Trust Center

Sicurezza

Il programma di sicurezza di Smartsheet include una combinazione di capacità, pratiche e salvaguardie di sicurezza. Il nostro team continua a effettuare notevoli investimenti affinché i clienti possano innovare più rapidamente e operare in totale sicurezza.

Scarica il whitepaper

Privilegio minimo per impostazione predefinita

Controlla la modalità di condivisione delle informazioni per limitare il tuo profilo di rischio. Con Smartsheet la visibilità è intenzionale: solo l'autore può accedere al contenuto a meno che non scelga di condividerlo con altri utenti.

Integrazioni supportate

Integra Smartsheet con il tuo stack tecnologico, tra cui Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira, Salesforce e altro ancora.

Audit trail integrato

Conserva una registrazione delle modifiche all'interno di Smartsheet con log delle attività degli utenti integrati nelle nostre Sottoscrizioni Business e Enterprise.

Condivisione sicura dei domini

Limita la condivisione esterna esclusivamente ai domini o agli utenti affidabili. Riduci il potenziale di perdita dei dati usando un elenco di condivisione sicuro.

Architettura di sicurezza: difesa approfondita

Implementiamo una combinazione di persone, processi e tecnologie per supportare la riservatezza, l'integrità e la disponibilità dei dati dei clienti.

Risposta full-stack alle vulnerabilità

Utilizziamo una combinazione di pratiche di gestione delle vulnerabilità leader nel settore, come scansione di rete, test delle applicazioni SAST e DAST e altro ancora per proteggere la nostra applicazione.

Rilevazione e risposta agli incidenti

Offriamo servizi di monitoraggio e risposta agli incidenti e agli eventi disponibili 24/7 mediante il nostro team dedicato interno, garantendo un'indagine e una risoluzione tempestiva.

Valutazioni interne dei rischi

Valutiamo i rischi e li risolviamo continuamente collaborando con le parti interessate in ogni reparto. Il nostro Information Security Steering Committee (ISSC) si impegna a promuovere le best practices del settore all'interno dell'organizzazione.

Crittografia a riposo e in transito

Tutti i dati sono archiviati con cifrari approvati NIST, transport layer security (TLS 1.2) comprovata, crittografia a riposo AES 256 e il servizio S3 di Amazon per archiviare e fornire file caricati.

Ciclo di vita dello sviluppo della sicurezza (SSDLC)

Smartsheet adotta una metodologia agile. Il nostro ciclo di vita di sviluppo si basa su standard del settore, strumenti di scansione e automazione per un processo sicuro e ciclico.

Programma bug bounty

I test di penetrazione sono l'inizio, ma per garantire una visibilità costante sulle vulnerabilità che possono passare inosservate, è sempre meglio avere più occhi. Smartsheet collabora con HackerOne per offrire un programma bug bounty per gli sviluppatori.

Test di penetrazione

Attraverso partnership con fornitori terzi, la sicurezza di Smartsheet è testata all'interno delle nostre applicazioni e dei nostri ambienti per garantire che la nostra piattaforma sia conforme agli standard di sicurezza adottati.

Restiamo in contatto

Segnala un bug

Se pensi di aver individuato un bug, segnalalo e potresti ricevere un compenso grazie al nostro programma bug bounty.

Segnala un abuso

Se sospetti che qualcuno stia abusando della nostra piattaforma o che il tuo account sia stato compromesso, contattaci.

Contatta il team della sicurezza

Desideri maggiori informazioni sulle funzionalità di sicurezza, sulle pratiche o sulla roadmap di Smartsheet? Il nostro team della sicurezza dedicato è lieto di aiutarti.

Domande?

Contattaci