Asana implementa 1Password per proteggere le credenziali sensibili e i dati dei clienti

Tutti i tentativi di accesso non autorizzati bloccati

1Password implementato in un giorno

Tutti i dipendenti di Asana ora utilizzano dispositivi noti e sicuri

Risultati

• Si è passati da una sicurezza di base dei dispositivi a un'applicazione completa su tutti i sistemi sensibili senza impattare sul carico di lavoro del team di help-desk o sulla produttività dei dipendenti. 

• Assicurati che tutte le autenticazioni avvengano da dispositivi approvati e conformi.

• Revisioni e requisiti di sicurezza semplificati richiesti dai clienti aziendali e governativi di Asana.

• Abbiamo rafforzato i processi di offboarding revocando l'accesso ai dispositivi personali dei dipendenti in uscita.

• Accesso sicuro con una distribuzione semplice che ha bilanciato la produttività ed è stata accolta dai team di ingegneria.

L'ideale è uno strumento di sicurezza che non influenzi gli utenti, sia facile da gestire per l'IT e faccia ciò che deve fare. 1Password soddisfa tali requisiti.

Johan Dowdy
Global Head of IT and IT Security at Asana

Le sfide

Asana è il sistema di azione per il lavoro, in cui esseri umani e intelligenza artificiale collaborano per aiutare gli individui a lavorare in modo più intelligente, i team a muoversi più velocemente e le organizzazioni a ottenere risultati. Con una forza lavoro globale di 1.700 persone, Asana aveva bisogno di un modo sicuro per gestire e condividere le credenziali e garantire che l'accesso ai sistemi sensibili avvenisse solo da dispositivi autorizzati e conformi. 

Asana utilizza 1Password Enterprise Password Manager dal 2019 e nel 2024 ha aggiunto 1Password Device Trust per portare avanti l'obiettivo di creare un ambiente di sicurezza Zero Trust. Il responsabile globale dell'IT e della sicurezza informatica, Johan Dowdy, ha scelto 1Password per portare avanti l'obiettivo di creare un ambiente di sicurezza Zero Trust e affrontare diverse sfide chiave:

• Gestione delle credenziali. Asana aveva bisogno di un unico luogo sicuro per proteggere e condividere le credenziali tra i suoi team distribuiti.

• Conformità del dispositivo. L'azienda aveva bisogno di un modo per verificare la conformità alla propria Acceptable Use Policy (AUP) e garantire che i dipendenti accedessero ai sistemi solo da dispositivi autorizzati.

• Requisiti normativi e aziendali. Le crescenti aspettative di conformità, incluse FedRAMP e le richieste dei clienti enterprise, richiedevano controlli più forti e verificabili sulla postura dei dispositivi e dell'identità.

• Punto d'ingresso Zero Trust. L'azienda aveva bisogno di un punto di accesso pratico alla sicurezza Zero Trust senza interruzioni dovute a strumenti complessi e di grandi dimensioni.

Scegliere il progresso invece della disruption sulla strada verso il Zero Trust

L'obiettivo di Dowdy è implementare un'architettura di rete Zero Trust per Asana, per rafforzare il livello di sicurezza. Le strategie Zero Trust possono essere iniziative costose, complesse e di lunga durata, che possono influire sulle attività aziendali. Così Dowdy ha adottato un approccio pragmatico e a più fasi, concentrandosi innanzitutto su quello che considera l'elemento più critico del puzzle Zero Trust: la sicurezza degli endpoint, in particolare dei dispositivi degli utenti finali. «Dobbiamo essere certi che i nostri endpoint siano sicuri e sapere che i nostri utenti finali accedano ai nostri sistemi solo da dispositivi di cui ci fidiamo», afferma.

Dowdy ha scelto 1Password per due motivi principali. Innanzitutto, 1Password Enterprise Password Manager era già uno strumento affidabile e ampiamente adottato all'interno di Asana. In secondo luogo, 1Password Device Trust offriva un modo molto più semplice ed efficace per bloccare gli accessi non attendibili rispetto ad altre soluzioni. 1Password Device Trust ha inoltre fornito una perfetta integrazione con Okta, la piattaforma di Identity and Access Management (IAM) scelta da Asana. 

Per Dowdy, la cosa più importante era che l'esperienza dell'utente finale fosse trasparente, con un minimo attrito e un carico estremamente basso sul help desk. Se un dispositivo o un'azione non è conforme alle politiche, viene chiarito agli utenti che l'accesso è limitato. Nel frattempo, l'onboarding e l'assistenza al cliente di 1Password consentono un'implementazione rapida e senza problemi per i dipendenti.

Abbiamo scelto 1Password perché ci ha fornito soluzioni efficaci e intuitive alle sfide di sicurezza fondamentali e avanzate.

Johan Dowdy
Global Head of IT and IT Security at Asana

Avviare Zero Trust dove conta di più: sull'endpoint

1Password Device Trust funziona in collaborazione con il provider di identità di Asana, Okta, per verificare un dispositivo prima di concedere l'accesso alle applicazioni sensibili. I controlli garantiscono che l'utente utilizzi un laptop di lavoro gestito, sicuro e affidabile, soddisfacendo così un principio centrale della sicurezza Zero Trust.

1Password Device Trust offre al team IT una maggiore sicurezza anche nel processo di onboarding. Una volta che il dispositivo di un dipendente viene verificato da Device Trust, questi segue il consueto flusso SSO/Okta, che sblocca 1Password EPM o gli consente di accedere alle app protette da SSO di Asana. 

«Una volta completata questa procedura, i dipendenti possono riprendere le loro attività quotidiane senza dover intraprendere ulteriori azioni», spiega Dowdy. «Gli strumenti di sicurezza sono progettati per essere trasparenti: ogni volta che un utente si autentica con Okta, compare solo una schermata che lampeggia velocemente.»

End-user devices are our most critical endpoints. We want to make sure people are logging in to our systems from devices we trust and can verify. 1Password Device Trust makes that possible.

Johan Dowdy
Global Head of IT and IT Security at Asana

Per ridurre al minimo i disagi, il team di Dowdy ha implementato 1Password Device Trust in modo metodico, introducendo nuovi controlli e criteri gradualmente. Questo approccio ha causato un disagio minimo ai dipendenti, compiendo al contempo un passo importante verso la sicurezza Zero Trust. «Andando oltre la semplice dipendenza dalla Politica di utilizzo accettabile, ora possiamo verificare concretamente che gli utenti rispettino i protocolli», afferma Dowdy.

Bloccare più minacce preservando la produttività e la capacità dell'help-desk

Asana utilizza 1Password Enterprise Password Manager per i team per condividere password e altri segreti, come chiavi API e credenziali di gestione dei server. La soluzione offre ad Asana un unico luogo sicuro per proteggere ogni credenziale. Garantisce che le informazioni proprietarie e di accesso critiche, come le chiavi per i sistemi di produzione e le credenziali di accesso ai server, non vengano mai memorizzate in formati non sicuri, come i fogli di calcolo. 

Con l'implementazione completa di 1Password Device Trust, Asana è passata da un ambiente con pochi controlli di sicurezza sui dispositivi a un'applicazione completa in tutta la sua forza lavoro. Il team di Dowdy dispone ora di funzionalità di monitoraggio affidabili, inclusa la visibilità sul comportamento degli utenti e sui pattern di accesso ai dispositivi. Questa visibilità consente loro di garantire che tutte le autenticazioni avvengano da dispositivi approvati e conformi. 

Di conseguenza, Asana ha protetto la maggior parte degli accessi ai dispositivi. Tutti gli utenti dell'ecosistema Asana ora dispongono di un dispositivo noto e conforme. Tutti i tentativi di accesso non autorizzati sono bloccati. Asana ha implementato una vasta gamma di controlli, tra cui MDM, CS Falcon Sensor, aggiornamenti macOS/Windows e FileVault, cifratura disco, tra molti altri. L'azienda ha inoltre ottenuto controlli chiari e verificabili che portano a risultati migliori nelle revisioni di sicurezza per clienti aziendali e governativi.

È un aspetto molto più leggero se inizi con 1Password Device Trust come primo pezzo del puzzle Zero Trust. Abbiamo utilizzato la soluzione per mesi e finora non abbiamo ricevuto alcun reclamo.

Johan Dowdy
Global Head of IT and IT Security at Asana

Asana è stata in grado di implementare rapidamente la tecnologia e poi perfezionare gradualmente l'applicazione delle regole, in base alle esigenze aziendali e alla disponibilità degli utenti. 1Password ha anche dato al team IT una maggiore fiducia nel processo di offboarding: i dipendenti utilizzano 1Password Device Trust fin dal primo giorno senza interruzioni e l'accesso dai dispositivi personali viene rimosso non appena termina il rapporto di lavoro. 1Password Device Trust aggiunge anche un ulteriore livello di sicurezza per il team IT, in modo che anche se un dipendente che ha lasciato improvvisamente l'azienda possiede ancora le proprie credenziali aziendali, gli viene immediatamente impedito di accedere alle risorse aziendali da un dispositivo personale non affidabile.

Tutto ciò è stato ottenuto con un impatto minimo sull'esperienza del dipendente. «Con 1Password, abbiamo ottenuto un aggiornamento critico della sicurezza con un’implementazione che ha evitato perdite di produttività o resistenze ingegneristiche», afferma Dowdy. 

Costruire un'architettura Zero Trust stratificata su una forte integrità degli endpoint

Dowdy prevede di sviluppare lentamente la sua nuova architettura di rete Zero Trust. Con 1Password Device Trust implementato per garantire che i dispositivi siano noti e sicuri, Dowdy è fiducioso che il suo team abbia le basi necessarie per proteggere ulteriormente l'azienda.

Man mano che espande la sicurezza Zero Trust di Asana, Dowdy continuerà ad adottare un approccio pragmatico e «leggero» per ridurre al minimo le interruzioni e massimizzare l'adozione.

“Operare con successo all'intersezione tra persone e tecnologia significa fornire alle persone l'accesso digitale di cui hanno bisogno per essere produttive, mantenendo al contempo i loro sistemi sicuri e conformi,” dice Dowdy. “Lo stiamo facendo con 1Password.”