Artikel

Neue Ankündigungen zu Sicherheit, Governance und Compliance von der ENGAGE: ALL IN

by Chris Peake

8. Juni 2021 (aktualisiert 4. Januar 2024)

Hinweis des Verfassers: In diesem Artikel teilt Chris Peake, VP of Information Security (CISO) bei Smartsheet, Details zu unseren neuesten bei der ENGAGE angekündigten Funktionen und Partnerschaften, die den wachsenden Bedürfnissen unserer Kunden im Bereich Sicherheit, Governance und Compliance Rechnung tragen. 

Bei unserer virtuellen Konferenz ENGAGE: ALL IN haben wir einige spannende Produktentwicklungen angekündigt, darunter auch Smartsheet Advance. Dieses neue Angebot baut auf den Kernfunktionen von Smartsheet auf und hilft Organisation dabei, Workflows über verschiedene Systeme hinweg zu automatisieren, globale Teams auszurichten und geschäftsorientierte Lösungen zu erstellen. Das Angebot ist bereit für den Einsatz im Unternehmen und ist darauf ausgelegt, die Geheimwaffe eines jeden Unternehmens zu aktivieren: seine Mitarbeiter. 

Zudem haben wir Smartsheet Regions angekündigt sowie unsere Partnerschaft mit McAfee, vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK), Datenspeicherungssteuerung und Enterprise Plan Manager. Diese Neuerungen im Bereich Sicherheit und Administration bauen auf der sicheren Umgebung auf, die wir seit der Einführung von Smartsheet vor über 15 Jahren gepflegt haben.

Die Smartsheet-Plattform wurde von Grund auf mit Sicherheitsanforderungen und -protokollen konfiguriert, welche Ihre Daten schützen und Ihnen die Kontrolle über den Benutzerzugriff geben, um Informationen inner- und außerhalb Ihrer Organisation sicher zu teilen. Steigen wir nun etwas tiefer in die Bedeutung dieser Neuerungen für unsere Kunden ein.

Illustration of a flat map with location pins

Ihre Anforderungen an Daten-Hosting erfüllen mit Smartsheet Regions 

Unsere Kunden haben uns erzählt, wie wichtig es für sie ist, zu bestimmen, wo ihre Inhalte gehostet werden. Zu den entsprechenden Anforderungen zählen unter anderem die Einhaltung regionaler Gesetze, die erfordern, dass Inhalte im Inland oder in einer bestimmten Region gehostet werden müssen, die Einhaltung datenschutzrechtlicher Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) oder die Einhaltung geltender Richtlinien zur Daten-Governance, die das Risiko der Offenlegung vertraulicher Informationen minimieren sollen. Hier kommt Smartsheet Regions ins Spiel.

Bei Smartsheet Regions handelt es sich um neue Smartsheet-Instanzen in geografischen Regionen auf der ganzen Welt, mithilfe derer unsere Kunden die Anforderungen an die Datenresidenz einhalten können. Smartsheet Regions gibt Organisationen die Möglichkeit, flexibel zu wählen, in welcher Smartsheet-Region ihre Inhalte gehostet werden sollen. 

  • Bei der Einführung unterstützt Smartsheet Regions neue Konten und in dieser Region erstellte Arbeits-Assets. 
  • Vorhandene Smartsheet-Abonnementkonten und -Assets residieren weiterhin in der Region USA. 
  • Nutzer können von überall auf der Welt auf ihre Daten zugreifen, und alle Aktualisierungen einschließlich Dateianlagen werden in der angegebenen Smartsheet-Region gehostet. 

Wir führen jetzt im Herbst die erste neue Region in Deutschland für Kunden in der Europäischen Union (EU) ein; weitere Regionen werden im nächsten Jahr folgen. Wir freuen uns sehr darüber, was dieses neue Angebot für unsere Kunden sowohl in der EU als auch weltweit bedeuten wird, die einen beträchtlichen Teil ihrer Geschäfte außerhalb der USA abwickeln.

Illustration of a data server rack

Partnerschaft mit McAfee für gebrauchsfertige, robuste Sicherheitslösungen

Ein weiterer Kundenwunsch bestand in einer einfachen Methode, sensible Daten in der gesamten Smartsheet-Umgebung zu identifizieren und zu kennzeichnen, um sicherzustellen, dass alle entsprechenden Datenschutzanforderungen erfüllt sind. 

Deshalb haben wir Smartsheet mit der MVISION Cloud-Sicherheitsplattform von McAfee integriert. Dank dieser Integration können Kunden selbst von McAfee erstellte Steuerungen hinzufügen, die dabei helfen, Ihre Investition und Ihre Nutzung der Smartsheet-Plattform zu schützen. 

Dazu zählen beispielsweise die Entdeckung von Bedrohungen und Anomalien sowie Richtlinien zur Verhinderung von Datenverlust (DLP), um Verstöße gegen die Sicherheit sensibler Daten wie zum Beispiel die Weitergabe einer Krankenakte, einer Sozialversicherungsnummer oder von Kreditkartendaten aufzuspüren und zu beseitigen.

Mit einer Sicherheitsplattformfunktion wie McAfee, die mehrere Clouds nutzt, können die IT- und Sicherheitsabteilung überprüfen, wie ihre Teams Smartsheet nutzen, und so die Einhaltung der Richtlinien zur Datensicherheit sicherstellen und gleichzeitig die Vertraulichkeit der Daten wahren. 

Wir glauben, dass Partnerschaften in einem Cloud-basierten Ökosystem entscheidend sind, und arbeiten eng mit Organisationen wie McAfee zusammen, um großartige Lösungen und Funktionen der Enterprise-Klasse bereitzustellen, die den Datenschutz und das Enterprise Management im Allgemeinen einfacher machen.

Illustration of a key in the center of a laptop screen

Was macht Smartsheet zu einer Plattform der Enterprise-Klasse?

In den letzten 15 Jahren haben unsere Teams Smartsheet zu einer führenden Arbeitsmanagementplattform der Enterprise-Klasse gemacht. Das bedeutet, dass wir entscheidende Praktiken und Funktionen implementiert haben – Vertrauen und Sicherheit, Corporate Security, Identitätszugriffsmanagement, DevSecOps, Code-Überprüfungen, physische Sicherheit, Sicherheitsarchitektur und vieles mehr – und so eine solide Basis geschaffen haben. 

Im gleichen Maße, wie sich die Herausforderungen für Unternehmen weiterentwickeln, entwickeln wir auch unsere Plattformfunktionen weiter, damit wir auch weiterhin eine der besten Lösungen der Enterprise-Klasse anbieten können.

Bei der ENGAGE: ALL IN haben wir vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK), Datenspeicherungssteuerung und Enterprise Plan Manager angekündigt. Im Folgenden erfahren Sie noch etwas mehr zu diesen neuen Veröffentlichungen:

CMEK bieten eine zusätzliche Steuerungsebene

Letzten Monat haben wir vom Kunden verwaltete Verschlüsselungsschlüssel) (CMEK) hinzugefügt, um Kunden mit sensiblen bzw. regulierten Daten die volle Kontrolle über die Verschlüsselung und den Zugriff auf ihre Daten in ihrer Smartsheet-Umgebung zu geben.

Mit CMEK können Sie Zugriff auf Ihre Organisationsdaten überwachen, gewähren und entziehen. Dies geschieht mithilfe von Schlüsseln, die Sie besitzen und die von Ihnen selbst verwaltet und außerhalb von Smartsheet im Amazon Web Services (AWS) Key Management Service gespeichert werden.

Fortschrittliche Steuerung der Datenrelevanz 

Wir betreiben stetig Innovation, um sicherzustellen, dass Smartsheet auch weiterhin eine vertrauenswürdige, sichere Plattform für auf Zusammenarbeit basierendes Arbeitsmanagement für Enterprise-IT-Teams bleibt. Wenn Organisationen die Nutzung von Softwaresystemen ausweiten, bleibt es nicht aus, dass sich immer mehr veraltete und ungenutzte Daten in diesen Systemen ansammeln. 

In einigen Branchen existieren gesetzliche Vorgaben, die es von Unternehmen erfordern, Daten für einen bestimmten Zeitraum aufzubewahren. Doch andere Organisationen versuchen, die Discovery einzuschränken und alte Daten zu löschen. 

Das Finden und Auslichten überholter Informationen kommt nicht nur dem Ergebnis zugute, sondern ist auch entscheidend für Daten-Governance- und Compliance-Zwecke. Deshalb haben wir die Smartsheet-Datenspeicherungssteuerung eingeführt, mit der Smartsheet-Kunden die Herausforderungen beim Datenmanagement deutlich einfacher meistern können. 

Die Datenspeicherungssteuerung ermöglicht es Administratoren, eine Richtlinie einzurichten, die Blätter automatisch entfernt, entweder nach Ablauf einer bestimmten Zeitspanne oder wenn sie eine bestimmte Zeitlang inaktiv waren.

Beispielweise können Blätter, die älter sind als fünf Jahre oder die in den letzten sechs Monaten nicht bearbeitet wurden, automatisch aus Ihrer Smartsheet-Umgebung entfernt werden. Darüber hinaus ermöglicht die Datenspeicherungssteuerung Systemadministratoren Folgendes: 

  • Auswahl einer Zeitspanne zur Definition veralteter oder nicht verwendeter Blätter
  • Einrichtung einer Richtlinie, um bestimmte Benutzer z. B. bei gesetzlichen Aufbewahrungspflichten ein- oder auszuschließen
  • Benachrichtigung betroffener Nutzer, bevor etwas unternommen wird, sodass sie wissen, welches Asset bald gelöscht werden soll und wie lange sie Zeit haben, etwas zu unternehmen.

Vereinfachung der Verwaltung und Abrechnung bei mehreren Plänen

Eine weitere Anforderung, die viele Smartsheet-Kunden erwähnen, die ihre Nutzung von Smartsheet in der ganzen Organisation ausweiten, ist die Möglichkeit, mehrere Pläne zentral zu verwalten.

Im Kundengespräch wurde der Wunsch nach mehr Flexibilität laut, damit Teams und Abteilungen ihre Pläne und Abrechnungen selbst verwalten können, gleichzeitig aber die IT über die Möglichkeit verfügt, die Sicherheit und Governance für die gesamte Organisation zentral zu verwalten. Deshalb führen wir später in diesem Sommer Enterprise Plan Manager ein.

Enterprise Plan Manager gibt Ihnen die Flexibilität, Smartsheet so zu verwalten, wie es Ihrer internen Organisation entspricht: die IT kann die Sicherheitssteuerung zentral verwalten, wohingegen Teams und Geschäftseinheiten die Möglichkeit haben, separate Pläne zu unterhalten. Zu den Funktionen von Enterprise Plan Manager werden unter anderem die folgenden zählen:

  • Administratoren können all ihre Domänen validieren, alle Pläne ermitteln, die im Unternehmen bestehen, und sie als verwalteten Plan hinzufügen.
  • Dank zentralisierter Einstellungen kann eine Haupt-Plankonfiguration erstellt werden, die dann auf alle verwalteten Pläne angewandt wird. Beispielsweise können Systemadministratoren eine gemeinsame Anmeldung für alle Pläne erstellen, sodass einem Mitarbeiter, der aus dem Unternehmen ausscheidet, ganz einfach der Zugriff auf alles entzogen werden kann.
  • Die automatisierte Benutzerverwaltung erleichtert das Provisioning von Benutzern und das Verschieben eines Benutzers vom Hauptplan zu einem verwalteten Plan.
  • Die Abrechnung nach Plan und Abteilung erlaubt es den einzelnen Teams und Plänen, nur für die tatsächlich genutzten Dienste zu zahlen und über jeden Plan die Kostenkontrolle zu behalten.

Unser Erfolg basiert auf Ihrem Vertrauen

Wir haben uns verpflichtet, die Messlatte für Arbeitsmanagementplattformen der Enterprise-Klasse noch höher zu legen – und das sind nur einige der neuen Sicherheits- und administrativen Funktionen, die wir geplant haben. Unsere Teams werden weiterhin rund um die Uhr arbeiten, damit die Smartsheet-Plattform auch weiterhin eine sichere Umgebung bleibt und unsere Kunden ihre Arbeit für sie die Arbeit machen lassen können.

Wenn Sie noch mehr über Sicherheit, Datenschutz, Compliance und Verfügbarkeit in Verbindung mit der Smartsheet-Plattform erfahren möchten, besuchen Sie unser Trust Center.