Die Karte Sicherheitsbewertung auf der Startseite von Admin Center hilft Systemadmins, die Sicherheit ihrer Organisation zu bewerten und zu verbessern, indem sie Einblicke in verfügbare Sicherheitsfunktionen und Best Practices bietet.
USM Content
Die Sicherheitsbewertung zeigt den aktuellen Status der Sicherheitskonfiguration Ihrer Organisation basierend auf empfohlenen Vorgehensweisen und verfügbaren Sicherheitsfunktionen. Eine höhere Bewertung weist auf eine bessere Sicherheitslage hin, während eine niedrigere Bewertung auf Bereiche hindeutet, in denen Verbesserungen erforderlich sind.
Wie wird die Bewertung berechnet?
Zur Bestimmung der Sicherheitsbewertung werden verschiedenen Richtlinien und Einstellungen im Admin Center gewichtete Bewertungen zugewiesen, basierend auf ihrer Relevanz und ihrem Einfluss auf die Sicherheit Ihrer Organisation. Diese Richtlinien und Einstellungen sind in vier Hauptkategorien unterteilt:
- Identitätsmanagement
- Zugriffsmanagement
- Sicherheit und Governance
- Erweiterte Datensicherheit
Jede Kategorie spiegelt kritische Komponenten einer umfassenden Sicherheitsstrategie wider und hilft Ihnen, bestimmte Bereiche zu identifizieren und anzugehen, um die allgemeine Sicherheitskonfiguration Ihres Unternehmens zu stärken. Die detaillierte Aufschlüsselung der Bewertung finden Sie in der folgenden Tabelle:
| Funktion | Beschreibung | Kategorie | Bewertung |
|---|---|---|---|
| Einmalanmeldung (SSO) oder SAML | Sichern Sie Ihre Benutzeranmeldungen. | Identitätsmanagement | 20 |
| Verzeichnisintegration (Entra ID oder Okta) | Ermöglichen Sie einheitliche Zugriffssteuerungen im gesamten Unternehmen. | Identitätsmanagement | 15 |
| Sichere Freigabe | Ermöglicht die sichere Freigabe Ihrer Elemente an externe Benutzer*innen. | Zugriffsmanagement | 15 |
Multi-Faktor-Authentifizierung (MFA) für externe Mitarbeitende verlangen | Sichern Sie Ihre Elemente, um sicherzustellen, dass sich externe Benutzer*innen mit MFA anmelden | Zugriffsmanagement | 10 |
Sichern Sie Ihre Elemente, um sicherzustellen, dass sich externe Benutzer*innen mit SSO anmelden. | Zugriffsmanagement | 5 | |
Stellen Sie sicher, dass API-Zugriffstoken einen Ablaufzeitraum haben, der Ihren Unternehmensrichtlinien entspricht. | Sicherheit und Governance | 10 | |
Sichern Sie, welche Elemente veröffentlicht werden können und welche Benutzer*innen auf diese Elemente zugreifen können. | Sicherheit und Governance | 10 | |
Aktivieren Sie das Senden automatisierter Benachrichtigungen und Aktualisierungen von der Domäne Ihrer Organisation aus, um die Glaubwürdigkeit von E-Mails zu erhöhen und zu verhindern, dass diese E-Mails in Spam-Ordnern landen. | Sicherheit und Governance | 5 | |
Ermöglichen Sie Benutzer*innen das Einbetten genehmigter Sicherheitssteuerungen in ihre Dashboards. | Sicherheit und Governance | 5 | |
Legen Sie fest, wer automatisierte Workflows innerhalb eines Sheets auslösen und empfangen kann. | Sicherheit und Governance | 5 | |
Verwalten Sie, welche Dateitypen in Ihre Smartsheet-Umgebung hochgeladen werden können. | Sicherheit und Governance | 5 | |
| Datenegressrichtlinien * | Sichern Sie die Möglichkeit zum Speichern und Exportieren Ihrer Elemente. | Erweiterte Datensicherheit | 15 |
| Ereignisberichte * | Überwachen Sie die Aktionen von Benutzer*innen in Ihrer Smartsheet-Umgebung. | Erweiterte Datensicherheit | 15 |
Legen Sie einen Ablaufzeitraum für Inhalte fest und entfernen Sie Elemente, die veraltet sind und deren Aufbewahrungsfrist überschritten wurde. | Erweiterte Datensicherheit | 10 |
* Diese Richtlinien sind Teil von Smartsheet Safeguard. Wenn Safeguard nicht in Ihrem Abonnement enthalten ist, haben diese Richtlinien keinen Einfluss auf Ihre Bewertung. Um mehr über Smartsheet Safeguard zu erfahren, wenden Sie sich an Ihre*n Account Manager*in.
Ihre Sicherheitsbewertung verbessern
Um Ihre Sicherheitsbewertung zu verbessern, implementieren Sie die empfohlenen Sicherheitsrichtlinien, die in der obigen Tabelle beschrieben sind. Sobald diese Richtlinien aktiviert sind, tragen sie automatisch zu Ihrer Bewertung bei, was Ihre Sicherheitsbewertung und die allgemeine Sicherheitslage Ihrer Organisation erhöht.
Wie sieht eine gute Bewertung aus?
Eine „gute“ Bewertung hängt von den individuellen Sicherheitsanforderungen und Geschäftsbedürfnissen Ihres Unternehmens ab. Die Sicherheitsbewertung dient als Orientierungshilfe und zeigt Sicherheitsrichtlinien auf, die dazu beitragen können, die Sicherheitslage Ihres Unternehmens zu stärken. Möglicherweise sind jedoch nicht alle Richtlinien für Ihren spezifischen Anwendungsfall relevant.
Ihr Ziel sollte es sein, die höchste Bewertung zu erreichen, die mit den Bedürfnissen und der Risikotoleranz Ihres Unternehmens übereinstimmt. 100 % zu erreichen, ist nicht immer notwendig und sollte eine Entscheidung sein, die von Ihrem Sicherheitspersonal und den Stakeholder*innen des Unternehmens gemeinsam getroffen werden sollte.
Best Practices und Empfehlungen
Verstehen, was in Ihrem Unternehmen akzeptabel ist
Die Sicherheitsbewertung bietet einen Rahmen für die Bewertung der in Admin Center verfügbaren Sicherheitssteuerungen. Sie ist ein Ausgangspunkt für die Bewertung der Sicherheit Ihrer Benutzer*innen, Elemente und Workflows. Weniger als 100 % zu erreichen, kann basierend auf dem Risikoprofil und den operativen Prioritäten Ihres Unternehmens akzeptabel sein.
Wichtigkeit der Daten bewerten und Ihre Toleranz für die Freigabe festlegen
Smartsheet vereinfacht die Zusammenarbeit, indem es Benutzer*innen ermöglicht, ihre Elemente an alle Personen freizugeben, die eine E-Mail-Adresse haben. Wenn Sie die Freigabe auf Ihre Organisation beschränken möchten, können Sie die Richtlinie zur sicheren Freigabe aktivieren und eine Zulassungsliste für genehmigte externe Partner*innen erstellen.
Um die Sicherheit weiter zu erhöhen, können Sie „Arbeitskonten mit SSO verlangen“ und „MFA verlangen“ für Ihre Elemente aktivieren. Diese Richtlinien stellen sicher, dass sich externe Partner*innen mit SSO und MFA bei Smartsheet anmelden müssen, bevor sie Zugriff auf Ihre Elemente erhalten.