Artikel

Sicherheit an erster Stelle: Der Einsatz von Smartsheet für Sicherheit und Governance in Unternehmen

by Chris Peake

Moderne IT-Teams stehen vor einer gewaltigen Aufgabe: die Bereitstellung von Technologie, die die Belegschaft in einer Zeit unterstützt, in der Unternehmen sich weiterentwickeln und überdenken, wie die Arbeit erledigt wird. Die Umstellung von Arbeit vor Ort zu hybrider Arbeit hat bei vielen Unternehmen, die plötzlich die Zusammenarbeit zwischen verteilten Teams unterstützen mussten, Lücken in Prozessen und Anwendungen ans Licht gebracht. 

Und mit begrenzten IT-Ressourcen für die Überwachung und Kontrolle von Anwendungen (zum Teil auch aufgrund der „Great Resignation“) nehmen Benutzer immer häufiger die Dinge selbst in die Hand. Sie wählen Technologie, die ihre größten Probleme löst, manchmal mit nur flüchtiger oder keiner Beteiligung der IT-Abteilung. Aber das führt in Anbetracht einer sich ständig weiterentwickelnden Bedrohungslandschaft und der wachsenden Bedrohung durch Ransomware, Malware und Insider zu organisatorischen Risiken. 

Laut den jüngsten Forschungen gab es 2021 82 % mehr Datenlecks in Zusammenhang mit Ransomware im Vergleich zu 2020. Und natürlich verschärfen die genannten Fluktuationen bei den IT-Ressourcen diese Risiken. Dazu kommen noch Verbesserungen, damit sich Unternehmen an die immer anspruchsvolleren Compliance-Standards und -Vorschriften halten, und die Erwartungen werden immer überwältigender. 

Angesichts dieser Risiken und Komplexitäten müssen Sicherheit und Governance ein ständiges Schwerpunktthema sein (oder werden), wenn Unternehmen ihre technische Umgebung bewerten, implementieren und ausbauen. Unternehmen müssen die Einstellung „Sicherheit geht vor“ übernehmen und sich darauf konzentrieren, die Unternehmensdaten zu schützen. Dieser Fokus auf Sicherheit ist besonders wichtig bei grundlegenden Investitionen in Technologie, auf die sich das Unternehmen jahrelang verlassen wird. 

Wo wir uns gerade befinden und wohin wir uns bewegen

Bei der Wahl eines Tools kann es schwer sein, zwischen den Anbietern und dem Level an Schutz zu unterscheiden, den ihre Sicherheitsfunktionen, Praktiken und Schutzmaßnahmen bieten. Aber ein robustes Sicherheitsprogramm entsteht nicht von heute auf morgen. Die Entwicklung einer Plattform, die die Arbeit der weltweit größten Unternehmen auf eine an diese Größe angepasste Art und Weise unterstützen kann, erfordert ein gewisses Maß an Reife, das nur im Laufe der Zeit entwickelt und verfeinert werden kann.

Seit mittlerweile mehr als 17 Jahren widmet sich Smartsheet dem Aufbau einer sicheren, robusten und kundenorientierten Plattform für das Arbeitsmanagement. Sicherheit und Datenintegrität waren von Anfang an grundlegende Bausteine, kein nachträglicher Einfall. Strenge Verschlüsselung, Management und Redundanz sind feste Bestandteile unserer Plattform.

Seitdem ist Sicherheit auf Enterprise-Ebene beim Auf- und Ausbau unserer Plattform und unseres Unternehmens eine zentrale Überlegung geblieben. Und während unser Fokus unerschütterlich bleibt, entwickeln sich die Umgebung sowie die Bedrohungen, Erwartungen und Bedürfnisse in diesen Bereichen immer weiter. 

Damit wir der vielfältigen Community von Smartsheet-Kunden (mit unterschiedlichen Graden an Unternehmensreife) weiter dienen können, muss unser Produkt verschiedene Optionen für Sicherheit und Daten-Governance unterstützen. So kann jedes Unternehmen selbstständig die richtigen Sicherheitssteuerungen für sich wählen. 

Um unsere Kunden dabei zu unterstützen, die passende Steuerung für ihre Bedürfnisse zu wählen, haben wir kürzlich unser Trust Center erweitert. Es bietet tiefere Einblicke in unseren Ansatz und unsere Optionen zu Sicherheit, Datenschutz, Compliance und Zuverlässigkeit. Kurz gesagt: Wir wissen, dass Vertrauen auf Transparenz aufbaut, und wir teilen gerne die Informationen, die die Führungsposition von Smartsheet unter den Plattformen für kollaboratives Arbeitsmanagement (Collaborative Work Management, CWM) in den Bereichen Sicherheit, Governance und Verwaltung untermauern. 

Cloudsicherheit ist im Kern eine geteilte Verantwortung, die darauf basiert, dass Anbieter die nötigen Optionen und Steuerungsmöglichkeiten für den Schutz Ihres Unternehmens bieten. Die Bereitstellung von Steuerungsoptionen ist jedoch nur ein Teil der Lösung. Letzten Endes ist Ihr Unternehmen – unabhängig vom Anbieter – dafür verantwortlich, die benötigten Optionen zu bestimmen und sich um ihre Aktivierung zu kümmern. 

Smartsheet verpflichtet sich dazu, seinen Teil der Abmachung einzuhalten. Durch kontinuierliche Investitionen in und Verbesserungen von unserem Sicherheits- und Governance-Programm stellen wir sicher, dass Ihnen die Optionen zur Verfügung stehen, die Sie für die Implementierung von Smartsheet als Kernbestandteil Ihres Tech-Stacks benötigen. 

Sicherheit speziell für Sie

Fast jede Funktion, die Smartsheet veröffentlicht, basiert auf Kundenfeedback. Am Anfang steht ein Dokument, das das vorliegende Problem and die Chance aus Sicht des Kunden definiert. Das stellt sicher, dass wir Funktionen entwickeln, die echte Kundenbedürfnisse erfüllen.

Zum Beispiel haben wir das Feedback erhalten, dass Kunden, die mit sensiblen Daten arbeiten, zusätzliche Steuerungen wünschen, die ihre Arbeit bei der externen Freigabe schützen. Deshalb haben wir vor Kurzem Datenegresssteuerungen eingeführt, mit denen Administratoren verhindern können, dass Daten aus Smartsheet extrahiert werden. Sie können Aktionen wie das Speichern einer neuen Kopie, das Veröffentlichen, das Exportieren und das Drucken einschränken. Aufgrund der immer weiterwachsenden Zahl an Kunden im Finanzwesen, im Gesundheitswesen und in anderen regulierten Branchen ist die Option, den Export einzuschränken, entscheidend für den Schutz privater Unternehmensdaten.

Einige unserer größten Kunden machen sich auch ähnliche Sorgen über die Risiken, die mit der Menge an Daten einhergehen, die sie in Smartsheet speichern. Deshalb haben wir die Datenspeicherungssteuerung entwickelt, mit der Inhalte anhand konfigurierbarer Trigger basierend auf Alter oder Inaktivität von Assets gelöscht werden können. 

Alles, was Smartsheet tut, kommt von unseren Kunden und ist für sie 

Was steht für die Sicherheit und Governance in Smartsheet als Nächstes an? 

Diese Woche haben wir auf unserer jährlichen Kundenkonferenz ENGAGE bekannt gegeben, dass wir den Zugriff auf die Steuerung für die Einmalanmeldung Single Sign-On (SSO) erweitert haben. Obwohl Smartsheet schon seit Jahren SSO für alle Kontotypen unterstützt, ist es zunehmend üblicher geworden, dass IT-Teams die Verwendung von bestimmten Anmeldemethoden oder Identityprovidern durchsetzen. 

Unser Ziel ist es, jedem Kunden ein sicheres Smartsheet-Erlebnis auf Enterprise-Ebene zu bieten. Während sich die Sicherheitsstandards weiterentwickeln, tut das auch unser Unternehmen. Deshalb bieten wir Abonnenten auf Business-Ebene die Option, vorgegebene Pfade zu implementieren, die das Benutzerverhalten rund um die Smartsheet-Identität und den Zugriff steuern. 

Außerdem haben wir unsere Partnerschaft mit Okta angekündigt, mit der wir die Kontoverwaltung durch die direkte Integration des führenden Verzeichnisdienstes vereinfachen und optimieren. Solche grundlegenden Anpassungen vereinfachen die Prozesse rund um den Benutzerzugriff, das Provisioning und das Deprovisioning und sind nur eine Auswahl der Schritte, mit denen wir die Enterprise-Standards erfüllen oder übertreffen.

Ich sage oft, dass Sicherheit eine Reise ist, kein Ziel: Die Ziellinie werden Sie nämlich niemals überschreiten. Wir behalten das im Hinterkopf und suchen immer nach Möglichkeiten, unsere Funktionen für Sicherheit und Governance auszubauen, unseren Fortschritt zu beschleunigen und unseren Kunden noch mehr Steuerungsmöglichkeiten zu bieten, die die Enterprise-Arbeit unterstützen. Wir machen es uns zur Aufgabe, die Grenzen unserer Plattform zu erweitern, um ein zuverlässiges, robustes und sicheres Produkt zu erhalten, dem unsere Kunden vertrauen können.

Smartsheet (NYSE: SMAR) ist eine moderne Arbeitsmanagementplattform, die es Unternehmen jeder Größe bei veränderten Geschäftsanforderungen ermöglicht, zu skalieren und einen Mehrwert zu liefern. Mit Sicherheit auf Enterprise-Ebene wird Smartsheet von mehr als 80 % der Unternehmen der Fortune 500 verwendet, um Prozesse in einem breiten Spektrum von Abteilungen und Anwendungsfällen zu implementieren, zu verwalten und zu automatisieren.

Trust Center besuchen

Related Content

A computer that has a blue shield with a white checkmark in the center

Strategieplanung

Weshalb führende Unternehmen im Bereich Sicherheit eine erstklassige Kundenerfahrung priorisieren müssen

In diesem Artikel beschreibt Chris Peake, VP of Information Security (CISO) bei Smartsheet, wie führende Unternehmen im Bereich Sicherheit die Kundenerfahrung durch Transparenz und den Aufbau von Vertrauen verbessern können.

06.04.2021

SicherheitStrategie