Центр управления безопасностью

Безопасность

Программа безопасности Smartsheet представляет собой сочетание инструментов, практик и мер обеспечения защиты данных. Мы инвестируем в её развитие значительные средства, чтобы вопросы безопасности не становились для наших клиентов препятствием для быстрого внедрения инноваций. 

Техническая документация

Минимальные привилегии по умолчанию

Ограничьте профиль риска, управляя способами передачи информации. В Smartsheet видимость можно контролировать: контент доступен только автору, если он решит не делиться им с другими пользователями.

Поддерживаемые интеграции

Интегрируйте Smartsheet со своим технологическим стеком, включая Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira, Salesforce и т. д.

Встроенный журнал аудита

Записывайте изменения в Smartsheet с помощью журналов действий, встроенных в планы "Бизнес" и "Корпоративный".  

permissions

Безопасное предоставление доступа для доменов

Предоставляйте доступ только надёжным внешним доменам или пользователям. Используйте список безопасного совместного доступа, чтобы снизить вероятность потери данных.

Архитектура безопасности: защита в глубину

В основе нашего подхода к обеспечению безопасности лежат три основных элемента — квалифицированные специалисты, налаженные процессы и новейшие технологии. 

Report Abuse

Реагирование на уязвимости с использованием полного комплекта технологий

Для защиты приложения мы применяем ряд лучших в отрасли практик по управлению уязвимостями, в том числе сканирование сетей, тестирование безопасности приложений SAST и DAST и т. д.

alerts

Обнаружение инцидентов и реагирование на них

Штатная рабочая группа круглосуточно отслеживает события и инциденты, а также предоставляет услуги по реагированию, тем самым обеспечивая своевременное расследование и разрешение.

Внутренние оценки рисков

Мы постоянно мониторим и устраняем риски в сотрудничестве с заинтересованными сторонами в каждом подразделении. Руководящий комитет по обеспечению информационной безопасности (ISSC) инициирует внедрение лучших отраслевых практик в рамках организации.

Шифрование данных при хранении и передаче

При хранении всех данных используются утверждённые NIST шифры, испытанный протокол TLS 1.2, стандарт шифрования неактивных данных AES 256 и сервис Amazon S3 для хранения и обслуживания загруженных файлов.

Жизненный цикл безопасной разработки программного обеспечения (SSDLC)

Smartsheet придерживается гибкой методологии разработки. Для обеспечения безопасности и цикличности процесса мы сформировали жизненный цикл разработки с применением отраслевых стандартов, инструментов сканирования и автоматизации.

bug

Программа вознаграждения за обнаруженные уязвимости в ПО

В качестве первичной меры по обнаружению уязвимостей мы используем тесты на проникновение, однако мы также сотрудничаем со сторонними разработчиками, чтобы подвергнуть ПО многоуровневому контролю. Smartsheet совместно с HackerOne предлагает разработчикам вознаграждение за обнаруженные уязвимости. 

Тестирование на проникновение

Мы сотрудничаем со сторонними поставщиками, чтобы обеспечить тестирование системы безопасности Smartsheet во всех наших приложениях и средах. Такой подход позволяет удостовериться, что платформа соответствует стандартам безопасности.