文章

大规模安全协作

通过Smartsheet团队

总结

公司正在用协同工作管理(CWM)应用程序取代传统的项目和投资组合管理(PPM)工具,以满足当今的需求,同时解决员工的工作方式。因此,人们与内部和外部合作者以快速的速度合作,数据在世界各地和超越组织边界的瞬间共享。如果没有适当的控制、监视和审计,这可能会导致数据泄露,造成安全噩梦般的损失。幸运的是,Smartsheet CWM平台使组织只需单击几下鼠标,就可以在企业级保护和监视协作。本文重点介绍该平台的关键功能,以支持和监视与内部对等点和外部合作伙伴的协作。Smartsheet IT所有者和系统管理员可以通过检查他们的Smartsheet安全和治理设置来满足他们的内部需求。

简介

Smartsheet为用户提供了一个动态平台,可以从单个项目扩展到企业范围的解决方案。该平台上的用户可以管理项目,自动化手动任务和整个工作流,并访问完成任何计划扩展的任务所需的实时洞察。弗雷斯特1预测企业将在2022年用协同工作管理(CWM)取代传统的投资组合管理工具。企业规模部署的数量翻了一番2随着远程和混合工作的增加。

根据弗雷斯特,“更高的敏捷性需要在规划过程中更多的协作”3..组织需要灵活的工具来满足现代工作环境的需要,帮助员工建立自动化的解决方案和透明的合作4.普遍合作只有在安全的情况下才有可能。

Smartsheet内容创建者可以创建广泛的解决方案,从存储项目数据的单页到具有多个报告、仪表板和自动化工作流的全面运营的业务应用程序。

创作者可以直接与同伴分享他们的工作,或者与内部团队、外部合作伙伴和供应商合作,以完成他们的目标、分配工作并更新他们的进度。下面是保障他们工作安全的一些平台功能。

身份及访问管理

内容创建者将在工作区*中组织他们的解决方案。在最简单的协作形式中,创作者可以直接与同伴(内部)共享他们的工作,并设置共享级别**。

访问平台上内容的内部用户/员工必须建立自己的身份,才能访问其内容。企业客户将使用公司管理的身份验证页面(SSO)强制单点登录(SSO),并使用双因素身份验证进行身份验证。(2 fa)(可选)。这确保了所有资产和工作产品的创建和访问都将受到公司定义的身份和访问ob欧宝娱乐app手机下载管理(IAM)工具的保护。如果员工离开组织,访问权限将被自动撤销。

*工作区提供了存储工作表、报告、仪表板和模板的结构,以保持它们的组织性。通过在工作空间级别支持共享权限和品牌(一个logo和一个配色方案),工作空间提供了比文件夹更多的功能——工作空间可以包含文件夹来组织其中的资产。

** Smartsheet共有5个共享级别。下表表示用户的一些任务和权限。详细的表格在这里在这里5

协作@规模

内部协作

内部协作可以被描述为跨组织内一组对等者的协作。内部协作可用的一些安全控制包括:

  1. 内容组:根据团队、部门和/或计划将用户组织成组。Smartsheet Group Admin可以将用户添加到组中,并将组与工作区关联。可以跨组的所有成员管理访问(编辑/视图)。控制谁可以被允许进入组的策略(基于用户的电子邮件域)可以进一步收紧协作步骤。管理员可以将组成员资格限制为仅帐户用户。选择此选项后,只有“用户管理”界面中显示的用户才能被“组管理员”添加到组中。
  2. 用户管理和表访问报告:来自Smartsheet管理6页面,系统管理员可以下载任何用户的表访问报告。(与用户共享的表的列表)。可以撤销共享权限、从组中移除用户、升级/降级用户的平台权限。可以使用Smartsheet User管理自动化这些控件API7以及事件报告数据。
  3. 事件报告:与内容的事件报告API8,管理员可以通过编程方式检索Smartsheet帐户中发生的事件。事件是随着对协作的更改而生成的,比如对组的更改或在Sheets中共享权限的更新。这些事件可以与云访问安全代理(CASB)同步。Smartsheet事件报告以及Smartsheet API。该平台可以实时安全,与协作和共享相关的政策可以大规模应用。

外部协作

当Sheet或资产与组织的Smartsheet计划之外的用户共享时,就会发生外部协作。除了上面提到的控件之外,还有两个用于外部协作的控件。

安全共享列表:该功能将限制共享到域或通过特定的电子邮件地址—例如,使用它来确保表格只共享给拥有公司电子邮件地址的人,或防止表格共享给某些政府域、竞争对手等。

数据出口策略:通过启用数据出口策略,管理员可以限制外部协作者的某些操作。当启用此标志时,外部合作者将不再能够导出表格数据,即发布表格,另存为新的或另存为pdf。

禁用发布功能:SysAdmin可以有选择地启用发布9,报告或仪表板到帐户,并可以进一步控制这些资产是否对外部合作者可用。

与控制部门合作

在许多情况下,内容创建者可能会共享资产,但根据个人的身份、角色或组织限制个人可以看到的内容。与内容的obao欧宝体育 10,用户可以在相同的底层数据集上协作,并对最终用户可以查看和编辑的内容进行细粒度控制。该特性对于创建解决方案非常关键,如票务工作流、跨多个第三方供应商收集数据、员工绩效评估等。

与内容WorkApps11在美国,用户可以使用Smartsheet数据和外部内容在几分钟内构建易于导航的应用程序。应用程序体验是根据团队中每个人的角色量身定制的,您将使用相同的底层数据集从单个应用程序一起工作。

角色和职责

下面是本文中讨论的不同Smartsheet角色及其职责的简要总结。

结论

90%的财富100强公司信任Smartsheet进行协同工作管理、数字资产管理和项目与投资组合管理。该平台正在不断调整,以应对未来的安全挑战和市场需求,同时为我们的客户提供更多的选择,以确保他们在我们可信任的平台上的数据安全。使用额外的工具企业计划管理器12(EPM)和数据治理功能,客户可以在我们的平台上控制他们的安全旅程和结果。

参考文献

  1. 弗雷斯特-预测2022:软件开发
  2. Gartner®,《协同工作管理的市场指南》,Nikos Drakos, Mike Gotta, 2021年10月27日。GARTNER是GARTNER, Inc.和/或其在美国和国际上的关联公司的注册商标和服务标志,并在本协议中得到许可使用。版权所有。
  3. 弗雷斯特-Forrester Wave™:战略投资组合管理工具,2022年第一季度
  4. Smartsheet的总经济影响™该研究由弗雷斯特咨询公司代表Smartsheet进行,于2022年1月进行
  5. 表格共享权限-https://help.smartsheet.com/sharing-permission-levels
  6. 用户管理—https://help.smartsheet.com/learning-track/system-admin/user-management
  7. Smartsheet用户管理API -https://smartsheet-platform.github.io/api-docs/#users
  8. Smartsheet事件报告API -https://smartsheet-platform.github.io/api-docs/#event-reporting
  9. 全球帐户设置-https://help.smartsheet.com/articles/1159581-global-account-settings-team-business-enterprise
  10. 动态视图-obao欧宝体育
  11. WorkApps -//www.santa-greenland.com/platform/workapps
  12. 〇企业计划经理https://help.smartsheet.com/articles/2482433-Enterprise-plan-manager-overview