Article
La sécurité avant tout : l’engagement de Smartsheet en matière de sécurité et de gouvernance d’entreprise
by Chris Peake
Les équipes informatiques modernes sont confrontées à une tâche colossale : fournir des technologies qui accompagnent le personnel à une époque où les entreprises ainsi que les méthodes de travail évoluent. Le passage du travail en présentiel au travail hybride a révélé des lacunes en matière de processus et d’applications pour de nombreuses entreprises qui ont soudainement dû permettre à des équipes dispersées de rester connectées.
Et avec des ressources informatiques limitées pour superviser et contrôler les applications (notamment à cause de la « Grande démission »), il est devenu de plus en plus courant que les utilisateurs prennent eux-mêmes les choses en main. Ils choisissent alors eux-mêmes les outils qui résolvent leurs problèmes les plus urgents, parfois sans même consulter le service informatique. Or, cela fragilise la sécurité des entreprises alors même que le nombre de rançongiciels, de logiciels malveillants et de menaces internes ne cesse de croître.
En effet, des études récentes montrent une augmentation de 82 % des fuites de données liées aux rançongiciels en 2021 par rapport à 2020. Et, encore une fois, le taux de roulement élevé du personnel IT ne fait qu’aggraver ces risques. Si vous ajoutez à cela la nécessité de veiller à ce que les organisations puissent respecter des normes de conformité et des réglementations de plus en plus exigeantes, les attentes deviennent extrêmement contraignantes.
Compte tenu de ces risques et niveau de complexité, la sécurité et la gouvernance doivent être (ou devenir) une préoccupation constante des organisations lorsqu’elles évaluent, mettent en œuvre et développent leur écosystème technologique. Les organisations doivent adopter un état d’esprit « privilégiant la sécurité » en mettant l’accent sur la protection des données de l’entreprise. Cette priorité accordée à la sécurité est particulièrement importante lorsqu’il s’agit de réaliser des investissements fondamentaux dans des technologies qui seront utilisées pendant des années.
Situation actuelle et perspectives
Lors du choix d’un outil, il peut s’avérer difficile de faire la distinction entre les fournisseurs et le niveau de protection qu’offrent leurs fonctionnalités, pratiques et garanties de sécurité. Mais un programme de sécurité performant ne se crée pas du jour au lendemain. Pour concevoir une plateforme véritablement capable de prendre en charge le travail à grande échelle, pour les plus grandes organisations du monde, il faut un niveau de maturité qui ne peut être développé et affiné qu’au fil du temps.
Depuis plus de 17 ans, Smartsheet se concentre sur la création d’une plateforme de gestion du travail sécurisée, résiliente et centrée sur le client. Dès le début, la sécurité et l’intégrité des données ont été des éléments fondamentaux à la base du développement de notre plateforme, et non une réflexion après coup, avec des éléments inhérents de cryptage, de gestion et de redondance stricts.
Depuis lors, la sécurité de qualité professionnelle est restée une considération centrale à mesure que nous avons construit et développé notre plateforme et notre organisation. Et si notre objectif est resté le même, les menaces, le contexte, les attentes et les besoins dans ces domaines ont continué à évoluer.
Pour répondre aux besoins de la communauté diversifiée des clients de Smartsheet (avec différents niveaux de maturité d’entreprise), nous comprenons que notre produit doit prendre en charge plusieurs options de sécurité, de contrôle et de gouvernance des données. De cette façon, chaque organisation dispose de l’autonomie nécessaire pour choisir les contrôles de sécurité adaptés à son activité.
Pour aider les clients à déterminer les contrôles les plus appropriés à leurs besoins, nous avons récemment étoffé notre Trust Center afin de présenter de manière plus approfondie notre approche et nos options en matière de sécurité, de confidentialité, de conformité et de fiabilité. En bref, nous savons que la confiance repose sur la transparence, et nous sommes impatients de partager les éléments qui confirment la position de leader de Smartsheet en matière de sécurité, de gouvernance et d’administration au sein de la gestion du travail collaboratif (CWM).
Par essence, la sécurité du cloud est une responsabilité partagée, qui repose sur la capacité des fournisseurs à proposer les options et les contrôles dont vous avez besoin pour sécuriser votre entreprise. Mais la mise à disposition des contrôles n’est que la moitié de l’équation. Quelle que soit l’entreprise en question, c’est à elle qu’il incombe en dernier ressort de déterminer les contrôles dont elle a besoin, puis de veiller à ce qu’ils soient appliqués.
Smartsheet s’engage à respecter sa part du marché. En investissant et en améliorant continuellement notre programme de sécurité et de gouvernance, nous veillons à ce que vous disposiez des contrôles dont vous avez besoin pour mettre en œuvre Smartsheet en tant qu’élément central de votre pile technologique.
Une sécurité conçue pour vous
Presque toutes les fonctionnalités déployées par Smartsheet reposent sur les commentaires de nos clients, et partent d’un document qui définit le problème et l’opportunité du point de vue du client. Ce processus garantit la création de fonctionnalités qui répondent aux besoins réels des clients.
Par exemple, nous avons appris que les clients travaillant avec des données sensibles souhaitaient des contrôles supplémentaires pour assurer la sécurité de leur travail lorsqu’il est partagé en externe. C’est pourquoi nous avons récemment lancé les contrôles de sortie des données, qui permettent aux administrateurs d’empêcher les données de quitter Smartsheet en limitant des actions telles que l’enregistrement d’une nouvelle copie, la publication, l’exportation et l’impression. Avec un nombre croissant de clients dans les secteurs de la finance, des soins de santé et d’autres secteurs réglementés, la possibilité de restreindre les options d’exportation est essentielle pour garantir que les données privées des entreprises restent privées.
De même, certains de nos plus gros clients ont exprimé des inquiétudes quant au risque associé à la quantité de données qu’ils stockent dans Smartsheet. Nous avons donc développé des contrôles de conservation des données qui suppriment automatiquement le contenu à l’aide de déclencheurs configurables selon l’âge des ressources ou l’inactivité.
Tout ce que fait Smartsheet découle des besoins de nos clients
Quelles sont les prochaines étapes concernant la sécurité et la gouvernance de Smartsheet ?
Cette semaine, lors de notre conférence annuelle des clients, ENGAGE, nous avons annoncé l’élargissement de l’accès aux contrôles d’authentification unique (SSO). Bien que Smartsheet prenne en charge la SSO pour tous les types de comptes depuis plusieurs années, il est de plus en plus fréquent que les équipes informatiques imposent l’utilisation de méthodes de connexion ou de fournisseurs d’identité spécifiques.
Notre objectif est de fournir à chaque client une expérience Smartsheet sécurisée et de qualité professionnelle. Les normes de sécurité évoluent, et notre entreprise aussi. C’est pourquoi nous donnons à nos clients professionnels la possibilité de mettre en œuvre des chemins normatifs qui guident le comportement des utilisateurs en ce qui concerne l’identité et l’accès à Smartsheet.
En outre, nous avons annoncé notre futur partenariat avec Okta pour simplifier et rationaliser la gestion des comptes en intégrant directement leur service d’annuaire réputé. Des ajustements fondamentaux comme ceux-ci, qui simplifient les processus relatifs à l’accès, au provisionnement et au déprovisionnement des utilisateurs, ne sont que quelques-unes des mesures que nous prenons pour continuer à satisfaire ou à dépasser les normes des entreprises.
Je dis souvent que la sécurité est un parcours, pas une destination. On ne franchit jamais la ligne d’arrivée. Dans cet esprit, nous sommes toujours à la recherche d’opportunités pour approfondir nos fonctionnalités de sécurité et de gouvernance, accélérer nos progrès et donner à nos clients encore plus de contrôles qui facilitent le travail en entreprise. Nous voulons continuer à repousser les limites de notre plateforme afin de toujours offrir un produit fiable, résilient et sécurisé auquel nos clients peuvent faire confiance.
Smartsheet (NYSE: SMAR) est une plateforme moderne de gestion du travail qui permet aux entreprises de toutes tailles de s’adapter et d’apporter de la valeur à mesure que les exigences commerciales évoluent. Soutenue par une sécurité de qualité professionnelle, Smartsheet est utilisée par plus de 80 % des entreprises du classement Fortune 500 pour la mise en œuvre, la gestion et l’automatisation des processus dans un large éventail de services et de cas d’utilisation.