Trust Center

Sicherheit

Das Sicherheitsprogramm von Smartsheet umfasst eine Kombination aus Sicherheitsfunktionen, bewährten Verfahren und Sicherheitspraktiken. Unser Team setzt weiterhin auf erhebliche Investitionen, um Kunden schnelle Innovation und einen zuversichtlichen Weg in die Zukunft zu ermöglichen.

Whitepaper anzeigen

Funktionen

Bewährte Verfahren

Sicherheitspraktiken

Least-Privilege-Prinzip als Standard

Steuern Sie, wie Daten freigegeben werden, um Ihr Risikoprofil zu verringern. Die Sichtbarkeit von Daten muss bei Smartsheet gezielt festgelegt werden. Der Zugriff auf Inhalte ist nur für den Autor möglich, es sei denn, dieser entscheidet sich, Inhalte für andere Benutzer freizugeben.

Unterstützte Integrationen

Integrieren Sie Smartsheet in Ihre Technologie mit Anwendungen wie Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira, Salesforce und viele mehr.

Integriertes Auditprotokoll

Mit Benutzer-Aktivitätsprotokollen in den Business- und Enterprise-Abonnements können Sie Änderungen in Smartsheet aufzeichnen.

Sichere Domänenfreigabe

Beschränken Sie externe Freigaben auf vertrauenswürdige Domänen oder Benutzer. Reduzieren Sie die Gefahr von Datenverlusten mithilfe einer sicheren Freigabeliste.

Sicherheitsarchitektur: Tiefgreifender Schutz

Zum Schutz der Vertraulichkeit von Kundendaten, ihrer Integrität und Verfügbarkeit implementieren wir eine Kombination aus Mitarbeitern, Prozessen und Technologie.

Reaktion auf Full-Stack-Schwachstellen

Wir setzen eine Kombination aus branchenführenden Vorgehensweisen gegen Sicherheitsrisiken ein, wie beispielsweise Netzwerk-Scans, SAST- und DAST-Anwendungstests usw., um unsere Anwendung zu schützen.

Störfallerkennung und Reaktion

Wir bieten rund um die Uhr Störfallüberwachung und Notfalldienste über unsere internen Incident Response Teams. So sorgen wir für eine schnelle Untersuchung und Problemlösung.

Interne Risikobewertungen

Wir arbeiten mit Stakeholdern aus allen Abteilungen zusammen, um fortwährend Risiken zu bewerten und einzustufen. Unser Information Security Steering Committee (ISSC) setzt sich in der gesamten Organisation für branchenführende bewährte Verfahren ein.

Verschlüsselung im Ruhezustand und bei der Übertragung

Alle Daten werden mit NIST-genehmigten Verschlüsselungsverfahren, bewährter Transport Layer Security (TLS 1.2), AES 256-Verschlüsselung im Ruhezustand und Amazon S3-Services gespeichert, um hochgeladene Dateien zu speichern und freizugeben.

Secure Software Development Lifecycle (SSDLC)

Smartsheet pflegt eine agile Methodik. Unser Entwicklungslebenszyklus basiert auf Branchenstandards, Scanning-Tools und Automatisierung für einen sicheren und zyklischen Prozess.

Bug-Bounty-Programm

Penetrationstests sind ein guter Anfang, doch je mehr Augen nach Sicherheitslücken Ausschau halten, desto besser, denn diese können schnell übersehen werden. Smartsheet arbeitet mit HackerOne zusammen, um Entwicklern ein Bug-Bounty-Programm zur Verfügung zu stellen.

Penetrationstests

Durch Partnerschaften mit Drittanbietern wird die Sicherheit von Smartsheet in allen unseren Anwendungen und Umgebungen getestet, um sicherzustellen, dass unsere Plattform unseren Sicherheitsstandards entspricht.

Kontakt aufnehmen

Fehler melden

Wenn Sie einen Fehler entdecken, melden Sie ihn. Möglicherweise können Sie eine Entschädigung im Rahmen unseres Bug-Bounty-Programms erhalten.

Missbrauch melden

Wenn Sie davon ausgehen, dass jemand Ihre Plattform missbraucht oder Ihr Konto gehackt wurde, kontaktieren Sie uns.

Kontaktieren Sie unser Sicherheitsteam

Suchen Sie nach weiteren Informationen zu Smartsheet-Sicherheitsfunktionen, -praktiken oder der Roadmap? Unser erfahrenes Sicherheitsteam hilft Ihnen jederzeit gern.

Haben Sie noch Fragen?

Kontakt