编者按:在本文中,Smartsheet信息安全(CISO)副总裁Chris Peake将详细介绍我们在ENGAGE上宣布的最新能力和合作伙伴关系,这些能力与我们客户不断发展的安全、治理和合规需求保持一致。
在我们ENGAGE:全部参与虚拟会议,我们宣布了一些令人兴奋的产品开发,包括ob欧宝娱乐app手机下载内容提前.这个新产品建立在Smartsheet的核心功能之上,帮助组织实现跨系统的工作流程自动化,使全球团队保持一致,并构建业务驱动的解决方案。它为企业做好了准备,旨在释放商业的真正力量:它的员工。
我们还宣布了与McAfee的合作伙伴Smartsheet Regions、客户管理加密密钥(CMEK)、数据保留控制和企业计划管理器。这些安全和管理公告建立在我们自15年前推出Smartsheet以来一直维护的安全环境之上。
的内容平台基于安全需求和协议从头开始构建,以保护您的数据,并让您控制用户访问以安全地在组织内外共享信息。让我们更深入地了解一下这些公告对我们的客户意味着什么。
通过Smartsheet区域满足您的数据托管需求
我们从客户那里听说需要控制他们内容的托管位置。它们的需求可以包括遵守要求内容在国内或特定地区托管的地区法律,满足《通用数据保护条例》(GDPR)等隐私要求,或满足旨在降低机密信息暴露风险的数据治理政策。这就是智能表区域的作用。
Smartsheet region是Smartsheet在世界各地地理区域的新实例,使我们的客户能够遵守数据驻留要求。Smartsheet Regions将使组织能够灵活选择他们希望将其内容托管到哪个Smartsheet Region。
- 启动时,Smartsheet区域将支持在该区域创建的新账户和工作资产。
- 现有的Smartsheet订阅账户和资产将继续驻留在美国地区。
- 访问数据的用户可以在世界任何地方,所有更新包括文件附件将托管在指定的Smartsheet Region。
今年秋天,我们将在德国推出第一个新区域,为欧盟(EU)的客户提供服务,明年还将推出其他区域。对于我们在欧盟的客户和在美国以外拥有重要业务的全球客户来说,这意味着什么,我们感到很兴奋。
与McAfee合作,提供开箱即用的强化安全
客户要求的另一件事是,在整个Smartsheet环境中,有一种简单的方法来识别和标记敏感数据,以确保满足他们的数据保护要求。
这就是我们整合的原因Smartsheet与McAfee的MVISION云安全平台。这种集成允许客户添加由McAfee创建的控件,以帮助保护您的投资和使用Smartsheet平台。
这包括威胁和异常检测以及数据丢失预防(DLP)策略,以帮助发现和纠正敏感数据违规,如共享医疗保健记录、社会安全号码或信用卡信息。
拥有像McAfee这样的多云安全平台功能,信息技术(IT)和安全部门可以审计他们的团队如何使用Smartsheet来确保符合数据安全政策,同时保护数据的机密性。
我们相信,伙伴关系对基于云的生态系统至关重要,我们致力于与McAfee这样的组织合作,提供优秀的企业级解决方案和能力,使数据保护和整体企业管理更容易。
是什么让Smartsheet平台成为企业级的?
在过去的15年里,我们的团队将Smartsheet打造成为领先的企业级工作管理平台。这意味着实现关键的实践和功能——信任和安全、企业安全、身份访问管理、DevSecOps、代码审查、物理安全、安全架构等等——来创建一个坚实的基础。
随着企业面临的挑战不断变化,我们致力于发展我们的平台能力,以保持顶级企业级解决方案之一。
在ENGAGE: ALL IN,我们宣布了客户托管加密密钥、数据保留控制和企业计划管理器。你可以在下面了解更多关于这些版本的信息:
CMEK提供了一个额外的控制层
上个月,我们补充说客户管理加密密钥(CMEK)为客户提供敏感数据或受监管数据的完全控制,使其能够在智能表环境中对数据进行加密和访问。
使用客户管理的加密密钥,您可以使用存储在亚马逊Web服务(AWS)密钥管理服务中的Smartsheet之外的自己拥有和管理的密钥来监控、授予和撤销对组织数据的访问权。
对数据相关性的高级控制
我们不断创新,以确保Smartsheet继续成为企业IT团队信任和安全的协作工作管理平台。随着组织扩大软件系统的使用,它们自然会增加这些系统中老化和未使用数据的数量。
在一些行业,有一些监管标准要求公司将数据保留一段特定的时间。还有一些组织希望限制发现和删除旧数据。
查找和减少过时的信息不仅有助于提高性能,而且对于数据治理和遵从性目的至关重要。这就是为什么我们发布了Smartsheet Data Retention Controls,以极大地简化Smartsheet客户的数据管理挑战。
Data Retention Controls将允许管理员设置一个策略,在一段时间或一段时间不活动后自动删除表。
例如,超过5年的工作表或过去6个月没有修改的工作表可以自动安排从Smartsheet环境中删除。此外,通过数据保留控制,系统管理员可以:
- 从时间段中选择以定义过时或未使用的工作表。
- 设置一项包括或排除某些用户的政策,例如法律所有权。
- 在任何操作发生之前通知受影响的用户,以便他们知道计划删除哪些资产,以及他们需要多长时间才能采取操作。
简化多计划管理和计费
我们经常从Smartsheet客户那里听到的另一个要求是,当他们在整个组织中扩展他们的Smartsheet使用时,能够集中管理多个计划。
与我们交谈过的客户希望能够灵活地允许团队和部门管理他们的计划和账单,同时支持IT对整个组织的安全性和治理进行集中管理。这就是为什么我们将在今年夏天推出企业计划管理器。
企业计划管理器可以让IT部门集中管理安全控制,同时让团队和业务单位灵活地管理单独的计划,从而让您按照组织的方式灵活地管理Smartsheet。以下是企业计划管理器将包含的一些功能:
- 管理员可以验证他们所有的域,发现整个公司存在的所有计划,并将它们添加为托管计划。
- 集中设置提供了创建传播到所有托管计划的主计划配置的能力。例如,系统管理员可以在所有计划中设置一个通用登录,以便在员工离开时轻松地全局删除访问。
- 自动化的用户管理使得提供用户并将他们从主计划转移到托管计划变得容易。
- 按计划的部门账单允许单个团队和计划只支付他们使用的东西,并保持按计划降低成本。
我们的成功建立在您的信任之上
我们致力于提高企业级工作管理平台的标准,这些只是我们路线图上的一些新的安全和管理功能。我们的团队将继续夜以继日地工作,以确保Smartsheet平台继续是一个安全的环境,这样我们的客户就可以完成他们的工作,为他们工作。
要了解更多与Smartsheet平台相关的安全、隐私、合规和可用性,请访问我们的信任中心.
