Asana 實施 1Password 以保護敏感憑證和客戶資料

所有未經授權的存取嘗試均已被阻擋

在一天內完成 1Password 部署

所有 Asana 員工現在都使用已知且安全的裝置

結果

• 在不影響服務台團隊工作量或員工生產力的情況下，從基本裝置安全性提升為在敏感系統上全面強制執行。 

• 確保所有認證均由經核准且符合規範的裝置進行。

• 簡化 Asana 企業及政府客戶所要求的安全審核與需求。

• 透過撤銷離職員工個人裝置的存取權限，強化離職流程。

• 安全存取，透過直接部署，平衡生產力，並獲得工程團隊的青睞。

理想的安全工具應該是：不影響使用者體驗、IT 團隊易於管理，且能確實提供應有功能。1Password 剛好符合這些要求。

Johan Dowdy
Global Head of IT and IT Security at Asana

挑戰

Asana 是工作行動系統，人類與人工智慧協作以協助個人更聰明地工作、讓團隊更快速地行動，也讓組織得以取得成果。Asana 全球擁有 1,700 名員工，需要用安全的方式管理和共用憑證，並確保只能從授權且符合規範的裝置存取敏感系統。

Asana 自 2019 年起使用 1Password Enterprise Password Manager，並於 2024 年新增 1Password Device Trust，推動建立零信任安全環境的目標。全球 IT 和 IT 安全主管 Johan Dowdy 選擇 1Password，推動他們建立零信任安全環境的目標，以應對幾個關鍵挑戰：

• 憑證管理。Asana 需要單一且安全的位置，用於保護和共用憑證給遍佈各地的團隊。

• 裝置合規性。該公司需要有方法能驗證可接受使用政策 (AUP) 是否符合規範，並確保員工只能從經授權的裝置存取系統。

• 監管和企業要求。不斷成長的合規期望，包括 FedRAMP 和企業客戶需求，需要更強大且可驗證的裝置和身分識別態勢控制。

• 零信任機制切入點。該公司需要可行的切入點來導入零信任安全機制，同時避免複雜的大型工具造成營運中斷。

在邁向零信任的道路上，選擇推動進度，避免營運中斷

Dowdy 的目標是為 Asana 實施零信任網路架構，以強化資安態勢。零信任策略可能是成本很高、複雜且耗時多年的工程，會造成業務中斷。因此，Dowdy 採取務實的多階段方法，先專注於他認為零信任難題中最關鍵的部分：保護端點，特別是最終使用者裝置。他說：「我們要確保我們的終端安全可靠，並確定我們的最終使用者只能透過我們信任的裝置登入我們的系統。」

Dowdy 選擇 1Password 主要有兩個原因。首先，1Password Enterprise Password Manager 已經是 Asana 中值得信賴且廣泛採用的工具。其次，與其他解決方案相比，1Password Device Trust 提供的方式更簡單、更能有效防止不受信任的存取。1Password Device Trust 還讓 Okta (Asana 選擇的身分識別存取管理 (IAM) 平台) 得以順暢整合。

對 Dowdy 而言，最重要的是確保終端使用者的體驗透明無礙，而且對服務台的負擔極低。如果裝置或行動不符合政策規定，系統會清楚告知使用者存取權限已被限制。同時，1Password 提供高度互動的入職與客戶成功支援，讓企業能快速部署，並讓員工順利完成入職流程。

我們選擇 1Password 是因為其解決方案有效且簡單易懂，能輕鬆因應基礎和進階安全挑戰。

Johan Dowdy
Global Head of IT and IT Security at Asana

在最重要的地方開始實施零信任：端點

1Password Device Trust 與 Asana 的身分識別提供者 Okta 協同運作，在授予權限給敏感應用程式之前先驗證裝置。各項檢查會確認使用者是否使用託管、安全且可信的工作筆記型電腦，從而落實零信任安全的核心原則。

1Password Device Trust 也讓 IT 團隊對入職流程有更多信心。員工的裝置通過 1Password Device Trust 檢查後，他們會依照既有的 SSO/Okta 流程進行，進而解鎖 1Password EPM 或取得存取 Asana 透過 SSO 保護的應用程式之權限。 

Dowdy 解釋：「流程完成後，員工就能繼續工作，不用再採取任何行動。安全工具的設計以透明為原則，使用者每次透過 Okta 進行驗證時，只會看到畫面短暫閃現一下。」

終端使用者裝置是我們最重要的端點。我們要確保使用者從我們信任並可驗證的裝置登入我們的系統。1Password Device Trust 讓這個目標成為可能。

Johan Dowdy
Global Head of IT and IT Security at Asana

為了最大限度地避免中斷，Dowdy 的團隊有條不紊地部署 1Password Device Trust，分階段引入新的檢查項目與政策。這種方式能在幾乎不影響員工的情況下達成朝向零信任安全邁出一大步。Dowdy 表示：「我們不再僅依賴「可接受使用政策」，現在能真正驗證使用者是否遵循相關規範。」

在保留生產力、服務台容量之際，阻擋更多威脅

Asana 使用 1Password Enterprise Password Manager 分享密碼和其他機密，例如 API 金鑰和伺服器管理憑證。該解決方案為 Asana 提供單一安全位置，能保護每個憑證。該方案確保專有且關鍵的存取資訊 (如正式環境系統的金鑰與伺服器登入資訊) 絕不會以不安全的格式 (如試算表) 儲存。

隨著 1Password Device Trust 全面實施，Asana 已從幾乎沒有裝置安全控管的環境，轉變為在整個員工群體中全面強制執行。如今，Dowdy 的團隊也具備可靠的監控能力，包括對使用者行為與裝置存取模式的可見度。這種可見度讓他們能確保所有認證都來自經核准且符合規範的裝置。

因此，Asana 已能保障絕大多數裝置的登入安全。Asana 生態系統中的所有使用者現在都有已知且符合規範的裝置。所有未經授權的存取嘗試都會被封鎖。Asana 已實施各式各樣的檢查項目，包括 MDM、CS Falcon Sensor、macOS/Windows 更新，以及 FileVault 和磁碟加密等。公司也建立明確且可驗證的控管措施，讓企業和政府客戶在安全審核中能取得更佳結果。

如果將 1Password 作為 Device Trust 架構的第一片拼圖，那整個過程都會輕鬆許多。我們已經運行該解決方案數月，到目前為止還沒有出現任何抱怨。

Johan Dowdy
Global Head of IT and IT Security at Asana

Asana 能夠快速實施這項技術，並根據業務需求和使用者準備程度逐步調整執行。1Password 也讓 IT 團隊對離職流程更有信心：員工從第一天起就開始順暢使用 1Password Device Trust，而且一旦雇用關係結束，系統會立即移除個人裝置的存取權限。1Password Device Trust 也為 IT 團隊增加一層額外的安全防護：即使突然離職的員工仍持有企業帳號憑證，只要使用不受信任的個人裝置，系統會立即阻止對方登入公司資源。

這一切都會以對員工體驗的影響極小的方式完成。Dowdy 說：「我們借助 1Password，在避免生產力降低或工程團隊抗拒的情況下實現重要的安全升級。」

建立分層的零信任 架構於強大的端點完整性之上

Dowdy 計劃逐步構建其新的零信任網路架構。在導入 1Password Device Trust 以確保裝置皆為已知且狀態健康的前提下，Dowdy 有信心團隊均已具備進一步強化企業安全所需的基礎。

隨著 Dowdy 擴展 Asana 的零信任安全機制，他將持續採取務實且「微調」的策略，以減少中斷並最大化採用率。

Dowdy 說：「若想在人與科技協作的環境成功運作，意味要提供能提升工作效率所需的數位工具，同時兼顧系統安全與合規。」他更補充：「我們就是用 1Password 來實現這一點。」