Trust Center

Segurança

O programa de segurança do Smartsheet inclui uma combinação de recursos de segurança, práticas e defesas. Nossa equipe continua fazendo investimentos significativos para que os clientes possam inovar mais rapidamente e operar com confiança.

Obtenha o whitepaper

Recursos

Práticas

Defesas

Menor privilégio por padrão

Controle como a informação é compartilhada para limitar seu perfil de risco. O Smartsheet torna a visibilidade intencional: o conteúdo pode ser acessado somente pelo autor, a menos que ele ou ela escolha compartilhar a informação com outros usuários.

Integrações compatíveis

Integre o Smartsheet a seu conjunto de tecnologias, incluindo Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira, Salesforce e outras.

Trilha de auditoria integrada

Mantenha um registro de mudanças no Smartsheet com registro de atividade do usuário integrado a nossas assinaturas Executivo ou Empresa.

Compartilhamento seguro de domínio

Compartilhamento externo restrito a domínios e usuários confiáveis. Reduza o potencial de perda de dados usando a lista de compartilhamento seguro.

Arquitetura de segurança: defesa aprofundada

Implementamos uma combinação de pessoas, processos e tecnologias para apoiar a confidencialidade, a integridade e a disponibilidade de dados do cliente.

Resposta à vulnerabilidade de pilha completa

Utilizamos uma combinação de práticas de gerenciamento de vulnerabilidade líderes da indústria, como varredura de rede e teste de aplicativo SAST e DAST para proteger nosso aplicativo.

Detecção e resposta a incidentes

Fornecemos serviços de monitoramento e resposta a incidentes e eventos 24 horas por meio de nossa equipe interna de resposta a incidentes, garantindo a investigação e resolução em tempo hábil.

Avaliação interna de risco

Avaliamos e enfrentamos os riscos a todo momento, trabalhando com partes interessadas em todos os departamentos. Nosso Comitê Diretivo de Segurança da Informação (ISSC) tem o compromisso de promover as melhores práticas da indústria na organização.

Criptografia em repouso e em trânsito

Todos os dados são armazenados em códigos aprovados pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA), com TLS comprovado (TLS 1.2), criptografia em repouso AES 256 e serviço Amazon S3 para armazenar e atender os arquivos carregados.

Ciclo de vida de desenvolvimento de software seguro (SSDLC)

O Smartsheet mantém uma metodologia ágil. Nosso ciclo de vida de desenvolvimento é criado usando padrões da indústria, ferramentas de varredura e automação para proporcionar um processo seguro e cíclico.

Programa de recompensa por bugs

Os testes de penetração são um bom começo, mas, para garantir a visibilidade contínua de vulnerabilidades que podem passar despercebidas, quanto mais proteções, melhor! A Smartsheet se junta à HackerOne para oferecer recompensas por bugs para desenvolvedores.

Teste de penetração

Por meio de parcerias com fornecedores terceiros, a segurança do Smartsheet é testada em nossos aplicativos e ambientes para garantir que nossa plataforma esteja em conformidade com nossos padrões de segurança.

Fale conosco

Relatar problema

Se você acredita que encontrou um problema, relate-o. Talvez você seja elegível para compensação por meio de nosso programa de recompensa por bugs.

Relatar violação

Se você suspeita que alguém violou nossa plataforma ou que sua conta foi comprometida, fale conosco.

Entre em contato com nossa equipe de segurança

Buscando mais informações sobre os recursos de segurança, as práticas ou os roteiros do Smartsheet? Nossa equipe de segurança dedicada está aqui para ajudar.

Tem alguma dúvida?

Fale conosco