Trust Center

Segurança

O programa de segurança do Smartsheet inclui uma combinação de recursos de segurança, práticas e defesas. Nossa equipe continua fazendo investimentos significativos para que os clientes possam inovar mais rapidamente e operar com confiança. 

Obtenha o whitepaper

Recursos

Práticas

Defesas

trusted-secure

Menor privilégio por padrão

Controle como a informação é compartilhada para limitar seu perfil de risco. O Smartsheet torna a visibilidade intencional: o conteúdo pode ser acessado somente pelo autor, a menos que ele ou ela escolha compartilhar a informação com outros usuários.

Integrações compatíveis

Integre o Smartsheet a seu conjunto de tecnologias, incluindo Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira, Salesforce e outras.

Blue magnifying glass

Trilha de auditoria integrada

Mantenha um registro de mudanças no Smartsheet com registro de atividade do usuário integrado a nossas assinaturas Executivo ou Empresa.  

permissions

Compartilhamento seguro de domínio

Compartilhamento externo restrito a domínios e usuários confiáveis. Reduza o potencial de perda de dados usando a lista de compartilhamento seguro.

security

Arquitetura de segurança: defesa aprofundada

Implementamos uma combinação de pessoas, processos e tecnologias para apoiar a confidencialidade, a integridade e a disponibilidade de dados do cliente. 

Report Abuse

Resposta à vulnerabilidade de pilha completa

Utilizamos uma combinação de práticas de gerenciamento de vulnerabilidade líderes da indústria, como varredura de rede e teste de aplicativo SAST e DAST para proteger nosso aplicativo.

alerts

Detecção e resposta a incidentes

Fornecemos serviços de monitoramento e resposta a incidentes e eventos 24 horas por meio de nossa equipe interna de resposta a incidentes, garantindo a investigação e resolução em tempo hábil.

Blue multiple views icon

Avaliação interna de risco

Avaliamos e enfrentamos os riscos a todo momento, trabalhando com partes interessadas em todos os departamentos. Nosso Comitê Diretivo de Segurança da Informação (ISSC) tem o compromisso de promover as melhores práticas da indústria na organização.

Encryption

Criptografia em repouso e em trânsito

Todos os dados são armazenados em códigos aprovados pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA), com TLS comprovado (TLS 1.2), criptografia em repouso AES 256 e serviço Amazon S3 para armazenar e atender os arquivos carregados.

Configuration

Ciclo de vida de desenvolvimento de software seguro (SSDLC)

O Smartsheet mantém uma metodologia ágil. Nosso ciclo de vida de desenvolvimento é criado usando padrões da indústria, ferramentas de varredura e automação para proporcionar um processo seguro e cíclico.

Programa de recompensa por bugs

Os testes de penetração são um bom começo, mas, para garantir a visibilidade contínua de vulnerabilidades que podem passar despercebidas, quanto mais proteções, melhor! A Smartsheet se junta à HackerOne para oferecer recompensas por bugs para desenvolvedores. 

Developer

Teste de penetração

Por meio de parcerias com fornecedores terceiros, a segurança do Smartsheet é testada em nossos aplicativos e ambientes para garantir que nossa plataforma esteja em conformidade com nossos padrões de segurança. 

Fale conosco

Relatar problema

Se você acredita que encontrou um problema, relate-o. Talvez você seja elegível para compensação por meio de nosso programa de recompensa por bugs. 

Report Abuse

Relatar violação

Se você suspeita que alguém violou nossa plataforma ou que sua conta foi comprometida, fale conosco.

security

Entre em contato com nossa equipe de segurança

Buscando mais informações sobre os recursos de segurança, as práticas ou os roteiros do Smartsheet? Nossa equipe de segurança dedicada está aqui para ajudar.