A monday.com está comprometida com altos padrões de segurança e proteção de dados. Para uma revisão completa do programa de segurança, incluindo medidas de segurança operacional e certificações relevantes, visite o Centro de Confiança da monday.com. Proteger o ambiente da monday.com requer tanto os recursos adequados da plataforma quanto uma configuração responsável.
A monday.com oferece um conjunto abrangente de capacidades de segurança de nível empresarial. Sob o modelo de responsabilidade compartilhada, os clientes são responsáveis por configurar os controles de segurança em sua conta, incluindo gerenciar o acesso e governar os dados que sua organização envia. Este guia ajuda a revisar e implementar os recursos de segurança da monday.com em sua conta.
1 Revise sua configuração de hospedagem e conta
Região de hospedagem
A monday.com oferece aos clientes a capacidade de hospedar seus dados na UE, nos EUA ou nas regiões da APAC. É importante entender quaisquer leis e regulamentos geográficos relevantes e selecionar a região de hospedagem apropriada de acordo.
Configuração da conta
A configuração inicial da sua conta deve ser realizada apenas por um membro autorizado da associação ou organização.
Domínio autorizado
Os administradores podem configurar um domínio específico do qual os usuários podem fazer login na conta e impedir que usuários criem novas contas na monday.com em seu domínio de e-mail.
Seção de administração
O administrador tem controle total sobre a conta. Certifique-se de limitar o número de administradores na conta ao mínimo absoluto necessário.
2 Configure autenticação e controles de acesso
Governar como você acessa sua conta é crucial para garantir um acesso seguro.
SSO
A integração com seu Provedor de Identidade (IdP) para SSO permite que os clientes configurem SAML 2.0 para Single Sign On (SSO).
Autenticação de 2 Fatores (2FA)
Adicione uma camada extra de proteção ativando 2FA via mensagem de texto (SMS) ou através de um aplicativo autenticador.
Restrições de IP
Restrinja o acesso à sua conta a uma lista definida de endereços IP pré-aprovados.
SCIM
SCIM é um protocolo para gerenciamento de usuários em várias aplicações, que permite que você provisiona (adiciona), desprovisiona (desativa) e atualiza dados de usuários e equipes em várias aplicações ao mesmo tempo.
Botão de Pânico
Com o Botão de Pânico, os administradores podem bloquear toda a conta se atividade suspeita for detectada, bloqueando todo o acesso até que a recuperação seja aprovada.
Duração da sessão
Defina um logout automático para os membros da sua conta em determinados intervalos para garantir que o acesso esteja seguro de acordo com quaisquer políticas internas que você possa ter.
3 Defina permissões baseadas em funções
O acesso deve ser baseado em função, necessidade de saber e princípios de menor privilégio.
Permissões da conta
Controle quem pode ver e alterar o trabalho em sua conta.
Funções personalizadas da conta
Defina funções de nível de conta que reflitam as responsabilidades de um membro da equipe.
Permissões do espaço de trabalho
Controle quem pode fazer o que dentro de um espaço de trabalho.
Permissões do quadro
Decida quem pode visualizar ou alterar conteúdo em um quadro específico, incluindo itens, colunas e estrutura.
Permissões de coluna
Controle quais colunas podem ser visualizadas ou editadas.
4 Revise registros e monitoramento
A capacidade de monitorar a atividade do usuário é importante para os administradores da conta. A monday.com oferece vários meios para que os administradores da conta registrem e monitorem continuamente a atividade do usuário dentro de sua conta monday.
Registro de auditoria
Fornece aos administradores da conta um relatório detalhado de todas as atividades relacionadas à segurança da conta.
Registro de atividades
Mostra toda a atividade passada de um quadro em uma lista, incluindo datas alteradas, status, movimentação entre grupos, automações e permissões. O registro de atividades também pode ser consultado via API.
API de Registro de Auditoria
Os registros do registro de auditoria são acessíveis via uma API, permitindo uma maior integração em seu monitoramento de segurança geral, incluindo a integração com seu SIEM interno.
5 Revise governança de dados e backups
Os clientes da monday.com mantêm controle total sobre seus dados enviados e podem modificá-los, exportá-los ou excluí-los a qualquer momento usando os meios disponíveis através da interface do usuário do serviço.
Exportar Dados
O administrador da conta pode baixar e exportar todos os dados da conta. Você também pode configurar exportações personalizadas usando a API.
6 Aplique controles de rede e conformidade
Restrições de nível de inquilino
Limite o acesso apenas a contas específicas da monday.com dentro de sua rede.
Conformidade com HIPAA
A monday.com oferece planos compatíveis com HIPAA para que você possa confiar que seus dados sensíveis de saúde estão seguros em sua conta da monday.com. Clientes interessados podem revisar e assinar o Acordo de Associado de Negócios HIPAA (BAA).
7 Revise as proteções do complemento Guardian
O complemento Guardian aprimora a proteção de dados, ajuda a garantir conformidade com políticas de segurança e suporta controle total sobre o gerenciamento de acesso.
Criptografia de Nível de Inquilino (TLE)
Cada conta possui sua própria chave de criptografia exclusiva, armazenada separadamente e periodicamente rotacionada para minimizar riscos potenciais.
Traga Sua Própria Chave (BYOK)
Gerencie todo o ciclo de vida da chave e conceda ou revogue acesso conforme necessário.
Prevenção de Vazamento de Dados (DLP)
Defina parâmetros de varredura para monitorar atualizações e arquivos enviados, ajudando a garantir conformidade com as políticas da empresa.
Multi-SSO
Configure vários fornecedores de SSO dentro da mesma conta.
8 Revise a governança das funcionalidades de segurança
Revise e compreenda a governança de segurança dos recursos avançados da monday.com.
Integrações
Integrações são opcionais e podem ser desativadas através da seção de administração. Usando funções e permissões, você também deve garantir que apenas aqueles com necessidades comerciais possam configurar integrações com terceiros.
IA
Compreenda as práticas de segurança de dados da monday.com em relação à IA e como usar a IA de forma segura.
API
Garanta que as permissões sejam provisionadas corretamente.
9 Configure permissões de IA
Permissões da conta
Como administrador da conta, você pode optar por desativar as capacidades de IA na conta através da seção de Administração. Isso não é recomendado.
Nível de espaço de trabalho
Se você está preocupado com categorias de dados sensíveis que estão sendo processados e deseja excluir a possibilidade de que esses dados sejam processados pela IA, você pode desativar a IA no nível do espaço de trabalho usando permissões do espaço de trabalho.
Nível de usuário
Usando funções personalizadas, você pode definir quais usuários, com base no acesso baseado em função, podem utilizar quais recursos de IA. Isso permite que os administradores da conta, em um nível granular, controlem o acesso dos usuários aos recursos de IA da monday.
Ficou com alguma dúvida? Acione o suporte oficial a qualquer momento.
Para soluções completas de implantação, treinamento e estruturação de workflows no Brasil, conte com a Audatia, parceira oficial da monday.com. Descubra como podemos ajudar →
