Artigo
Segurança em primeiro lugar: o compromisso da Smartsheet com a segurança e governança da empresa
by Chris Peake
As equipes modernas de TI enfrentam uma tarefa intimidadora: oferecer tecnologia que dê suporte à força de trabalho durante um período em que as empresas estão evoluindo e reavaliando como o trabalho é feito. A mudança do trabalho presencial para híbrido revelou lacunas de processo e aplicação para muitas empresas que subitamente precisaram dar suporte à colaboração pelas equipes distribuídas.
Com os recursos limitados de TI para supervisionar e controlar as aplicações (devido, em parte, à "Grande renúncia"), tornou-se cada vez mais comum que os usuários façam as coisas por conta própria. Selecionar tecnologia que resolva seus problemas mais urgentes, às vezes com envolvimento superficial ou até inexistente da TI. Mas isso contribui para o risco organizacional já que o cenário ameaçador continua a avançar, com números crescentes de ameaças de ransomware, malware e internas.
De fato, uma pesquisa recente mostra um aumento de 82% nos vazamentos de dados relacionados a ransomware em 2021 comparado a 2020. Obviamente, o aumento já mencionado na rotatividade dos recursos de TI só agrava esses riscos. Então você se lança à tarefa de garantir que as organizações adotem às normas e regulamentações de conformidade cada vez mais exigentes, e as expectativas podem começar a parecer esmagadoras.
Dados os riscos e as controvérsias, a segurança e a governança deve ser (ou tornam-se) um foco contínuo enquanto as organizações avaliam, implementam e expandem seus ecossistemas tecnológicos. As organizações devem adotar uma "mentalidade de segurança em primeiro lugar" com foco em manter os dados da empresa protegidos. Esse foco na segurança é especialmente importante ao fazer investimentos fundamentais em tecnologia em que se confiará por vários anos.
Onde estamos e para onde vamos
Ao selecionar uma ferramenta, pode ser difícil distinguir entre fornecedores e o nível de proteção que suas capacidades, práticas e salvaguardas de segurança oferecem. Mas um programa forte de segurança não é criado da noite para o dia. Para criar uma plataforma verdadeiramente capaz de suportar o trabalho em escala, para as maiores organizações do mundo, é necessário um nível de maturidade que só pode ser desenvolvido e aperfeiçoado com o tempo.
Por mais de 17 anos, a Smartsheet tem se concentrado em criar uma plataforma segura, resiliente e centrada no cliente para gerenciar o trabalho. Desde o início, a segurança e a integridade dos dados foram pedras fundamentais, e não uma consideração tardia, com criptografia estrita, gerenciamento e elementos inerentes de redundância na base do DNA de nossa plataforma.
Desde então, a segurança de grau empresarial permaneceu como consideração central enquanto criamos e expandimos nossa plataforma e organização. E enquanto nosso foco permanece constante, as ameaças, o cenário, as expectativas e necessidades nessas áreas continuaram a evoluir.
Para atender à comunidade diversificada de clientes da Smartsheet (com níveis variados de maturidade empresarial), entendemos que nosso produto precisa dar suporte a várias opções para segurança, controle e governança de dados. Dessa maneira, cada organização está capacitada com a autonomia de escolher os controles de segurança certos para seu negócio.
Para ajudar os clientes a determinarem os controles mais adequados às suas necessidades, expandimos recentemente nosso Trust Center para oferecer mais profundidade e insights sobre nossa abordagem e opções de segurança, privacidade, conformidade e confiabilidade. Em resumo, sabemos que a confiança é criada na transparência e estamos ansiosos por compartilhar os detalhes que ressaltam a posição de liderança da Smartsheet em segurança, governança e administração dentro do gerenciamento do trabalho colaborativo (CWM).
A segurança na nuvem, em seu cerne, é uma responsabilidade compartilhada, baseada nos fornecedores que oferecem as opções e controles de que você precisa para proteger seu negócio. Mas disponibilizar os controles é apenas metade da equação. Independentemente da empresa em questão, sua organização é a responsável definitiva por determinar os controles necessários e, em seguida, garantir que eles sejam entregues.
A Smartsheet está comprometida em cumprir nosso papel. Através de investimento e melhoria contínuos em nosso programa de segurança e governança, garantimos que você tenha os controles de que precisa para implementar a Smartsheet como parte central de sua pilha de tecnologia.
Segurança criada para você
Quase todo recurso que a Smartsheet lança é baseada no feedback do cliente, começando com um documento que define o problema e a oportunidade à mão desde a perspectiva do cliente. Isso garante que estamos criando capacidades que tratam das necessidades genuínas do cliente.
Por exemplo, soubemos que clientes trabalhando com dados sensíveis desejavam controles adicionais para manter seu trabalho seguro ao compartilhá-lo externamente. Por isso, lançamos recentemente os Controles de vazamento de dados que permitem aos administradores impedir que dados saiam do Smartsheet, limitando ações como salvar uma cópia, publicar, exportar e imprimir. Com um número crescente de clientes em finanças, assistência médica e outros setores regulados, a capacidade de restringir as opções de exportação é essencial para garantir que os dados privados da empresa permaneçam confidenciais.
Da mesma forma, alguns de nossos maiores clientes expressaram preocupações com o risco associado à quantidade de dados que armazenam no Smartsheet, então desenvolvemos Controles de retenção de dados que excluem conteúdo automaticamente usando acionadores configuráveis baseados na idade ou inatividade do ativo.
Tudo o que a Smartsheet faz origina-se e é voltado para nossos clientes
Então, o que há no futuro da segurança e governança da Smartsheet?
Esta semana, em nossa conferência anual de clientes, o ENGAGE, anunciamos que ampliamos o acesso aos controles de logon único (SSO). Enquanto a Smartsheet tenha dado suporte ao SSO nos tipos de contas por anos, torna-se cada vez mais comum que as equipes de TI reforcem o uso de métodos de logon específicos ou provedores de identidade.
Nossa meta é fornecer a cada cliente uma experiência Smartsheet segura de grau empresarial. À medida que as normas de segurança evoluem, nossa empresa também. Por isso é que estamos dando aos assinantes de nível empresarial a capacidade de implementar caminhos prescritivos que guiam o comportamento do usuário sobre a identidade e o acesso do Smartsheet.
Além disso, anunciamos nossa futura parceria com a Okta para simplificar e otimizar o gerenciamento de contas integrando diretamente com seu serviço de diretório líder. Ajustes importantes como esses, que simplificam os processos no acesso do usuário, provisionamento e cancelamento do provisionamento, são apenas algumas das etapas que estamos tomando para continuar a atender ou superar os padrões da empresa.
Com frequência eu digo que a segurança é uma jornada e não um destino. Você nunca cruza a linha de chegada. Com isso em mente, estamos sempre procurando oportunidades para aprofundar nossas capacidades de segurança e governança, acelerar nosso progresso e dar aos nossos clientes ainda mais controles que apoiem o trabalho da empresa. Estamos determinados a continuar ultrapassando os limites de nossa plataforma para mantermos um produto confiável, resiliente e seguro em que nossos clientes possam confiar.
O Smartsheet (NYSE: SMAR) é uma plataforma de gerenciamento de trabalho moderna que capacita as empresas de todos os tamanhos a dimensionar e entregar valor enquanto os requisitos empresariais evoluem. Apoiada pela segurança de grau empresarial, o Smartsheet é usada por mais de 80% de empresas na Fortune 500 para implementar, gerenciar e automatizar os processos por uma ampla gama de departamentos e casos de uso.
