编者注:在本文中,Smartsheet的信息安全副总裁(CISO) Chris Peake分享了我们在ENGAGE上宣布的最新功能和合作伙伴关系的详细信息,这些功能和合作伙伴关系符合客户不断发展的安全、治理和合规需求。
在我们参与:所有的虚拟会议,我们宣布了一些令人兴奋的产品开发,包括ob欧宝娱乐app手机下载内容提前。这一新产品建立在Smartsheet的核心功能之上,帮助组织自动化跨系统的工作流,协调全球团队,并构建业务驱动的解决方案。它为企业做好了准备,旨在释放企业的真正力量:员工。
我们还宣布了Smartsheet Regions、与McAfee的合作、客户管理加密密钥(CMEK)、数据保留控制和企业计划管理器。这些安全和管理公告建立在我们自15年前推出Smartsheet以来一直维护的安全环境之上。
的内容平台基于安全需求和协议从头开始构建,以保护您的数据,并让您控制用户访问,以便在组织内外安全地共享信息。让我们深入了解一下这些公告对我们的客户意味着什么。
通过Smartsheet区域满足您的数据托管需求
我们从客户那里听说需要控制其内容的托管位置。他们的需求可能包括遵守要求内容托管在国家或特定地区的地区法律,满足隐私要求,如《通用数据保护条例》(GDPR),或满足为降低泄露机密信息的风险而制定的数据治理政策。这就是智能表区域的用武之地。
Smartsheet区域是位于世界各地地理区域的Smartsheet新实例,使我们的客户能够遵守数据驻留要求。智能表区域将使组织能够灵活地选择他们希望托管其内容的智能表区域。
- 在发布时,Smartsheet Regions将支持在该地区创建的新账户和工作资产。
- 现有的Smartsheet订阅账户和资产将继续驻留在美国地区。
- 访问其数据的用户可以在世界任何地方,所有更新(包括文件附件)都将托管在指定的Smartsheet区域。
今年秋天,我们将在德国推出第一个新区域,为欧盟(EU)的客户提供服务,明年还将推出更多区域。对于我们在欧盟的客户和在美国以外有重要业务的全球客户来说,这意味着什么,我们感到很兴奋。
与McAfee合作,提供开箱即用的强化安全性
客户要求的另一件事是一种简单的方法来识别和标记整个智能表环境中的敏感数据,以确保它符合他们的数据保护要求。
这就是我们积分的原因带有McAfee MVISION Cloud的智能手机安全平台。这种集成允许客户添加McAfee创建的控件,以帮助保护您的投资和使用Smartsheet平台。
这包括威胁和异常检测以及数据丢失预防(DLP)策略,以帮助查找和修复敏感数据违规行为,例如共享医疗记录、社会安全号码或信用卡信息。
拥有McAfee这样的多云安全平台功能,信息技术(IT)和安全部门可以审计他们的团队如何使用Smartsheet,以确保遵守数据安全策略,同时保护数据机密性。
我们相信,合作伙伴关系对于基于云的生态系统至关重要,我们致力于与McAfee等组织合作,提供出色的企业级解决方案和功能,使数据保护和整体企业管理更容易。
是什么让Smartsheet平台成为企业级的?
在过去的15年里,我们的团队使Smartsheet成为一个领先的企业级工作管理平台。这意味着实现关键的实践和功能——信任和安全、企业安全、身份访问管理、DevSecOps、代码审查、物理安全、安全架构等等——来创建一个坚实的基础。
随着企业面临的挑战不断变化,我们致力于发展我们的平台功能,以保持顶级企业级解决方案之一。
在ENGAGE: ALL IN大会上,我们宣布了客户管理的加密密钥、数据保留控制和企业计划管理器。你可以在下面了解更多关于这些版本的信息:
CMEK提供了一个额外的控制层
上个月,我们增加了客户管理加密密钥(CMEK)让敏感或受监管数据的客户完全控制加密和访问其智能表环境中的数据。
使用客户管理的加密密钥,您可以使用自己拥有和管理的密钥监控、授予和撤销对组织数据的访问权限,这些密钥存储在Amazon Web Services (AWS)密钥管理服务的Smartsheet外部。
对数据相关性的高级控制
我们将继续创新,以确保Smartsheet仍然是企业IT团队值得信赖和安全的协作工作管理平台。随着组织扩展软件系统的使用,它们自然会增加这些系统中老化和未使用数据的数量。
在一些行业中,有监管标准要求公司在指定的时间内保留数据。然而,其他组织希望限制发现并删除旧数据。
查找和减少过时的信息不仅有助于提高性能,而且对于数据治理和遵从性目的也至关重要。这就是为什么我们发布了Smartsheet数据保留控制,以大大简化Smartsheet客户的数据管理挑战。
数据保留控制将允许管理员设置一个策略,在一定的时间或一段时间不活动后自动删除工作表。
例如,超过5年的工作表或在过去6个月内未修改的工作表可以自动安排从智能工作表环境中删除。此外,通过数据保留控制,系统管理员可以:
- 从时间周期中选择定义过期或未使用的工作表。
- 设置一个策略,以包括或排除某些用户的事情,如合法持有。
- 在发生任何操作之前通知受影响的用户,以便他们知道计划删除哪些资产以及他们必须采取多长时间的操作。
简化多计划管理和计费
当Smartsheet客户在整个组织中扩展他们的Smartsheet使用时,我们从他们那里听到的另一个要求是能够集中管理多个计划。
与我们交谈过的客户希望能够灵活地允许团队和部门管理他们的计划和账单,同时使IT能够集中管理整个组织的安全性和治理。这就是我们在今年夏天晚些时候推出企业计划管理器的原因。
企业计划管理器将为您提供管理Smartsheet的灵活性,让IT集中管理安全控制,同时为团队和业务单位提供管理单独计划的灵活性。以下是企业计划管理器将包含的一些功能:
- 管理员可以验证他们的所有域,发现整个公司存在的所有计划,并将它们添加为托管计划。
- 集中设置提供了创建传播到所有托管计划的主计划配置的能力。例如,系统管理员可以跨所有计划设置一个公共登录,以便在员工离开时轻松地全局删除访问权限。
- 自动化的用户管理使得提供用户和将用户从主计划移动到被管理的计划变得容易。
- 部门按计划计费允许单个团队和计划只支付他们使用的费用,并保持按计划降低成本。
我们的成功建立在您的信任之上
我们致力于提高企业级工作管理平台的标准,这些只是我们路线图上的一些新的安全和管理功能。我们的团队将继续夜以继日地工作,以确保Smartsheet平台仍然是一个安全的环境,以便我们的客户可以为他们的工作而工作。
要了解有关Smartsheet平台的安全性、隐私性、合规性和可用性的更多信息,请访问我们的信任中心。
