Asana implementiert 1Password zum Schutz von sensiblen Zugangsdaten und Kundendaten

Blockierung aller unbefugten Zugriffsversuche

1Password in nur einem Tag eingeführt

Alle Mitarbeitende von Asana verwenden nun bekannte, sichere Geräte

Ergebnisse

• Der Übergang von grundlegenden Gerätesicherheitsmaßnahmen zu einer umfassenden Durchsetzung in allen sensiblen Systemen erfolgte, ohne die Arbeitsbelastung des Helpdesk-Teams oder die Produktivität der Mitarbeiter zu beeinträchtigen. 

• Sicherstellung, dass alle Authentifizierungen von genehmigten, konformen Geräten erfolgen.

• Vereinfachte Sicherheitsüberprüfungen und Anforderungen, entsprechend den Wünschen der Unternehmens- und Behördenkunden von Asana.

• Verstärkung der Offboarding-Prozesse durch Widerrufen des Zugriffs der persönlichen Geräte ausscheidender Mitarbeiter.

• Gesicherter Zugriff mit einer unkomplizierten Bereitstellung, die einen Ausgleich zwischen Produktivität und Sicherheit herstellt und von den technischen Teams angenommen wurde.

Das Ideal ist ein Sicherheitstool, das die Nutzer nicht beeinträchtigt, für die IT-Abteilung einfach zu verwalten ist und seinen Zweck erfüllt. 1Password erfüllt diese Anforderungen.

Johan Dowdy
Global Head of IT and IT Security at Asana

Herausforderungen

Asana ist das Aktionssystem für die Arbeit, wenn Menschen und KI zusammenarbeiten, damit Einzelpersonen intelligenter arbeiten, Teams schneller vorankommen und Unternehmen Ergebnisse liefern. Mit 1.700 Mitarbeitenden weltweit benötigte Asana eine sichere Möglichkeit für die Verwaltung und Weitergabe von Zugangsdaten und gleichzeitig sicherzustellen, dass der Zugriff auf sensible Systeme nur von genehmigten, konformen Geräten aus erfolgt. 

Asana nutzt den 1Password Enterprise Password Manager bereits seit 2019 und fügte 2024 1Password Device Trust hinzu, um seinem Ziel näherzukommen, eine Zero-Trust-Sicherheitsumgebung zu schaffen. Johan Dowdy, Global Head of IT und IT-Sicherheit, entschied sich für 1Password, um dem Ziel näherzukommen, eine Zero-Trust-Sicherheitsumgebung zu schaffen und mehrere wichtige Herausforderungen anzugehen:

• Zugangsdaten-Management. Asana benötigte einen einzigen, zentralen Ort, um Zugangsdaten zu schützen und zwischen seinen verteilten Teams weiterzugeben.

• Gerätekonformität. Das Unternehmen benötigte eine Möglichkeit, die Einhaltung seiner Richtlinie zur akzeptablen Nutzung (Acceptable Use Policy, AUP) zu verifizieren und sicherzustellen, dass die Mitarbeiten nur von genehmigten Geräten aus Zugriff auf die Systeme haben.

• Gesetzliche und Unternehmensanforderungen. Wachsende Compliance-Anforderungen, einschließlich FedRAMP und Anforderungen von Unternehmenskunden, erforderten stärkere, verifizierbare Kontrollen der Geräte- und Identitätssicherheitslage.

• Zero Trust Einstiegspunkt. Das Unternehmen benötigte einen praktischen Einstiegspunkt in die Zero Trust-Sicherheit ohne die Unterbrechung durch große, komplexe Tools.

Eine Entscheidung für Fortschritt anstelle von Unterbrechung auf dem Weg zu Zero Trust

Das Ziel von John Dowdy war die Implementierung einer Zero Trust-Netzwerkarchitektur für Asana, um einen stärkeren Sicherheitsstatus zu erreichen. Zero-Trust-Strategien können kostspielige, komplexe Vorhaben sein, die sich über mehrere Jahre hinziehen und den Geschäftsbetrieb unterbrechen. Daher wählte John Dowdy einen pragmatischen, mehrstufigen Ansatz, mit dem Fokus darauf was er für den kritischsten Aspekt des Zero-Trust-Puzzles hält: den Endgeräteschutz und vor allem den von Endnutzergeräten. „Wir müssen Vertrauen haben, dass unsere Endgeräte sicher sind und dass sich unsere Endnutzer nur von Geräten aus bei unseren Systemen anmelden, denen wir vertrauen“, sagt er.

John Dowdy entschied sich aus zwei Hauptgründen für 1Password. Erstens, weil 1Password Enterprise Password Manager bereits ein bewährtes und weitreichend verwendetes Tool in Asana war. Zweitens, weil 1Password Device Trust eine wesentlich einfachere und effektivere Möglichkeit bot, nicht vertrauenswürdigen Zugriff zu blockieren als andere Lösungen. 1Password Device Trust bot auch eine nahtlose Integration mit Okta, der Plattform der Wahl von Asana für Identitäts- und Zugangsmanagement (IAM). 

Das Wichtigste für John Dowdy war ein transparentes Endnutzererlebnis, mit minimaler Reibung und einem extrem niedrigen Helpdesk-Aufwand. Wenn ein Gerät oder eine Aktion nicht den Richtlinien entspricht, wird den Benutzern klar gemacht, dass der Zugriff eingeschränkt ist. Gleichzeitig ermöglicht das personalisierte Onboarding und der Kundenerfolg-Support von 1Password eine schnelle Bereitstellung und einen reibungslosen Rollout für die Mitarbeitenden.

Wir haben uns für 1Password entschieden, weil es uns effektive und benutzerfreundliche Lösungen sowohl für grundlegende als auch für fortgeschrittene Sicherheitsherausforderungen bot.

Johan Dowdy
Global Head of IT and IT Security at Asana

Zero Trust starten, wo es am wichtigsten ist: am Endpunkt

1Password Device Trust arbeitet mit Okta, dem Identitätsanbieter von Asana zusammen, um ein Gerät zu überprüfen, bevor der Zugriff auf sensible Anwendungen erteilt wird. Die Prüfungen stellen sicher, dass Nutzer einen verwalteten, sicheren und vertrauenswürdigen Arbeitslaptop verwenden und entsprechen insofern einem zentralen Grundsatz der Zero-Trust-Sicherheit.

1Password Device Trust gibt dem IT-Team außerdem mehr Vertrauen in den Onboarding-Prozess. Sobald das Gerät eines Mitarbeitenden von Device Trust geprüft wurde, folgt es seinem üblichen SSO/Okta-Ablauf, wodurch dann 1Password EPM freischaltet oder ihm Zugriff auf Apps erteilt wird, die Asana hinter SSO gesichert hat. 

„Wenn dieser Prozess abgeschlossen ist, können die Mitarbeitenden mit der Arbeit beginnen, ohne dass weitere Maßnahmen ihrerseits erforderlich sind“, erklärt John Dowdy. „Die Sicherheitstools wurden für Transparenz entwickelt. Nur ein Bildschirm blinkt kurz, bei jeder Authentifizierung eines Nutzers bei Okta.“

Die Endgeräte der Nutzer sind unsere wichtigsten Endpunkte. Wir möchten sicherstellen, dass sich Personen von Geräten aus bei unseren Systemen anmelden, denen wir vertrauen und die wir verifizieren können. 1Password Device Trust macht das möglich.

Johan Dowdy
Global Head of IT and IT Security at Asana

Zur Minimierung von Unterbrechungen, stellte das Team von John Dowdy 1Password Device Trust methodisch bereit und führte neue Prüfungen und Richtlinien schrittweise ein. Dieser Ansatz verursachte nur minimalen Unterbrechungen für die Mitarbeitenden und war gleichzeitig ein wichtiger Schritt in Richtung Zero-Trust-Sicherheit. „Wir gehen über die Abhängigkeit von der Richtlinie für akzeptable Verwendung und können nun tatsächlich verifizieren, dass Nutzer die Protokolle einhalten“, sagt John Dowdy.

Mehr Bedrohungen blockieren und gleichzeitig die Produktivität und Helpdesk-Kapazität erhalten

Asana verwendet 1Password Enterprise Password Manager, damit Teams Passwörter und andere Geheimnisse wie API-Schlüssel und Serververwaltung-Zugangsdaten weitergeben können. Die Lösung bietet Asana einen zentralen, sicheren Ort, um alle Zugangsdaten zu schützen. Dadurch wird sichergestellt, dass geschützte und kritische Zugriffsinformationen, wie beispielsweise Schlüssel für Produktionssysteme und Serveranmeldungen, niemals in nicht sicheren Formaten wie Spreadsheets gespeichert werden. 

Mit der vollständigen Implementierung von 1Password Device Trust hat Asana die Umstellung von einer Umgebung mit wenigen Gerätesicherheitskontrollen hin zu einer vollständigen Durchsetzung für alle Mitarbeitenden durchgeführt. Das Team von John Dowdy verfügt nun über zuverlässige Monitoring-Fähigkeiten, einschließlich der Sichtbarkeit des Nutzerverhaltens und der Zugriffsmuster der Geräte. Diese Sichtbarkeit ermöglicht es ihnen sicherzustellen, dass die gesamte Authentifizierung von genehmigten, kompatiblen Geräten aus erfolgt. 

Infolgedessen hat Asana die überwiegende Mehrheit der Geräteanmeldungen gesichert. Alle Nutzer im Asana-Ökosystem haben nun ein bekanntes, konformes Gerät. Alle unbefugten Zugriffsversuche werden blockiert. Asana hat eine Vielzahl von Prüfungen implementiert, darunter MDM, CS Falcon Sensor, macOS/Windows-Updates und FileVault/Festplattenverschlüsselung, neben vielen anderen. Das Unternehmen hat außerdem klare, verifizierbare Kontrollen erhalten, die zu besseren Ergebnissen bei Sicherheitsüberprüfungen für Unternehmens- und Behördenkunden führen.

Es ist eine viel leichtere Aufgabe, wenn du mit 1Password Device Trust als erstem Teil des Zero Trust-Puzzles beginnst. Wir führen die Lösung seit Monaten aus und bisher gab es keine Beanstandungen.

Johan Dowdy
Global Head of IT and IT Security at Asana

Asana konnte die Technologie schnell implementieren und die Durchsetzung dann schrittweise verfeinern, basierend auf Geschäftsanforderungen und Nutzerbereitschaft. Durch 1Password erhielt das IT-Team auch mehr Vertrauen in den Offboarding-Prozess: Die Mitarbeitenden verwenden 1Password Device Trust vom ersten Tag an ohne Unterbrechung und der Zugriff von persönlichen Geräten aus wird entfernt, sobald ihr Arbeitsverhältnis endet. 1Password Device Trust stellt außerdem eine zusätzliche Sicherheitsebene für das IT-Team dar. Selbst wenn ein plötzlich ausgeschiedener Mitarbeiter noch im Besitz seiner Zugangsdaten ist, wird sofort verhindert, dass er sich von einem nicht vertrauenswürdigen persönlichen Gerät aus bei Unternehmensressourcen anmeldet.

All dies wurde mit minimalen Auswirkungen auf das Erlebnis der Mitarbeitenden erreicht. „Mit 1Password haben wir ein entscheidendes Sicherheits-Upgrade mit einer Bereitstellung erreicht, bei der Produktivitätseinbußen und technischer Widerstand vermieden wurde“, sagt John Dowdy. 

Aufbau einer mehrschichtigen Zero Trust -Architektur auf starker Endpunkt-Integrität

John Dowdy plant, langsam auf seiner neuen Zero-Trust-Netzwerkarchitektur aufzubauen. Da 1Password Device Trust eingerichtet ist, um sicherzustellen, dass Geräte bekannt und einwandfrei sind, ist John Dowdy zuversichtlich, dass sein Team über die notwendige Grundlage verfügt, um das Unternehmen weiter zu sichern.

Während er die Zero-Trust-Sicherheit von Asana erweitert, wird John Dowdy einen pragmatischen, „leichteren“ Ansatz fortsetzen, um Unterbrechungen zu minimieren und die Akzeptanz zu maximieren.

„Erfolgreich an der Schnittstelle von Mensch und Technologie zu arbeiten bedeutet, den Menschen den digitalen Zugang zu bieten, den sie für produktives Arbeiten benötigen und gleichzeitig dafür zu sorgen, dass ihre Systeme sicher und konform bleiben“, sagt John Dowdy. „Genau das tun wir mit 1Password.“