Контрольный список для выбора безопасной платформы управления проектами

Прошлый год вошел в историю как год, ознаменовавшийся несколькими крупными утечками данных, от которых пострадали известнейшие мировые компании. В новостях засветилась даже такая гигантская платформа, как Facebook, после того как в результате крупнейших атак под угрозой оказались данные более 100 миллионов пользователей.

В среднем каждый инцидент, связанный с несанкционированным доступом к данным, обходится американским компаниям в 7,91 млн долларов США, и уничтожает то, что абсолютно бесценно — доверие клиентов. Учитывая, что первая утечка данных в 2019 году состоялась менее чем через сутки после наступления нового года, угроза никуда не делась и соображения безопасности должны стоять на первом месте при выборе новых инструментов в ваш стек технологий.

И какому же инструменту нужно уделить особое внимание? Платформе управления проектами. Конечно, вы можете вести работу в Excel или стараться не использовать облачные хранилища, но более 250 тысяч организаций уже внедрили решения для управления проектами, и такое же решение необходимо вам, чтобы успешно с ними конкурировать. Эти инструменты улучшают совместную работу, повышают продуктивность, обеспечивают прозрачность данных и повышают уровень безопасности. Все это очень важно для развития вашего бизнеса.

Предлагаем контрольный список основных факторов безопасности, который поможет вам убедиться, что выбранная платформа управления проектами и совместной работой идеально вам подходит.

Контрольный список факторов безопасности при управлении проектами должен включать:

Безопасность физического хранилища данных

Является ли поставщик системы управления проектами международной компанией? Где находятся физические хранилища его данных? В различных странах и регионах применяются различные законы о защите данных. Законы какой-то из стран могут не отвечать вашим требованиям. Выясните, где компания хранит свои данные, и убедитесь, что хранилище соответствует современным стандартам безопасности.

Например, наш центр обработки данных в США соответствует стандартам SSAE 16 тип II и ISO 27001, а наш Европейский центр обработки данных соответствует стандартам ISO 27001 и ISAE 3402 (эквивалентным стандарту SSAE 16). Мониторинг всех серверов и компонентов сети выполняют как сотрудники Wrike, так и представители провайдеров.

Обязательно расспросите о физической защите хранилищ, в том числе о таких мерах безопасности, как круглосуточное дежурство специалистов, резервные источники питания, управление доступом с использованием физических средств, новейшие средства пожарной сигнализации и цифровые системы наблюдения.  

Планы аварийного восстановления и сертификация

Насколько надежен и масштабен предлагаемый поставщиком план действий в аварийной ситуации? Инфраструктура аварийного восстановления Wrike как для американского, так и для европейского региона размещена на платформе Google Cloud Platform и отличается высокой масштабируемостью и надежностью благодаря соблюдению стандартов SSAE16 / ISAE 3402 тип II и ISO 27001.

Сертификация ISO 27001 означает, что поставщик внедрил лучшие отраслевые практики в области управления инцидентами и обеспечения физической безопасности. Это свидетельствует о том, что поставщик использует систематизированные инструменты управления, чтобы ограничить возможный ущерб для вашей организации в случае атаки. Повышенный уровень безопасности означает, что вы можете уверенно обмениваться конфиденциальными данными.

Также следует убедиться, что данные хранятся на избыточных и географически удаленных друг от друга серверах, и что для них регулярно выполняется резервное копирование. Узнайте, насколько часто создается полная резервная копия и хранится ли она в шифрованной среде данных, физически удаленной от основных серверов.

Постоянная надежность

Время доступности — это термин в сфере информационных технологий, означающий период времени, в течение которого компьютер функционирует без поломок и сбоев. Любой инструмент полезен лишь в том случае, если им можно воспользоваться. Высокое время доступности свидетельствует о стабильной работе, надежности и опыте компании. Спросите у поставщика о времени доступности, и вы поймете, можно ли доверить ему безопасность своих данных.

Например, на протяжении многих лет непрерывной работы время доступности Wrike всегда составляло или превышало 99,9%, и это значит, что клиенты могут получить доступ к своим задачам и проектам в любой момент.

Сетевая и системная безопасность

Какие процедуры используются для предотвращения, обнаружения и своевременного устранения последствий вредоносного трафика и сетевых атак? Регулярно ли устанавливаются обновления? Выясните, как часто поставщик проводит внутренние проверки сетевой безопасности для быстрого выявления и устранения опасных ситуаций. Когда речь идет о безопасности данных, быстрое реагирование — это важнейший фактор, отделяющий опасность от катастрофы.

Программы аутентификации пользователей

Какие применяются политики защиты данных и использования паролей? Даже если участники вашей команды хорошо обучены и выбирают более сложные пароли, чем «Пароль123», комбинацию адреса электронной почты и пароля можно очень легко взломать. Ищите инструменты, которые помогут вашим сотрудникам защитить свои данные. Например, Wrike поддерживает множество методов аутентификации, в том числе Google Open ID, Azure, Office 365, ADFS, SSO и SAML2, обеспечивающих удобный и безопасный доступ к аккаунту Wrike с использованием корпоративного аккаунта.

Бонус! Предлагает ли поставщик мобильную версию платформы? Выясните, какие функции безопасности унаследованы, а какие предлагаются дополнительно, например прикрепление сертификата, выявление модифицированных или взломанных устройств и защита на уровне приложений с использованием пин-кода или отпечатка пальца.

Политики поддержки клиентов

Следует удостовериться, что у поставщика есть строгие правила проверки вашей личности и предоставления доступа к аккаунту. Вам будет проще обеспечить безопасность данных, если вы будете знать, каким образом сотрудники компании-поставщика смогут получить к ним доступ в случае необходимости. У них обязательно должны быть разработаны правила, позволяющие вам указывать, как и когда они смогут увидеть ваши данные. Попросите поставщика ознакомить вас с правилами передачи решений на более высокий уровень, правилами управления, обмена знаниями, снижения рисков, а также выполнения повседневных операций.

Кто из сотрудников компании-поставщика имеет доступ к центру обработки данных? На этот счет тоже должны иметься строгие правила. Например, в Wrike для доступа нужно создать VPN-канал, пройти многофакторную аутентификацию, использовать одноразовый пароль и личный сертификат. В качестве наилучшей методики мы внедрили правила, разрешающие доступ к данным клиентов только тем сотрудникам, которым это нужно для исполнения профессиональных обязанностей. Когда участники команды хорошо обучены и действуют по строгим правилам, риск, связанный с защитой данных, очень сильно снижается.

Конфиденциальность и шифрование данных

Какой тип сертификатов безопасности использует поставщик? Согласуются ли они с вашими бизнес-требованиями? Какая сторонняя организация выполняет оценку безопасности?

Знание о том, какие технологии защищают вашу информацию, поможет вам гарантировать полную безопасность ваших данных. Даже если кто-нибудь получит доступ к ним, он не сможет их прочесть благодаря шифрованию. Это еще один уровень необходимой защиты.

Сохраняйте и гибкость, и безопасность благодаря Wrike

В ходе нашего недавнего опроса, проведенного среди более тысячи руководителей в сфере оказания профессиональных услуг, 75% респондентов заявили, что безопасность данных имеет очень высокое значение для их клиентов, а 60% признались, что именно соображения безопасности мешают им действовать гибко и выстраивать крепкие взаимоотношения.

Как это ни парадоксально, но именно безопасность является залогом сотрудничества. В каком бы секторе ни работала ваша компания — B2B или B2C, вашей команде нужно безопасное пространство для общения, создания инноваций и работы, чтобы действовать творчески и с максимальной эффективностью.

Когда вы выбираете поставщика платформы для управления проектами, обдумайте затраты и сделайте безопасность вашим главным приоритетом. Стек технологий, ориентированный в первую очередь на безопасность, не только поможет вам сэкономить деньги, предотвращая утечки информации, чреватые огромные убытками. Когда у вашей команды появится безопасное пространство для творчества, инноваций и совместной работы, вы сможете опережать конкурентов и расширить возможности вашей компании, чтобы стать лучшими в отрасли.

• Безопасность физического хранилища данных
• Планы аварийного восстановления и сертификация
• Постоянная надежность
• Сетевая и системная безопасность
• Аутентификация пользователей
• Политики поддержки клиентов
• Конфиденциальность и шифрование данных

Wrike — это не только ведущая платформа для управления проектами и совместной работы, но и первопроходец в сфере обеспечения безопасности. Мы стремимся сделать Wrike самой надежной и безопасной платформой совместной работы на рынке. Мы постоянно добавляем новые инструменты и функции, чтобы помочь командам действовать гибко и в то же время чувствовать себя защищенными. Например, дополнение Wrike Lock позволяет клиентам самостоятельно управлять ключами шифрования для данных Wrike, повышая уровень контроля даже над теми данными, которые хранятся в облаке.

Наши расширенные функции безопасности позволяют командам уделять все внимание своей главной работе. Хотите узнать больше о том, как Wrike помогает поддерживать уровень безопасности при расширении бизнеса? Попробуйте бесплатную версию.

Что такое Scrum? Что такое PRiSM? И чем они отличаются от PRINCE2?

Наша электронная книга поможет вам узнать основы популярных методологий управления проектами.

Имя Пожалуйста, введите значение Введите действующий адрес эл. почты

Фамилия Пожалуйста, введите значение Введите действующий адрес эл. почты

Рабочий адрес эл. почты Адрес эл. почты Введите действующий адрес эл. почты

Номер телефона Укажите ваш номер телефона Введите действующий адрес эл. почты

Афганистан Албания Алжир Американское Самоа Андорра Ангола Ангилья Антарктида Антигуа и Барбуда Аргентина Армения Аруба Австралия Австрия Азербайджан Багамы Бахрейн Бангладеш Барбадос Беларусь Бельгия Белиз Бенин Бермудские о-ва Бутан Боливия Бонэйр, Синт-Эстатиус и Саба Босния и Герцеговина Ботсвана о-в Буве Бразилия Британская территория в Индийском океане Бруней Болгария Буркина-Фасо Бурунди Камбоджа Камерун Канада Кабо-Верде о-ва Кайман Центрально-Африканская Республика Чад Чили Китай о-в Рождества Кокосовые о-ва Колумбия Коморы Конго - Браззавиль Конго - Киншаса о-ва Кука Коста-Рика Кот-д’Ивуар Хорватия Куба Кюрасао Кипр Чехия Дания Джибути Доминика Доминиканская Республика Эквадор Египет Сальвадор Экваториальная Гвинея Эритрея Эстония Эфиопия Фолклендские о-ва Фарерские о-ва Фиджи Финляндия Франция Французская Гвиана Французская Полинезия Французские Южные территории Габон Гамбия Грузия Германия Гана Гибралтар Греция Гренландия Гренада Гваделупа Гуам Гватемала Гернси Гвинея Гвинея-Бисау Гайана Гаити о-ва Херд и Макдональд Ватикан Гондурас Гонконг (САР) Венгрия Исландия Индия Индонезия Иран Ирак Ирландия о-в Мэн Израиль Италия Ямайка Япония Джерси Иордания Казахстан Кения Кирибати КНДР Республика Корея Кувейт Киргизия Лаос Латвия Ливан Лесото Либерия Ливия Лихтенштейн Литва Люксембург Макао (САР) Северная Македония Мадагаскар Малави Малайзия Мальдивы Мали Мальта Маршалловы о-ва Мартиника Мавритания Маврикий Майотта Мексика Федеративные Штаты Микронезии Молдова Монако Монголия Черногория Монтсеррат Марокко Мозамбик Мьянма (Бирма) Намибия Науру Непал Нидерланды Новая Каледония Новая Зеландия Никарагуа Нигер Нигерия Ниуэ о-в Норфолк Северные Марианские о-ва Норвегия Оман Пакистан Палау Палестинские территории Панама Папуа — Новая Гвинея Парагвай Перу Филиппины о-ва Питкэрн Польша Португалия Пуэрто-Рико Катар Реюньон Румыния Россия Руанда Сен-Бартелеми о-в Св. Елены Сент-Китс и Невис Сент-Люсия Сен-Мартен Сен-Пьер и Микелон Сент-Винсент и Гренадины Самоа Сан-Марино Сан-Томе и Принсипи Саудовская Аравия Сенегал Сербия Сейшельские о-ва Сьерра-Леоне Сингапур Синт-Мартен Словакия Словения Соломоновы о-ва Сомали Южно-Африканская Республика Южная Георгия и Южные Сандвичевы о-ва Южный Судан Испания Шри-Ланка Судан Суринам Шпицберген и Ян-Майен Эсватини Швеция Швейцария Сирия Тайвань Таджикистан Танзания Таиланд Восточный Тимор Того Токелау Тонга Тринидад и Тобаго Тунис Турция Туркменистан Тёркс и Кайкос Тувалу Уганда Украина ОАЭ Великобритания Соединенные Штаты Внешние малые о-ва (США) Уругвай Узбекистан Вануату Венесуэла Вьетнам Виргинские о-ва (Великобритания) Виргинские о-ва (США) Уоллис и Футуна Западная Сахара Йемен Замбия Зимбабве Выберите вариант

1-49 50-99 100-249 250-499 500-999 1,000-1,999 2,000-4,999 5,000-9,999 10,000+ Выберите вариант

Маркетинг Управление проектами/программами Профессиональные услуги Инженерные & ИТ Прочее Выберите вариант

Управление проектами Управление портфелями/программами Управление продуктом Управление маркетинговыми проектами/программами & Профессиональные консалтинговые услуги Бухгалтерский учет, финансовый & аудит Обслуживание/поддержка клиентов ИТ-операции Разработка веб-сайтов / программного обеспечения Аналитика, Наука & об исследовательских данных Дизайн Корпоративный маркетинг & PR Директор по доходам Цифровой маркетинг Контент Маркетинг на основе учетных записей / полей Товарный маркетинг Управление торговым & счетом Управление персоналом Администрация Образование Прочее Выберите вариант

Топ-менеджер Вице-президент/руководитель Директор, старший Директор, Заместитель директора Руководитель отдела/группы, координатор Менеджер Прочее Выберите вариант

Заполняя и отправляя форму, я принимаю Политику конфиденциальности Wrike.

Да, я хочу получать от Wrike сообщения о новостях, специальных предложениях и рекламных акциях Согласитесь, чтобы продолжить

Я хотел(а) бы узнавать об акциях Wrike по телефону. Согласитесь, чтобы продолжить

Скачать Server error. We're really sorry. Wait a few minutes and try again.

Спасибо за интерес к нашей электронной книге!

Загрузите его сейчас

Мы также отправили ссылку на электронную книгу на ваш адрес электронной почты для вашего удобства.