Article

Nouvelles annonces d’ENGAGE : ALL IN sur la sécurité, la gouvernance et la conformité : .

by Chris Peake

8 juin 2021 (mis à jour 4 janvier 2024)

Note du rédacteur : Dans cet article, Chris Peake, vice-président de la sécurité des systèmes d’information (RSSI) chez Smartsheet, partage les détails de nos dernières fonctionnalités et partenariats, annoncés au cours de la conférence ENGAGE, qui s’alignent sur l’évolution des besoins de nos clients en matière de sécurité, de gouvernance et de conformité.

Lors de la conférence virtuelle ENGAGE : ALL IN, nous avons annoncé des développements de produits intéressants, notamment Smartsheet Advance. Cette nouvelle offre s’appuie sur la fonctionnalité principale de Smartsheet, qui aide les organisations à automatiser les flux de travail entre les systèmes, à aligner les équipes internationales et à élaborer des solutions axées sur l’entreprise. Prête à l’emploi pour les entreprises, cette offre est destinée à libérer leur véritable puissance : leur personnel. 

Nous avons également annoncé Régions Smartsheet, notre partenariat avec McAfee, les clés de chiffrement gérées par le client (CMEK), les contrôles de conservation des données et le Gestionnaire de forfaits Entreprise. Ces annonces en matière de sécurité et d’administration s’appuient sur l’environnement sécurisé que nous maintenons depuis le lancement de Smartsheet il y a plus de 15 ans.

La plateforme Smartsheet a été conçue à partir de zéro dans le respect de certaines exigences et protocoles pour protéger vos données. Elle vous permet de contrôler l’accès utilisateur afin que vous puissiez partager vos informations aussi bien à l’intérieur qu’à l’extérieur de votre entreprise. Examinons plus en détail ce que ces annonces signifient pour nos clients.

Illustration of a flat map with location pins

Répondre à vos besoins d’hébergement de données avec Régions Smartsheet

Nos clients nous ont fait part de leur besoin de contrôler le lieu d’hébergement de leur contenu. Leurs besoins peuvent inclure la conformité aux lois régionales, exigeant que le contenu soit hébergé dans le pays ou dans des régions spécifiques, le respect des exigences en matière de confidentialité, comme le Règlement général sur la protection des données (RGPD), ou la conformité aux politiques de gouvernance des données mises en place pour réduire le risque d’exposition des informations confidentielles. C’est là que Régions Smartsheet entre en jeu.

Les Régions Smartsheet sont de nouvelles instances de Smartsheet situées dans des régions géographiques du monde entier pour permettre à nos clients de se conformer aux exigences de résidence des données. Les Régions Smartsheet donneront aux organisations la possibilité de choisir la Région Smartsheet dans laquelle elles souhaitent que leur contenu soit hébergé.

  • Au lancement, les Régions Smartsheet prendront en charge les nouveaux comptes et les ressources de travail créés dans cette région.
  • Les comptes d’abonnement et les ressources existantes de Smartsheet continueront à résider dans la région des États-Unis.
  • Les utilisateurs accédant à leurs données peuvent se trouver n’importe où dans le monde, toutes les mises à jour, y compris les pièces jointes, seront hébergées dans la Région Smartsheet spécifiée.

La première Région que nous lançons pour servir les clients de l’Union européenne (UE) est l’Allemagne cet automne et d’autres suivront l’année prochaine. Nous sommes ravis de ce que cela signifie pour nos clients de l’UE et nos clients internationaux qui exercent des activités importantes en dehors des États-Unis.

Illustration of a data server rack

Un partenariat avec McAfee pour une sécurité renforcée et prête à l’emploi

Les clients nous ont également demandé un moyen simple d’identifier et de signaler les données sensibles dans l’ensemble de leur environnement Smartsheet, et ce, dans le but de s’assurer qu’il répond à leurs exigences en matière de protection des données.

C’est pourquoi nous avons intégré Smartsheet à la plateforme de sécurité MVISION Cloud de McAfee. Cette intégration permet aux clients d’ajouter des contrôles créés par McAfee pour aider à protéger l’investissement que vous avez réalisé dans la plateforme Smartsheet, ainsi que l’utilisation que vous en faites. 

Cela inclut la détection des menaces et des anomalies, ainsi que des politiques de prévention des pertes de données (DLP) pour aider à trouver et à remédier aux violations de données sensibles telles que le partage d’un dossier médical, d’un numéro de sécurité sociale ou d’informations de carte de crédit.

Le fait de disposer d’une plateforme de sécurité multi-cloud comme McAfee permet aux services de technologies de l’information (TI) et de sécurité de vérifier la manière dont leurs équipes utilisent Smartsheet pour garantir la conformité aux politiques de sécurité des données, tout en protégeant la confidentialité des données.

Nous avons la conviction que les partenariats sont essentiels à l’écosystème basé sur le cloud. Nous nous engageons à collaborer avec des entreprises telles que McAfee pour fournir des solutions et des fonctionnalités de qualité professionnelle, qui facilitent la protection des données et la gestion globale de l’entreprise.

Illustration of a key in the center of a laptop screen

Pourquoi qualifier la plateforme Smartsheet de « niveau professionnel » ?

Au cours des 15 dernières années, nos équipes ont fait de Smartsheet une plateforme de premier plan, de niveau professionnel, pour la gestion du travail. Cela signifie qu’elles ont créé une base solide à partir de la mise en œuvre de pratiques et de fonctions essentielles comme la confiance et la sécurité, la sécurité de l’entreprise, la gestion des accès et des identités, le modèle DevSecOps (responsabilité partagée de la sécurité), la vérification du code, la sécurité physique, l’architecture de sécurité et bien d’autres encore.

Alors que les défis auxquels les entreprises sont confrontées continuent de changer, nous poursuivons nos efforts pour faire évoluer les fonctionnalités de notre plateforme pour rester l’une des meilleures solutions d’entreprise.

Lors de la conférence ENGAGE : ALL IN, nous avons fait l’annonce de clés de chiffrement gérées par le client, de contrôles de conservation des données et du Gestionnaire de forfaits Entreprise. Vous pouvez en savoir plus sur chacune de ces nouveautés ci-dessous :

Une couche de contrôle supplémentaire grâce aux CMEK

Le mois dernier, nous avons ajouté les clés de chiffrement gérées par le client (CMEK) pour donner aux clients disposant de données sensibles ou réglementées un contrôle total sur le chiffrement et l’accès aux données dans leur environnement Smartsheet.

Avec les clés de chiffrement gérées par le client, vous pouvez surveiller, accorder et révoquer l’accès aux données de votre organisation à l’aide de clés que vous possédez et gérez. Celles-ci sont stockées en dehors de Smartsheet, dans le Key Management Service d’Amazon Web Services (AWS).

Contrôle avancé de la pertinence des données

Nous continuons à innover pour que Smartsheet reste une plateforme de gestion du travail collaboratif fiable et sécurisée pour les équipes informatiques des entreprises. Lorsque les organisations étendent l’utilisation de systèmes logiciels, elles augmentent naturellement la quantité de données obsolètes et inutilisées dans ces systèmes.

Dans certains secteurs, il existe des normes réglementaires qui obligent les entreprises à conserver les données pendant une période déterminée. D’autres organisations encore veulent limiter la recherche et supprimer les données anciennes.

La recherche et la réduction des informations obsolètes ne contribuent pas seulement à améliorer les performances, mais sont également essentielles à la gouvernance des données et la conformité. C’est pourquoi nous avons lancé les contrôles de conservation des données Smartsheet, dans le but de simplifier considérablement le défi de la gestion des données pour les clients Smartsheet.

Les contrôles de conservation des données permettent aux administrateurs de mettre en place une politique qui supprime automatiquement les feuilles après un certain temps ou après une période d’inactivité.

Par exemple, les feuilles datant de plus de 5 ans, ou les feuilles non modifiées au cours des 6 derniers mois, peuvent être planifiées pour être automatiquement supprimées de votre environnement Smartsheet. De plus, avec les contrôles de conservation des données, les administrateurs système peuvent :

  • sélectionner des périodes pour définir les feuilles obsolètes ou inutilisées ;
  • mettre en place une politique d’inclusion ou d’exclusion de certains utilisateurs pour des raisons légales, par exemple.
  • alerter les utilisateurs concernés avant toute action, afin qu’ils sachent quelle ressource est planifiée pour sa suppression et de combien de temps ils disposent pour agir.

Simplification de l’administration et de la facturation des forfaits multiples

Les clients Smartsheet qui étendent l’utilisation de la plateforme à l’ensemble de leur entreprise nous parlent souvent d’une autre exigence : la possibilité de gérer plusieurs forfaits de manière centralisée.

Selon les clients avec lesquels nous avons discuté, les équipes et les services ont besoin de pouvoir gérer leurs forfaits et leur facturation tout en permettant au service informatique de gérer de manière centralisée la sécurité et la gouvernance pour toute l’organisation. C’est pourquoi, plus tard cet été, nous lancerons le Gestionnaire de forfaits Entreprise.

Le Gestionnaire de forfaits Entreprise vous donnera toute la flexibilité dont vous avez besoin pour gérer Smartsheet de la manière qui convient le mieux à votre entreprise. Ainsi, le service informatique pourra gérer de manière centralisée les contrôles de sécurité, tout en permettant aux équipes et aux unités opérationnelles de gérer des forfaits séparés. Voici quelques-unes des fonctionnalités incluses dans le Gestionnaire de forfaits Entreprise :

  • Les administrateurs système peuvent valider tous leurs domaines, découvrir tous les forfaits existants de l’entreprise et les ajouter à un forfait géré.
  • Les paramètres centralisés permettent de créer une configuration de forfait principal, qui se propage à tous les forfaits gérés. Par exemple, les administrateurs système peuvent configurer une connexion commune à tous les forfaits, ce qui facilite la suppression globale de l’accès lorsqu’un employé quitte l’entreprise.
  • La gestion automatique des utilisateurs permet de facilement les provisionner et de les déplacer du forfait principal vers les forfaits gérés.
  • La facturation par service et par forfait permet aux équipes individuelles de ne payer que ce qu’elles utilisent, en limitant les coûts selon le forfait choisi.

Notre succès repose sur votre confiance

Nous nous engageons à placer la barre encore plus haut pour les plateformes de gestion du travail de niveau professionnel et ce ne sont là que quelques-unes des nouvelles fonctionnalités de sécurité et d’administration qui figurent sur notre feuille de route. Nos équipes continueront à travailler sans relâche pour s’assurer que la plateforme Smartsheet reste un environnement sécurisé, afin que nos clients puissent effectuer leur travail, et qu’il s’exécute pour eux.

Pour en savoir plus sur la sécurité, la confidentialité, la conformité et la disponibilité liées à la plateforme Smartsheet, veuillez visiter notre Trust Center.

Related Content

ENGAGE: ALL IN text and rocket ship blasting off

Gestion des portefeuilles de projets

Cinq clés pour une entreprise sans code prospère

Gene Farrell, directeur de la stratégie et des produits chez Smartsheet, donne des détails sur Smartsheet Advance et explique comment cela aidera les entreprises à réussir à l’ère de l’entreprise sans code.

04/04/2023

Conçu pour l’entreprise
A computer that has a blue shield with a white checkmark in the center

Planification stratégique

Voici les raisons pour lesquelles les responsables de la sécurité doivent donner la priorité à une excellente expérience client

Dans cet article, Chris Peake, vice-président de la sécurité de l’information chez Smartsheet, explique comment les responsables de la sécurité peuvent améliorer l’expérience client en faisant preuve de transparence et en établissant un climat de ...

06/04/2021

SécuritéStratégie
Different architectural tools collaged in the center of a horizontal banner

Témoignages de partenaires

Quatre façons dont les clients de Smartsheet facilitent le travail avec WorkApps

De la gestion de production de vidéos Web au suivi des budgets informatiques, découvrez comment les clients Smartsheet utilisent WorkApps pour rationaliser leur travail et simplifier la collaboration.

24/06/2021