Articolo

La sicurezza prima di tutto: l'impegno di Smartsheet per la sicurezza e la governance aziendale

by Chris Peake

I team IT moderni devono affrontare un compito arduo: fornire una tecnologia che supporti la forza lavoro in un periodo in cui le aziende si stanno evolvendo e stanno rivalutando le modalità di svolgimento del lavoro. Il passaggio dal lavoro in presenza a quello ibrido ha evidenziato lacune nei processi e nelle applicazioni per molte aziende che improvvisamente hanno dovuto supportare la collaborazione tra team distribuiti. 

E con risorse IT limitate per la supervisione e il controllo delle applicazioni (in parte a causa delle "Grandi Dimissioni"), è diventato sempre più comune per gli utenti prendere in mano la situazione. Selezionano la tecnologia che risolve i loro problemi più urgenti, a volte con un coinvolgimento sommario, o addirittura assente, da parte dell'IT. Tuttavia, ciò contribuisce ad aumentare i rischi per l'organizzazione, poiché il panorama delle minacce continua a progredire, con un numero crescente di ransomware, malware e minacce interne. 

Una recente ricerca mostra infatti un aumento dell'82% delle fughe di dati legate ai ransomware nel 2021 rispetto al 2020. E naturalmente, il già citato aumento del turnover delle risorse IT non fa che aggravare questi rischi. Se poi si aggiunge la necessità per le organizzazioni di aderire a standard e normative di conformità sempre più esigenti, le aspettative iniziano a farsi pressanti. 

Alla luce di questi rischi e complessità, la sicurezza e la governance devono essere (o diventare) un obiettivo costante delle organizzazioni quando valutano, implementano ed espandono il loro ecosistema tecnologico. Le organizzazioni devono adottare una "mentalità incentrata sulla sicurezza" e concentrarsi sulla protezione dei dati aziendali. Questa attenzione alla sicurezza è particolarmente importante quando si effettuano investimenti fondamentali in tecnologie su cui si farà affidamento per gli anni a venire. 

A che punto siamo e dove siamo diretti

Quando si sceglie uno strumento, può essere difficile orientarsi tra i fornitori e il livello di protezione che offrono in termini di capacità, pratiche e salvaguardie di sicurezza. Ma un programma di sicurezza solido non prende forma da un giorno all'altro. Per costruire una piattaforma veramente in grado di supportare il lavoro su scala, per le più grandi organizzazioni del mondo, è necessario un livello di maturità che può essere sviluppato e affinato solo nel tempo.

Per oltre 17 anni, Smartsheet si è concentrata sulla costruzione di una piattaforma sicura, resiliente e incentrata sul cliente per la gestione del lavoro. Fin dall'inizio, la sicurezza e l'integrità dei dati sono stati elementi fondamentali e non un pensiero secondario, con elementi intrinseci di crittografia, gestione e ridondanza rigorosi alla base del DNA della nostra piattaforma.

Da allora, la sicurezza di livello aziendale è rimasta una questione centrale nella costruzione e nell'espansione della nostra piattaforma e della nostra organizzazione. E mentre la nostra attenzione rimane costante, le minacce, il panorama, le aspettative e le esigenze relative a queste aree hanno continuato a evolversi. 

Per servire le diverse categorie di clienti Smartsheet (con diversi livelli di maturità aziendale), siamo consapevoli che il nostro prodotto deve supportare diverse opzioni per la sicurezza, il controllo e la governance dei dati. In questo modo, ogni organizzazione ha l'autonomia di scegliere  i controlli di sicurezza più adatti alla propria azienda. 

Per aiutare i clienti a determinare i controlli più appropriati per le loro esigenze, abbiamo recentemente ampliato il nostro Trust Center per fornire maggiori approfondimenti e informazioni sul nostro approccio e sulle opzioni in materia di sicurezza, privacy, conformità e affidabilità. In breve, sappiamo che la fiducia si basa sulla trasparenza e intendiamo condividere i dettagli che sottolineano la posizione di leadership di Smartsheet in materia di sicurezza, governance e amministrazione nell'ambito della gestione collaborativa del lavoro (CWM). 

La sicurezza del cloud, in fondo, è una responsabilità condivisa, basata sull'offerta da parte dei fornitori delle opzioni e dei controlli necessari per proteggere l'azienda. Ma rendere disponibili i controlli è solo metà dell'equazione. Indipendentemente dall'azienda in questione, l'organizzazione ha la responsabilità finale di determinare i controlli di cui hai bisogno e di assicurarsi che vengano attivati. 

Smartsheet si impegna a rispettare la propria parte dell'accordo. Attraverso continui investimenti e miglioramenti nel nostro programma di sicurezza e governance, ti garantiamo i controlli necessari per implementare Smartsheet come parte integrante del tuo pacchetto tecnologico. 

Sicurezza studiata su misura per te

Quasi ogni funzionalità rilasciata da Smartsheet si basa sul feedback dei clienti, a partire da un documento che definisce il problema e l'opportunità dal punto di vista del cliente. In questo modo ci assicuriamo di creare funzionalità che rispondano alle reali esigenze dei clienti.

Ad esempio, abbiamo saputo che i clienti che lavorano con dati sensibili desideravano ulteriori controlli per garantire la sicurezza del loro lavoro in caso di condivisione esterna. Ecco perché di recente abbiamo rilasciato i Controlli di uscita dei dati, che consentono agli amministratori di prevenire la fuoriuscita dei dati da Smartsheet limitando azioni come il salvataggio di una nuova copia, la pubblicazione, l'esportazione e la stampa. Con un numero crescente di clienti nel settore finanziario, sanitario e in altri settori regolamentati, la possibilità di limitare le opzioni di esportazione è fondamentale per garantire che i dati aziendali rimangano riservati.

Analogamente, alcuni dei nostri clienti più importanti hanno espresso preoccupazioni in merito ai rischi associati alla quantità di dati che archiviano in Smartsheet, per cui abbiamo sviluppato i Controlli della conservazione dei dati, che eliminano automaticamente i contenuti utilizzando trigger configurabili in base all'età delle risorse o all'inattività. 

Tutto ciò che facciamo in Smartsheet deriva dai nostri clienti ed è pensato per loro 

Quali saranno le prossime novità di Smartsheet in materia di sicurezza e governance? 

Questa settimana, in occasione della nostra conferenza annuale per i clienti, ENGAGE, abbiamo annunciato che stiamo ampliando l'accesso ai controlli di autenticazione singola (SSO). Sebbene Smartsheet supporti da anni l'accesso SSO a tutti i tipi di account, è diventato sempre più comune per i team IT imporre l'uso di metodi di accesso o provider di identità specifici. 

Il nostro obiettivo è fornire a ogni cliente un'esperienza Smartsheet sicura e di livello aziendale. Con l'evoluzione degli standard di sicurezza, anche la nostra azienda si evolverà: ecco perché stiamo dando agli abbonati di livello aziendale la possibilità di implementare percorsi prescrittivi che guidino il comportamento degli utenti in merito all'identità e all'accesso a Smartsheet. 

Inoltre, abbiamo annunciato la nostra imminente partnership con Okta per semplificare e snellire la gestione degli account integrandoci direttamente con il loro servizio di directory leader. Adeguamenti fondamentali come questi, che semplificano i processi di accesso, provisioning e deprovisioning degli utenti, sono solo alcuni dei passi che stiamo compiendo per continuare a soddisfare o superare gli standard aziendali.

Sosteniamo spesso che la sicurezza è un viaggio, non una meta: non si taglia mai il traguardo. Per questo siamo sempre alla ricerca di opportunità per approfondire le nostre capacità di sicurezza e governance, accelerare i nostri progressi e offrire ai nostri clienti un numero ancora maggiore di controlli a supporto del lavoro aziendale. Siamo determinati a continuare a superare i limiti della nostra piattaforma per mantenere un prodotto affidabile, resiliente e sicuro di cui i nostri clienti possano fidarsi.

Smartsheet (NYSE: SMAR) è una moderna piattaforma di gestione del lavoro che consente alle aziende di tutte le dimensioni di scalare e apportare valore in base all'evoluzione delle esigenze aziendali. Sostenuto da una sicurezza di livello aziendale, Smartsheet è utilizzato da oltre l'80% delle aziende della classifica Fortune 500 per implementare, gestire e automatizzare i processi in un'ampia gamma di reparti e casi d'uso.

Visita il nostro Trust Center

Related Content

A computer that has a blue shield with a white checkmark in the center

Pianificazione strategica

Perché i responsabili della sicurezza devono dare la priorità a un'esperienza clienti eccellente

In questo articolo, Chris Peake, VP of Information Security (CISO) in Smartsheet, spiega in che modo i responsabili della sicurezza possono migliorare l'esperienza cliente attraverso trasparenza e creazione di fiducia.

06/04/2021

SicurezzaStrategia