Cómo Canva llegó a más de 260 millones de usuarios mientras elevaba la seguridad y la productividad

Outcomes

• Inicios de sesión reforzados y gestión centralizada de credenciales, para crear la base segura necesaria para que Canva escale sus operaciones.

• Incorporación segura habilitada en el mismo día para una plantilla repartida por todo el mundo para eliminar el tiempo de inactividad de los empleados y mejorar la seguridad de la plantilla. 

• Productividad de ingeniería aumentada al integrar completamente la CLI de 1Password en los flujos de trabajo de los desarrolladores.

1Password hace de la seguridad un factor de crecimiento para integrar rápido nuevos equipos y mantener altos niveles y experiencias para los clientes

Kane Narraway
Head of Enterprise Security at Canva

Desafíos

Desde su fundación en 2012, Canva se ha convertido en una potencia mundial de la comunicación visual. Guiada por su misión de capacitar al mundo para diseñar, la base de usuarios de Canva ha crecido hasta superar los 260 millones de usuarios activos al mes y genera más de 3 500 millones de dólares en ingresos anuales. Pero, a medida que más organizaciones iban descubriendo el poder de la plataforma de Canva, su rápida expansión, impulsada en parte por múltiples adquisiciones, también ha añadido algunos retos únicos.

Con un aumento de 5 veces en el número de empleados en poco menos de cinco años y la ampliación de sus operaciones en ocho países, Canva necesitaba crecer, pero manteniendo la seguridad que sus clientes merecen y esperan. Al adoptar 1Password Enterprise Password Manager para mejorar la seguridad de su plantilla, Canva pudo abordar lo siguiente: 

• Cumpliendo con las complejas expectativas de seguridad de las empresas. Canva se enfrentó a la presión de satisfacer los requisitos de una amplia base de clientes empresariales, manteniendo la seguridad y el cumplimiento de SOC 2.   

• Gestión de la incorporación y el acceso durante el hipercrecimiento. Canva necesitaba incorporar de forma segura a miles de empleados, contratistas y equipos de nuevas adquisiciones sin interrumpir los servicios ni crear brechas de seguridad. 

• Equilibrio entre seguridad y eficiencia de los desarrolladores. Canva buscaba formas de dar respaldo a los flujos de trabajo de los desarrolladores y a la gestión de credenciales mientras evitaba fricciones o ineficiencias en los procesos críticos de ingeniería. 

• Mitigación de riesgos de seguridad de cuentas compartidas. Canva se esforzó por proteger las cuentas compartidas, especialmente en áreas como las redes sociales, donde varios miembros del equipo necesitaban acceso simultáneo.

«Nuestros productos, procesos y sistemas están diseñados para proteger a nuestra comunidad y sus datos», dijo Kane Narraway, jefe de Seguridad Empresarial en Canva. «A medida que hemos crecido, hemos puesto más énfasis en implementar los controles de seguridad de nivel empresarial que nuestros clientes esperan de nosotros».

Cultivando una cultura de seguridad: seguro en el trabajo, seguro en casa

El equipo mundial de Canva, formado por más de 5000 personas, utiliza 1Password Enterprise Password Manager para obtener un acceso fiable a sus credenciales de trabajo. El primer día de su incorporación a Canva, todos los miembros del equipo, independientemente de su ubicación o condición de empleados a tiempo completo, contratistas o trabajadores eventuales, aprenden a usar 1Password y se incorporan en cuestión de minutos. El producto es una piedra angular de la arquitectura de seguridad de la plantilla de Canva, lo que ayuda a la empresa a construir una infraestructura aún más robusta que mejorará el rendimiento de su equipo. Con la política flexible de trabajo remoto de Canva, su equipo puede acceder de forma segura a las herramientas y la información que necesita desde cualquier lugar, lo que garantiza una colaboración perfecta en todas las zonas horarias y ubicaciones.

Para Canva, un enfoque centralizado para almacenar y acceder a los inicios de sesión y secretos es crucial para la reducción de riesgos. 1Password proporciona a los equipos de DevOps una forma segura y centralizada de compartir y automatizar el acceso a los secretos de infraestructura. También simplifica la aplicación de medidas de autenticación robustas, como el almacenamiento y uso de contraseñas de un solo uso para cuentas de servicios compartidos que no están vinculadas a ningún usuario individual. Esto garantiza que esas cuentas permanezcan protegidas mediante la autenticación de dos factores y, al mismo tiempo, sean accesibles para los equipos que las necesitan. Entre ellos se encuentran los equipos de redes sociales y marketing de Canva, donde varios miembros necesitan acceso simultáneamente.  

«Cuando te fijas en los incidentes de seguridad reales, una cantidad no trivial de brechas ocurre debido a la proliferación de secretos», dice Narraway. «1Password soluciona esto proporcionando controles de acceso granulares para que los equipos puedan compartir solo lo necesario, proteger las credenciales y, aun así, tener acceso a las herramientas que necesitan.»

Como miembro de Business Plan, Canva aprovecha otros beneficios de 1Password para mitigar aún más riesgos. 1Password Watchtower identifica contraseñas débiles y comprometidas, cuentas que carecen de autenticación de dos factores y otros problemas de seguridad. 1Password Insights ayuda a rastrear las filtraciones de datos, el estado de las contraseñas y el uso del equipo en toda la organización. Canva utiliza 1Password Families gratuito incluido con 1Password Business, lo que permite a su equipo proteger su información personal fuera del trabajo con la adopción en el hogar, un dato crucial para el equipo de seguridad.

Saber que nuestro equipo utiliza 1Password en su vida personal es un buen indicador de que estos comportamientos se trasladarán también al trabajo.

Kane Narraway
Head of Enterprise Security at Canva

Aumento de la velocidad de ingeniería protegiendo los flujos de trabajo de los desarrolladores

Canva debe gran parte de su crecimiento a su plataforma de comunicación visual en rápida evolución y a su capacidad para iterar rápidamente, aportando valor a los clientes. 1Password ofrece funciones sólidas que van más allá de la gestión de contraseñas para adaptarse a las herramientas y los flujos de trabajo de los desarrolladores. 

Para ello, la gran población de desarrolladores de Canva utiliza 1Password para proteger las credenciales de las cuentas de servicio, claves SSH y otros secretos de infraestructura, así como la CLI de 1Password para agilizar el acceso dentro de los flujos de trabajo de los desarrolladores. El equipo confía en la CLI para una variedad de tareas internas: activar nuevos servicios, generar plantillas y mucho más, todo sin necesidad de un navegador o una solicitud de interfaz de usuario. Los desarrolladores pueden autenticarse, recuperar las credenciales y seguir trabajando directamente desde la línea de comandos. Es una experiencia fluida que integra la seguridad en las tareas cotidianas de ingeniería, lo que permite a Canva mantener su cultura centrada en la ingeniería y proteger los flujos de trabajo de los desarrolladores sin comprometer la productividad. 

«Cuando se trata de flujos de trabajo de desarrolladores, no somos prescriptivos», dice Narraway. «En cambio, les damos a nuestros desarrolladores opciones que les facilitan la vida.» 1Password es el camino de menor resistencia. 

Además, 1Password permite a Canva detectar posibles vulnerabilidades relacionadas con las credenciales, como contraseñas de texto plano o claves SSH que utilizan criptografía obsoleta. 

Impulso del crecimiento con protección de nivel empresarial y cumplimiento en el núcleo

Con 1Password Enterprise Password Manager implantado, Canva puede ahora incorporar Canvanauts de forma rápida y segura mientras continúa alcanzando nuevos hitos de crecimiento, lo que garantiza una gestión coherente de credenciales desde el primer día y respalda el cumplimiento de SOC 2. 

Al usar el puente SCIM de 1Password para el aprovisionamiento automatizado, los nuevos usuarios pueden integrarse sin problemas con el respaldo de una documentación clara para migrar credenciales desde herramientas heredadas. Las credenciales de aplicaciones de alto riesgo pueden restablecerse como medida de precaución, lo que reduce la posibilidad de vulnerabilidades heredadas. 

«1Password ha convertido la seguridad en un facilitador de crecimiento», afirma Narraway. «Podemos integrar nuevos equipos y sistemas rápidamente, mientras mantenemos los más altos niveles de seguridad y procuramos experiencias creativas excepcionales para nuestros clientes.»