Artículo
La seguridad ante todo: El compromiso de Smartsheet con la seguridad y la gobernanza empresarial
by Chris Peake
Los equipos de TI modernos se enfrentan a una tarea de enormes proporciones: brindar tecnología que respalde la fuerza laboral durante un período en que las empresas están evolucionando y reevaluando cómo se realiza el trabajo. Para muchas empresas, el cambio del trabajo presencial al híbrido pone de manifiesto la existencia de lagunas en los procesos y las aplicaciones que, de repente, tuvieron que asistir la colaboración entre equipos distribuidos.
Y con unos recursos de TI limitados para supervisar y controlar las aplicaciones (gracias, en parte, a la “Gran Dimisión”), cada vez es más habitual que sean los usuarios quienes se encargan. Seleccionan la tecnología que resuelve sus problemas más urgentes, a veces con escasa, o incluso nula, participación del equipo de TI. Pero esto contribuye al riesgo dentro de la organización, ya que el panorama de amenazas sigue avanzando, con un número creciente de ransomware, malware y amenazas internas.
De hecho, una investigación reciente da cuenta de un aumento del 82% en las fugas de datos relacionadas con ransomware en 2021 en comparación con 2020. Y, por supuesto, el mencionado aumento de la rotación de recursos de TI no hace sino agravar esos riesgos. Si a esto le agregamos la necesidad de garantizar que las organizaciones puedan cumplir los reglamentos y las normas de cumplimiento cada vez más exigentes, las expectativas pueden resultar abrumadoras.
Dados estos riesgos y complejidades, la seguridad y la gobernanza deben ser un objetivo constante, o convertirse en ello, a medida que las organizaciones evalúan, implementan y amplían su ecosistema tecnológico. Las organizaciones deben adoptar una “mentalidad de seguridad ante todo” enfocada en mantener protegidos los datos de la empresa. Y este enfoque en la seguridad es especialmente importante cuando se realizan inversiones fundacionales en tecnología en la que se confiará en los años venideros.
Dónde estamos y hacia dónde vamos
A la hora de seleccionar una herramienta, puede resultar difícil distinguir entre proveedores y el nivel de protección que ofrecen sus capacidades, prácticas y protecciones. Pero un programa de seguridad robusto no se forma de la noche a la mañana. En el caso de las organizaciones más grandes del mundo, para crear una plataforma realmente capaz de respaldar el trabajo a escala, se requiere un nivel de madurez que solo puede desarrollarse y perfeccionarse con el tiempo.
Durante más de 17 años, Smartsheet se enfoca en diseñar una plataforma segura, resistente y centrada en el cliente para gestionar el trabajo. Desde el principio, la seguridad y la integridad de los datos fueron pilares fundamentales, no una idea tardía, con estrictos elementos inherentes de cifrado, gestión y redundancia en las bases del ADN de nuestra plataforma.
Desde entonces, la seguridad de nivel empresarial sigue siendo una consideración central a medida que diseñamos y ampliamos nuestra plataforma y organización. Y aunque nuestro enfoque sigue siendo firme, las amenazas, el panorama, las expectativas y las necesidades en torno a estas áreas siguen evolucionando.
Para servir a la diversa comunidad de clientes de Smartsheet (con distintos niveles de madurez empresarial), comprendemos que nuestro producto debe admitir múltiples opciones de seguridad, control y gobernanza de datos. De este modo, cada organización tiene la autonomía de elegir los controles de seguridad adecuados para su negocio.
Para ayudar a los clientes a determinar los controles más apropiados para sus necesidades, recientemente ampliamos nuestro Trust Center para brindar más información y detalles sobre nuestro enfoque y nuestras opciones en torno a la seguridad, la privacidad, el cumplimiento y la fiabilidad. En resumen, sabemos que la confianza se construye sobre la transparencia, y no podemos esperar por compartir los detalles que destacan la posición de liderazgo de Smartsheet en materia de seguridad, gobernanza y administración dentro de la gestión del trabajo de colaboración (CWM).
La seguridad en la nube, en su esencia, es una responsabilidad compartida, basada en que los proveedores proporcionen las opciones y los controles que necesita para proteger su negocio. Sin embargo, poner controles a disposición es solo la mitad de la ecuación. Independientemente de la empresa en cuestión, su organización es la última responsable de determinar los controles que necesita y, a continuación, asegurarse de que se apliquen.
Smartsheet se compromete a cumplir su parte del trato. A través de la inversión y la mejora continuas en nuestro programa de seguridad y gobernanza, nos aseguramos de que tenga los controles que necesita para implementar Smartsheet como parte fundamental de su pila tecnológica.
Seguridad diseñada para usted
Casi todas las características que lanza Smartsheet se basan en los comentarios de los clientes, a partir de un documento que define el problema y la oportunidad desde la perspectiva del cliente. Esto garantiza que desarrollamos capacidades que abordan las verdaderas necesidades de los clientes.
Por ejemplo, escuchamos que los clientes que trabajan con datos confidenciales querían controles adicionales para mantener su trabajo protegido cuando estos se comparten externamente. Es por eso que recientemente lanzamos controles de salida de datos, que permiten a los administradores evitar que los datos salgan de Smartsheet; para ello se limitan acciones como guardar una nueva copia, publicar, exportar e imprimir. Dada la creciente cantidad de clientes en los sectores de finanzas, atención médica y otros sectores regulados, la capacidad de restringir las opciones de exportación es fundamental para garantizar que los datos privados de la empresa sigan siendo privados.
Del mismo modo, algunos de nuestros clientes más importantes expresaron su preocupación por el riesgo asociado a la cantidad de datos que almacenan en Smartsheet, por lo que desarrollamos controles de retención de datos que eliminan automáticamente el contenido mediante desencadenadores configurables basados en la antigüedad o inactividad de los recursos.
Todo lo que hace Smartsheet surge de nuestros clientes y es para ellos
¿Qué es lo próximo en materia de seguridad y gobernanza de Smartsheet?
Esta semana en nuestra conferencia anual de clientes, ENGAGE, anunciamos que estamos ampliando el acceso a los controles de inicio de sesión único (SSO). Si bien Smartsheet admitió el SSO en todos los tipos de cuenta durante años, cada vez es más común que los equipos de TI impongan el uso de métodos de inicio de sesión o proveedores de identidad específicos.
Nuestra meta consiste en brindarle a cada cliente una experiencia de Smartsheet segura y de nivel empresarial. A medida que los estándares de seguridad evolucionan, nuestra empresa también lo hará, es por eso que ofrecemos a los suscriptores de nivel empresarial la capacidad de implementar rutas prescriptivas que guían el comportamiento del usuario en torno a la identidad de Smartsheet y su acceso.
Además, anunciamos nuestra próxima asociación con Okta para simplificar y agilizar la gestión de cuentas mediante la integración directa con su servicio de directorio líder. Ajustes básicos como estos, que simplifican los procesos en torno al acceso, aprovisionamiento y desaprovisionamiento de usuarios, son solo algunas de las medidas que estamos tomando para seguir cumpliendo o superando los estándares empresariales.
A menudo digo que la seguridad es un viaje, no un destino: nunca se cruza la línea de meta. Con esto en mente, siempre buscamos oportunidades para profundizar en nuestras capacidades de seguridad y gobernanza, acelerar nuestro progreso y ofrecer a nuestros clientes aún más controles que respalden el trabajo de la empresa. Estamos decididos a seguir ampliando los límites de nuestra plataforma para mantener un producto fiable, resistente y seguro en el que nuestros clientes puedan confiar.
Smartsheet (NYSE: SMAR) es una plataforma moderna de gestión del trabajo que permite a las empresas de todos los tamaños escalar y ofrecer valor a medida que evolucionan los requisitos de sus negocios. Smartsheet, que cuenta con el respaldo de una seguridad de nivel empresarial, es utilizada por más del 80% de las empresas de la lista Fortune 500 para implementar, gestionar y automatizar procesos en una amplia gama de departamentos y casos de uso.