Trust Center

Segurança

O programa de segurança do Smartsheet inclui uma combinação de recursos de segurança, práticas e defesas. Nossa equipe continua fazendo investimentos significativos para que os clientes possam inovar mais rapidamente e operar com confiança. 

Obtenha o whitepaper

Menor privilégio por padrão

Controle como a informação é compartilhada para limitar seu perfil de risco. O Smartsheet torna a visibilidade intencional: o conteúdo pode ser acessado somente pelo autor, a menos que ele ou ela escolha compartilhar a informação com outros usuários.

Integrações compatíveis

Integre o Smartsheet a seu conjunto de tecnologias, incluindo Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira, Salesforce e outras.

Trilha de auditoria integrada

Mantenha um registro de mudanças no Smartsheet com registro de atividade do usuário integrado a nossas assinaturas Executivo ou Empresa.  

permissions

Compartilhamento seguro de domínio

Compartilhamento externo restrito a domínios e usuários confiáveis. Reduza o potencial de perda de dados usando a lista de compartilhamento seguro.

Arquitetura de segurança: defesa aprofundada

Implementamos uma combinação de pessoas, processos e tecnologias para apoiar a confidencialidade, a integridade e a disponibilidade de dados do cliente. 

Report Abuse

Resposta à vulnerabilidade de pilha completa

Utilizamos uma combinação de práticas de gerenciamento de vulnerabilidade líderes da indústria, como varredura de rede e teste de aplicativo SAST e DAST para proteger nosso aplicativo.

alerts

Detecção e resposta a incidentes

Fornecemos serviços de monitoramento e resposta a incidentes e eventos 24 horas por meio de nossa equipe interna de resposta a incidentes, garantindo a investigação e resolução em tempo hábil.

Avaliação interna de risco

Avaliamos e enfrentamos os riscos a todo momento, trabalhando com partes interessadas em todos os departamentos. Nosso Comitê Diretivo de Segurança da Informação (ISSC) tem o compromisso de promover as melhores práticas da indústria na organização.

Criptografia em repouso e em trânsito

Todos os dados são armazenados em códigos aprovados pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA), com TLS comprovado (TLS 1.2), criptografia em repouso AES 256 e serviço Amazon S3 para armazenar e atender os arquivos carregados.

Ciclo de vida de desenvolvimento de software seguro (SSDLC)

O Smartsheet mantém uma metodologia ágil. Nosso ciclo de vida de desenvolvimento é criado usando padrões da indústria, ferramentas de varredura e automação para proporcionar um processo seguro e cíclico.

bug

Programa de recompensa por bugs

Os testes de penetração são um bom começo, mas, para garantir a visibilidade contínua de vulnerabilidades que podem passar despercebidas, quanto mais proteções, melhor! A Smartsheet se junta à HackerOne para oferecer recompensas por bugs para desenvolvedores. 

Teste de penetração

Por meio de parcerias com fornecedores terceiros, a segurança do Smartsheet é testada em nossos aplicativos e ambientes para garantir que nossa plataforma esteja em conformidade com nossos padrões de segurança.