A Asana implementa o 1Password para proteger credenciais confidenciais e dados de clientes

Todas as tentativas de acesso não autorizado bloqueadas

Implementou o 1Password em um dia

Todos os funcionários da Asana agora utilizam dispositivos conhecidos e seguros

Resultados

• Passou da segurança básica do dispositivo para a aplicação total em sistemas confidenciais, sem impactar a carga de trabalho da equipe de suporte técnico ou a produtividade dos funcionários. 

• Garantiu que toda a autenticação seja realizada em dispositivos aprovados e em conformidade.

• Simplificou revisões e requisitos de segurança solicitados pelos clientes corporativos e governamentais da Asana.

• Reforçou os processos de desligamento revogando o acesso aos dispositivos pessoais dos funcionários que estão saindo.

• Garantiu acesso com uma implantação direta que equilibrava a produtividade e foi adotada pelas equipes de engenharia.

O ideal é uma ferramenta de segurança que não impacte os usuários, seja fácil de gerenciar para a equipe de TI e faça o que deve fazer. O 1Password atende a esses requisitos.

Johan Dowdy
Global Head of IT and IT Security at Asana

Desafios

Asana é o sistema de ação para o trabalho, onde humanos e inteligência artificial colaboram para ajudar as pessoas a trabalhar de forma mais inteligente, as equipes a se moverem mais rapidamente e as organizações a obterem resultados. Com uma equipe global de 1.700 pessoas, a Asana precisava de uma forma segura de gerenciar e compartilhar credenciais, garantindo que o acesso a sistemas sensíveis acontecesse apenas por meio de dispositivos autorizados e em conformidade. 

A Asana tem usado o 1Password Enterprise Password Manager desde 2019 e, em 2024, adicionou o 1Password Device Trust para avançar em seu objetivo de estabelecer um ambiente de segurança Zero Trust. O Diretor Global de TI e Segurança de TI, Johan Dowdy, escolheu o 1Password para avançar em seu objetivo de estabelecer um ambiente de segurança Zero Trust para enfrentar vários desafios importantes:

• Gestão de credenciais. A Asana precisava de um lugar unificado seguro para proteger e compartilhar credenciais com suas equipes distribuídas.

• Conformidade do dispositivo. A empresa precisava de uma maneira de verificar a conformidade com sua Política de Uso Aceitável (AUP) e garantir que os funcionários acessassem os sistemas somente a partir de dispositivos autorizados.

• Requisitos regulatórios e empresariais. As crescentes expectativas de conformidade, incluindo o FedRAMP e as demandas dos clientes corporativos, exigiam controles de postura de identidade e dispositivos mais fortes e verificáveis.

• Ponto de entrada do Zero Trust. A empresa precisava de um ponto de entrada prático para a segurança Zero Trust sem a interrupção de ferramentas grandes e complexas.

Escolha do progresso, não da ruptura, no caminho para o Zero Trust

O objetivo de Dowdy é implementar uma arquitetura de rede Zero Trust para a Asana, visando uma postura de segurança mais robusta. As estratégias Zero Trust podem ser empreendimentos caros, complexos e de longa duração que atrapalham os negócios. Então, Dowdy adotou uma abordagem pragmática de vários estágios, concentrando-se primeiro no que ele considera a peça mais crítica do quebra-cabeça Zero Trust: proteger endpoints e, especificamente, dispositivos de usuários finais. "Precisamos ter certeza de que nossos endpoints estão seguros e saber que nossos usuários finais estão fazendo login em nossos sistemas somente usando dispositivos nos quais confiamos", reforçou ele.

Dowdy escolheu o 1Password por dois motivos principais. Em primeiro lugar, o 1Password Enterprise Password Manager já era uma ferramenta confiável e amplamente adotada dentro do Asana. Em segundo lugar, o 1Password Device Trust ofereceu uma maneira muito mais simples e eficaz de bloquear acessos não confiáveis do que outras soluções. O 1Password Device Trust também proporcionou integração perfeita com o Okta, a plataforma de IAM (Gerenciamento de Identidades e Acessos) escolhida pela Asana. 

O mais importante para Dowdy é que a experiência do usuário final seria transparente, com atrito mínimo e uma carga de suporte extremamente baixa. Se um dispositivo ou uma ação não estiver em conformidade com a política, fica claro para os usuários que o acesso é restrito. Enquanto isso, o suporte personalizado de integração e sucesso do cliente do 1Password permite uma implantação rápida e uma implementação tranquila para os funcionários.

Escolhemos o 1Password porque nos ofereceu soluções eficazes e amigáveis para desafios de segurança fundamentais e avançados.

Johan Dowdy
Global Head of IT and IT Security at Asana

Começar implementando o Zero Trust onde mais importa: no endpoint

O 1Password Device Trust trabalha em conjunto com o provedor de identidade da Asana, o Okta, para avaliar um dispositivo antes de conceder acesso a aplicativos sensíveis. As verificações garantem que o usuário esteja em um laptop de trabalho gerenciado, seguro e confiável, cumprindo assim um princípio central da segurança Zero Trust.

O 1Password Device Trust também dá à equipe de TI maior confiança no processo de integração. Depois que o dispositivo de um funcionário é verificado pelo Device Trust, ele segue o fluxo normal de SSO/Okta, que então desbloqueia o 1Password EPM ou concede a ele acesso aos aplicativos que a Asana protegeu por meio do SSO. 

“Assim que esse processo estiver concluído, os funcionários podem seguir com as atividades diárias, sem que seja necessária qualquer outra ação da parte deles”, explica Dowdy. “As ferramentas de segurança são projetadas para serem transparentes, com apenas uma tela piscando rapidamente toda vez que um usuário se autentica com o Okta.”

Os dispositivos do usuário final são nossos endpoints mais críticos. Queremos garantir que as pessoas estejam acessando nossos sistemas a partir de dispositivos nos quais confiamos e que podemos verificar. 1Password Device Trust torna isso possível.

Johan Dowdy
Global Head of IT and IT Security at Asana

Para minimizar rupturas, a equipe de Dowdy implementou o 1Password Device Trust de forma metódica, introduzindo novas verificações e políticas em etapas. Essa abordagem minimizou as rupturas para os funcionários, ao mesmo tempo que deu um grande passo em direção à segurança Zero Trust. “Deixando de depender apenas da Política de Uso Aceitável, agora podemos verificar com precisão se os usuários estão seguindo os protocolos”, afirma Dowdy.

Bloqueando mais ameaças enquanto preserva a produtividade e a capacidade do helpdesk

A Asana usa o 1Password Enterprise Password Manager para que as equipes compartilhem senhas e outros segredos, como chaves de API e credenciais de gerenciamento de servidores. A solução oferece ao Asana um lugar unificado seguro para proteger cada credencial. Isso garante que informações de acesso proprietárias e críticas, como chaves para sistemas de produção e logins de servidores, nunca sejam armazenadas em formatos inseguros, como planilhas. 

Com a implementação completa do 1Password Device Trust, a Asana passou de um ambiente com poucos controles de segurança de dispositivos para uma aplicação total em toda a sua equipe. A equipe de Dowdy agora conta com capacidades confiáveis de monitoramento, incluindo visibilidade sobre o comportamento do usuário e padrões de acesso aos dispositivos. Essa visibilidade permite garantir que toda autenticação ocorra a partir de dispositivos aprovados e em conformidade. 

Como resultado, a Asana protegeu a grande maioria dos logins em dispositivos. Todos os usuários do ecossistema Asana agora possuem um dispositivo conhecido e em conformidade. Todas as tentativas de acesso não autorizado são bloqueadas. A Asana implementou uma ampla gama de verificações, incluindo MDM, CS Falcon Sensor, atualizações para macOS/Windows e FileVault/criptografia de disco, entre muitas outras. A empresa também obteve controles claros e verificáveis que levam a melhores resultados em análises de segurança para clientes corporativos e governamentais.

Tudo fica bem mais fácil se você começar pelo Device Trust do 1Password como a primeira peça do quebra-cabeça do Zero Trust. Estamos usando a solução há meses e, até agora, ninguém reclamou.

Johan Dowdy
Global Head of IT and IT Security at Asana

A Asana conseguiu implementar rapidamente a tecnologia e depois refinar gradualmente a aplicação, com base nas necessidades do negócio e na prontidão do usuário. O 1Password também deu à equipe de TI maior confiança no processo de desligamento: os funcionários utilizam o 1Password Device Trust desde o primeiro dia sem rupturas, e o acesso a partir de dispositivos pessoais é removido assim que o vínculo empregatício termina. O 1Password Device Trust também adiciona uma camada adicional de segurança para a equipe de TI, de modo que, mesmo que um funcionário que saiu abruptamente ainda possua suas credenciais corporativas, ele seja imediatamente impedido de acessar recursos da empresa a partir de um dispositivo pessoal não confiável.

Tudo isso foi alcançado com impacto mínimo na experiência dos funcionários. "Com o 1Password, alcançamos uma atualização crítica de segurança com uma implantação que evitou perda de produtividade ou resistência da equipe de engenharia", diz Dowdy. 

Construindo uma arquitetura Zero Trust em camadas com forte integridade de endpoint

Dowdy planeja construir lentamente sua nova arquitetura de rede Zero Trust. Com o 1Password Device Trust instalado para garantir que os dispositivos sejam conhecidos e estejam íntegros, Dowdy está confiante de que sua equipe tem a base necessária para proteger ainda mais a empresa.

À medida que expande a segurança Zero Trust da Asana, Dowdy continuará adotando uma abordagem pragmática e "mais leve" para minimizar as rupturas e maximizar a adoção.

"Operar com sucesso na interseção entre pessoas e tecnologia significa fornecer às pessoas o acesso digital necessário para serem produtivas, mantendo os sistemas deles seguros e em conformidade", explica Dowdy. "Estamos fazendo isso com o 1Password."