Безопасный вход и аутентификация
Гибкие параметры единого входа (SSO), в том числе на основе SAML и OAuth, обеспечивают удобный и безопасный доступ для вашей организации.
Защита пользователей и данных благодаря средствам обеспечения безопасности корпоративного уровня
Данные — это основа вашего бизнеса, и их защита является приоритетной задачей. Smartsheet — это корпоративный уровень контроля безопасности, соответствия юридическим требованиям и средств поддержания конфиденциальности, который поможет защитить вашу организацию в необходимом масштабе.
Управление доступом на основе ролей (RBAC)
Для эффективного управления доступом чётко контролируйте все роли и разрешения пользователей с помощью поставщика удостоверений (IdP).
Интеграции со службой каталогов
Smartsheet обеспечивает удобную интеграцию с Okta, Entra ID и Google Workspace, что упрощает управление пользователями.
Шифрование данных при хранении и передаче
Данные защищены с помощью стандартного шифрования AES-256 во время хранения и посредством шифрования TLS 1.2/1.3 при передаче, что обеспечивает конфиденциальность и целостность на каждом этапе жизненного цикла данных.
Параметры хранения данных
Выберите место хранения данных в соответствии с региональными юридическими и нормативными требованиями с помощью Smartsheet Regions.
Ключи шифрования под управлением клиента
Сохраняйте полный контроль над доступом к данным, управляя собственными ключами шифрования в целях дополнительной защиты и обеспечения соответствия юридическим требованиям.
Журнал действий и история ячейки
Отслеживайте действия пользователей и изменения данных с помощью подробных журналов для каждого актива, доступных конечным пользователям, для обеспечения контроля на всех этапах планирования и выполнения работы.
Отчёты о событиях
Выявляйте критически важные действия и реагируйте на них с помощью отчётов о событиях в режиме реального времени, фиксируя более 100 типов событий, связанных с безопасностью и действиями пользователей, для комплексного аудита.
Интеграции функций безопасности
Расширяйте отчёты о событиях с помощью эффективных интеграций для повышения безопасности, подключив Skyhigh Security CASB для выявления аномалий и Microsoft Defender для расширенной защиты от угроз.
Безопасный совместный доступ
Предоставляйте доступ к совместной работе и связанным с ней материалам только доверенным пользователям или доменам, чтобы предотвратить несанкционированный доступ, реализуя политики безопасности организации.
Политики вывода данных
Предотвращайте несанкционированную передачу данных, контролируя их скачивание, экспорт и предоставление доступа к информации людям за пределами вашей организации.
Управление предоставлением доступа и автоматизацией
Управляйте предоставлением доступа к информации и автоматизацией связанных с ней процессов, контролируя разрешения на публикацию, ограничения на встраивание данных и настройки безопасности автоматизации, чтобы предотвратить несанкционированное раскрытие данных.
Smartsheet Safeguard
Повышайте эффективность защиты данных и управления ими с помощью расширенного контроля безопасности.
Соответствие юридическим требованиям и сертификация
Обеспечьте соответствие юридическим требованиям, используя отлаженные модели управления безопасностью и поддержания соответствия юридическим требованиям.
Интеграции функций безопасности
Используйте интеграции с корпоративными инструментами безопасности и поставщиками удостоверений.
Единый вход и синхронизация каталогов. Осуществляйте эффективную аутентификацию и управление пользователями с помощью интеграций для Okta, Entra ID, Google Workspace и Apple.
Инструменты мониторинга безопасности. Подключайте к Smartsheet известные эффективные инструменты, такие как Microsoft Defender и Skyhigh Security CASB, для защиты от угроз и аномалий.
Безопасная аутентификация через API. Используйте протокол OAuth 2.0, который позволяет защитить доступ через API и обеспечить безопасность в соответствии с моделью доступа Smartsheet на основе ролей.
Smartsheet Safeguard
Повышайте эффективность защиты данных и управления ими с помощью расширенного контроля безопасности.
Ознакомьтесь со средствами защиты корпоративного уровня в Smartsheet
Часто задаваемые вопросы
Smartsheet хранит данные клиентов в назначенных регионах AWS, выбор которых зависит от используемой вами среды. Вот где хранятся ваши данные:
- Среда Smartsheet Commercial: Восточные регионы AWS (Вирджиния/Огайо)
- Среда Smartsheet Gov: Западный регион AWS GovCloud (Орегон)
- Среда Smartsheet EU: Регионы ЕС AWS (Германия/Ирландия)
Внедрение Smartsheet для обеспечения бесперебойной работы компании и аварийного восстановления данных позволяет поддерживать актуальность материалов за счёт использования трёх зон доступности. По сути, резервные копии данных создаются в отдельных регионах AWS для поддержания непрерывных рабочих процессов. В чём особенность? Smartsheet предоставляет гарантию бесперебойного обслуживания на уровне 99,9 %.
Все данные при передаче шифруются с помощью шифрования TLS 1.2/1.3, а во время хранения — с помощью 256-битного шифрования AES. По умолчанию Smartsheet предоставляет ключи шифрования и управляет ими от имени наших клиентов с помощью сертификатов, выданных AWS. Smartsheet использует частный центр сертификации. Smartsheet также предлагает CMEK (ключи шифрования под управлением клиента) в качестве премиум-возможности для дополнительной защиты.
В Smartsheet есть несколько типов экспортируемых журналов, включая отчёты об истории входов пользователей и получении доступа к таблицам, а также журнал действий на уровне активов (в дополнение к истории на уровне ячеек по каждому активу). Кроме того, Smartsheet предлагает отчёты о событиях в качестве дополнительной возможности для расширенного мониторинга действий, выполняемых в Smartsheet.
Smartsheet опирается на ведущие системы контроля безопасности и соответствия юридическим требованиям, в том числе SOC 2, ISO 27001, GDPR и FedRAMP. Клиенты из сферы здравоохранения также могут использовать Smartsheet для получения, хранения и передачи определённых типов защищённой медицинской информации (PHI) в рамках соглашения о бизнес-партнёрстве (BAA) со Smartsheet. Дополнительные сведения см. на странице Соответствие юридическим требованиям.
Нет. При использовании ИИ, как и в любом другом аспекте нашего продукта, мы прежде всего заботимся о поддержании безопасности и конфиденциальности данных клиентов. Smartsheet не использует ваши данные для обучения наших моделей от поставщиков LLM, а также не собирает и не передаёт соответствующую информацию другим клиентам.
Дополнительные сведения см. на странице Документация по ИИ.
Присоединяйтесь к крупным компаниям, которые уже совершенствуют рабочие процессы с помощью Smartsheet.