Sichere Anmeldung und Authentifizierung
Flexible Optionen für die Einmalanmeldung (Single Sign-on), einschließlich SAML und OAuth, bieten Ihrer Organisation einen nahtlosen und sicheren Zugriff.
Schutz Ihrer Benutzer*innen und Daten mit Sicherheit der Enterprise-Klasse
Ihre Daten sind essenziell für Ihr Geschäft und müssen geschützt werden. Smartsheet bietet Sicherheits-, Compliance- und Datenschutzsteuerungen der Enterprise-Klasse, um Ihr Unternehmen größenangepasst zu schützen.
Rollenbasierte Zugriffssteuerung (RBAC)
Verwalten Sie Benutzerrollen und Berechtigungen präzise und nutzen Sie Ihren Identityprovider (IdP) für eine optimierte Zugriffssteuerung.
Verzeichnisintegrationen
Smartsheet bietet eine nahtlose Integration mit Okta, Entra ID und Google Workspace für eine optimierte Benutzerverwaltung.
Verschlüsselung im Ruhezustand und bei der Übertragung
Daten werden mit der branchenüblichen AES-256-Verschlüsselung im Ruhezustand und TLS 1.2/1.3-Verschlüsselung während der Übertragung gesichert, was Vertraulichkeit und Integrität in jeder Phase des Datenlebenszyklus gewährleistet.
Optionen für die Datenresidenz
Wählen Sie mit Smartsheet-Regionen aus, wo Ihre Daten gespeichert werden sollen, um regionale Compliance- und Governance-Anforderungen zu erfüllen.
Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK)
Behalten Sie die volle Kontrolle über den Datenzugriff, indem Sie Ihre eigenen Verschlüsselungsschlüssel verwalten, um zusätzlichen Schutz und Compliance zu gewährleisten.
Aktivitätsprotokoll und Zellenverlauf
Verfolgen Sie Benutzeraktionen und Datenänderungen mit detaillierten Protokollen für jedes Asset, auf die Endbenutzer*innen zugreifen können, und gewährleisten Sie die Verantwortlichkeit während der gesamten Arbeitsplanung und -ausführung.
Ereignisberichte
Identifizieren und reagieren Sie mit Echtzeit-Ereignisberichten auf kritische Aktivitäten und erfassen Sie über 100 Arten von Sicherheits- und Benutzeraktivitätsereignissen für einen umfassenden Prüfpfad.
Sicherheitsintegrationen
Erweitern Sie die Ereignisberichterstellung mit leistungsstarken Sicherheitsintegrationen und stellen Sie eine Verbindung zu Skyhigh Security CASB zur Erkennung von Anomalien und Microsoft Defender für erweiterten Bedrohungsschutz her.
Sichere Freigabe
Beschränken Sie die Zusammenarbeit auf vertrauenswürdige Benutzer*innen oder Domänen und verhindern Sie unautorisierten Zugriff, indem Sie die Sicherheitsrichtlinien Ihrer Organisation durchsetzen.
Datenegressrichtlinien
Verhindern Sie unautorisierte Datenübertragungen, indem Sie steuern, wie Informationen heruntergeladen, exportiert oder an Parteien außerhalb Ihrer Organisation freigegeben werden.
Freigabe- und Automatisierungs-Governance
Verwalten Sie, wie Informationen freigegeben und automatisiert werden, indem Sie Veröffentlichungsberechtigungen, Einbettungsbeschränkungen und Sicherheitseinstellungen für die Automatisierung kontrollieren, um eine unautorisierte Offenlegung von Daten zu verhindern.
Smartsheet Safeguard
Verbessern Sie Datenschutz und Governance mit erweiterten Sicherheitssteuerungen.
Compliance und Zertifizierungen
Sorgen Sie für Compliance mithilfe strenger Sicherheits- und Compliance-Frameworks.
Sicherheitsintegrationen
Nutzen Sie die Integrationsmöglichkeiten mit Enterprise-Sicherheitstools und Identityprovidern.
SSO und Verzeichnissynchronisierung: Ermöglichen Sie eine nahtlose Authentifizierung und Benutzerverwaltung mit Integrationen für Okta, Entra ID, Google Workspace und Apple.
Tools für die Sicherheitsüberwachung: Verbinden Sie Smartsheet zum Schutz vor Bedrohungen und Anomalien mit führenden Tools wie Microsoft Defender und Skyhigh Security CASB.
Sichere API-Authentifizierung: Schützen Sie den API-Zugriff mit OAuth 2.0, um die Sicherheit zu gewährleisten und gleichzeitig das rollenbasierte Zugriffsmodell von Smartsheet zu wahren.
Smartsheet Safeguard
Verbessern Sie Datenschutz und Governance mit erweiterten Sicherheitssteuerungen.
Entdecken Sie die in Smartsheet integrierten Schutzfunktionen der Enterprise-Klasse
FAQ
Smartsheet speichert Kundendaten je nach verwendeter Umgebung in bestimmten AWS-Regionen. Hier werden Ihre Daten gespeichert:
- Smartsheet Commercial-Umgebung: AWS East-Regionen (Virginia/Ohio)
- Smartsheet Gov-Umgebung: AWS GovCloud West-Region (Oregon)
- Smartsheet EU-Umgebung: AWS EU-Regionen (Deutschland/Irland)
Die Smartsheet-Implementierung für Geschäftskontinuität/Notfallwiederherstellung greift für aktuelle Daten auf drei Verfügbarkeitszonen zurück – im Wesentlichen werden Daten in verschiedenen AWS-Regionen gesichert, um die Geschäftskontinuität zu gewährleisten. Das Ergebnis? Smartsheet bietet eine Dienstleistungsvereinbarung (SLA) mit einer Verfügbarkeit von 99,9 %.
Alle Daten werden während der Übertragung mit TLS 1.2/1.3-Verschlüsselung und im Ruhezustand mit AES-256-Bit-Verschlüsselung verschlüsselt. Standardmäßig stellt Smartsheet Verschlüsselungsschlüssel im Namen unserer Kundschaft bereit und verwaltet diese. Dabei kommen von AWS ausgestellte Zertifikate zum Einsatz, ergänzt durch die Verwendung einer privaten Zertifizierungsstelle durch Smartsheet. Smartsheet bietet auch CMEK (vom Kunden verwaltete Verschlüsselungsschlüssel) als Premium-Funktion für zusätzlichen Schutz an.
Smartsheet bietet verschiedene Arten exportierbarer Protokolle innerhalb der Anwendung, darunter Berichte über den Verlauf der Benutzeranmeldungen, den Sheetzugriff und ein Aktivitätsprotokoll auf Asset-Ebene sowie den Verlauf auf Zellenebene innerhalb jedes Assets. Darüber hinaus bietet Smartsheet Ereignisberichte als erweiterte Funktion zur verbesserten Überwachung von Handlungen, die in Smartsheet vorgenommen werden.
Smartsheet hält führende Sicherheits- und Compliance-Frameworks ein, darunter SOC 2, ISO 27001, DSGVO und FedRAMP. Kund*innen aus dem Gesundheitswesen können Smartsheet auch nutzen, um bestimmte Arten von geschützten Gesundheitsinformationen (PHI) zu erfassen, zu pflegen oder zu übermitteln, indem sie ein Business Associate Agreement (BAA) mit Smartsheet abschließen. Weitere Informationen finden Sie auf unserer Compliance-Seite.
Nein, das tun wir nicht. Wie in jedem Bereich unseres Produkts stehen auch im KI-Bereich der Schutz und die Sicherheit der Kundendaten für uns an erster Stelle. Smartsheet wird Ihre Informationen niemals verwenden, um die Modelle unserer LLM-Anbieter zu trainieren, noch werden wir Ihre Daten aggregieren oder an Kund*innen weitergeben.
Weitere Informationen finden Sie in unserem KI-Whitepaper.
Werden Sie Teil der Großunternehmen, die mit Smartsheet das Arbeitsmanagement revolutionieren.