciar novos serviços, gerar modelos e muito mais, tudo sem precisar de um navegador ou interface gráfica. Os desenvolvedores podem autenticar-se, recuperar credenciais e continuar trabalhando diretamente da linha de comando. É uma experiência perfeita que integra a segurança às tarefas diárias de engenharia, permitindo que o Canva mantenha a cultura centrada em engenharia e fluxos de trabalho seguros para desenvolvedores, sem comprometer a produtividade. 

"Quando se trata de fluxos de trabalho para desenvolvedores, não somos prescritivos", diz Narraway. “Em vez disso, oferecemos aos nossos desenvolvedores opções que facilitam a vida. O 1Password é o caminho de menor resistência. 

Além disso, o 1Password permite que o Canva detecte possíveis vulnerabilidades relacionadas a credenciais, como senhas de texto simples ou chaves SSH que usam criptografia desatualizada. 

Impulsionar o crescimento com proteção e conformidade de nível corporativo

Com o 1Password Enterprise Password Manager em uso, o Canva agora pode integrar os Canvanautas de forma rápida e segura à medida que continua a alcançar novos marcos de crescimento, garantindo o gerenciamento consistente de credenciais desde o primeiro dia e apoiando a conformidade com a SOC 2. 

Usando o 1Password SCIM Bridge para provisionamento automatizado, novos usuários podem ser integrados com o suporte de uma documentação clara para migrar credenciais de ferramentas legadas. Credenciais de aplicação de alto risco podem ser resetadas como precaução, reduzindo a chance de vulnerabilidades herdadas. 

"O 1Password transformou a segurança em um facilitador de crescimento", diz Narraway. “Podemos integrar novas equipes e sistemas, mantendo os mais altos padrões de segurança e permitindo experiências criativas excepcionais para nossos clientes”.