Provisões de segurança do Plano Enterprise do Notion

Seus wikis, documentos e projetos ficam lado a lado no Notion, um espaço de trabalho conectado onde todas as equipes podem colaborar e acompanhar o trabalho.

Como o Notion é o centro das suas propriedades intelectuais mais valiosas, você precisa saber se seus dados estão seguros e se tem as proteções necessárias para garantir conformidade nas operações.

Neste guia, você verá como o recurso de segurança e conformidade do Notion ajuda você a criar uma experiência completa em nível empresarial e a manter os dados da sua empresa seguros.

Os proprietários do espaço de trabalho têm controle total sobre as configurações de segurança do espaço de trabalho do Notion, que você pode encontrar na guia Segurança nas configurações.

Para proteger seu espaço de trabalho, você pode usar estas configurações:

• Desabilitar o compartilhamento público de páginas — essa opção desabilitará a opção Compartilhar na web no menu Compartilhar em todas as páginas do espaço de trabalho.

• Desabilitar convidados — essa opção impede que qualquer membro convide outras pessoas de fora do espaço de trabalho para qualquer página. No entanto, mesmo ativando “Desabilitar convidados” no espaço de trabalho, o membro ainda pode enviar solicitações de convite para fornecer acesso mais granular para colaboradores externos ou convidados.

• Desabilitar movimentação ou duplicação de páginas para outros espaços de trabalho — essa opção impede que qualquer pessoa mova ou duplique páginas para outros espaços de trabalho por meio da ação Mover para ou Duplicar em.

• Desabilitar exportação — essa opção impede que qualquer pessoa exporte como Markdown, CSV ou PDF.

Ao desativar essas opções, você coloca o seu conteúdo sob bloqueio máximo e impede que ele seja compartilhado, baixado ou movido para fora do espaço de trabalho.

Para obter mais informações sobre controles de administrador e gerenciamento de usuários, consulte nosso guia do Plano Enterprise.

Você pode criar wikis, organizar documentos, fazer anotações de reuniões, gerenciar tarefas e projetos e muito mais no Notion.

Isso quer dizer que o seu espaço de trabalho provavelmente tem informações confidenciais, como dados de empresas e funcionários em sua wiki, informações de clientes em documentos e anotações de reunião e propriedades intelectuais no seu gerenciamento de projetos.

Você precisa proteger essas informações seja qual for o setor em que atua, mas isso é ainda mais fundamental se a sua empresa estiver em um setor regulamentado, como saúde ou comércio eletrônico.

É por isso que temos integrações pré-prontas com parceiros selecionados de segurança e conformidade de DLP e SIEM para que você possa armazenar seus dados com segurança no Notion.

SIEM (sigla em inglês para Gerenciamento de Informações e Eventos de Segurança) combina SIM (gerenciamento de informações de segurança) e SEM (gerenciamento de eventos de segurança) em um sistema que dá visibilidade para análises, pesquisas e correlações e também para detectar e responder a ameaças.

As integrações SIEM coletam dados de registros de eventos de várias fontes, identifica atividades incomuns em tempo real e permite alertas, relatórios e painéis configuráveis prontos para usar. Integrando uma solução SIEM com o Notion, você pode trazer informações de registros de auditorias do Notion para uma plataforma compartilhada, onde você pode monitorar o restante dos seus apps SaaS com melhores análises, pesquisas e correlações.

Sem uma solução SIEM, os proprietários do espaço de trabalho ficam limitados a auditar manualmente as atividades em busca de comportamento suspeito no espaço de trabalho e correm o risco de que essa atividade passe despercebida.

A integração com uma solução SIEM permite configurar alertas sobre atividades incomuns, fornecer relatórios e construir paineis para suporte à investigação de incidentes. Essas ferramentas permitem criar alertas automatizados, mas não acionam ações automatizadas, como cancelar publicações ou o compartilhamento de páginas da web.

O Notion integra-se ao Splunk, ao SumoLogic, ao Panther e ao Datadog.

As ferramentas de proteção contra perda de dados (DLP, na sigla em inglês) evitam que os usuários armazenem dados confidenciais em plataformas não autorizadas ou com públicos externos ou internos não autorizados.Essas ferramentas usam bibliotecas de padrões para identificar diferentes tipos de informações confidenciais.

As integrações DLP detectam o uso de dados confidenciais e realizam ações automatizadas para corrigir violações de dados rapidamente — seja alertando os proprietários do espaço de trabalho, seja censurando conteúdo ou restringindo o acesso à página.

Sem uma integração DLP, os proprietários não têm como detectar com rapidez a criação ou superexposição de conteúdo confidencial em seus espaços de trabalho do Notion, nem tomar medidas para resolver esses problemas. Como resultado, conteúdo sensível pode ser criado e passar despercebido. Ou o conteúdo confidencial pode ficar superexposto se um funcionário o compartilhar com um convidado ou publicá-lo na web.

Ao integrar uma solução DLP, você pode identificar diferentes tipos de informações confidenciais armazenadas no Notion e tomar medidas para removê-las.

O Notion será classificado e marcado por ferramentas DLP usando processamento de linguagem natural. Com isso, ele pode, por exemplo, reconhecer informações confidenciais de clientes, como números de cartão de crédito, e informações de saúde, como códigos médicos.

Você pode criar alertas para notificar os proprietários do espaço de trabalho sobre conteúdo confidencial e acionar ações automatizadas para censurar conteúdo confidencial imediatamente para ajudar a reduzir o tempo de exposição que há com uma intervenção manual.

Você também pode alertar os proprietários do espaço de trabalho se o conteúdo for publicado na internet ou compartilhado externamente com convidados, além de configurar ações automatizadas que restrinjam a autorização da página.

O Notion integra-se às ferramentas de DLP Nightfall AI e Polymer (em breve).

Com essas integrações, os proprietários de espaços de trabalho podem gerenciar e monitorar o Notion em suas plataformas DLP/SIEM centralizadas, além de todas as outras ferramentas que sua empresa usa.

No Plano Enterprise do Notion, os proprietários do espaço de trabalho podem acessar dados e relatórios adicionais para obter insights mais profundos sobre como os membros da equipe interagem com o conteúdo e usam o espaço de trabalho em geral.

Aqui estão alguns dos recursos de dados e relatórios mais impactantes atualmente no Plano Enterprise do Notion:

Os proprietários do espaço de trabalho do Plano Enterprise podem exportar uma lista de todos os membros em Configurações e membros > Configurações > Exportar membros como CSV. Essa exportação CSV conterá uma lista de todos os membros no espaço de trabalho, incluindo nome, endereço de e-mail, função, a qual grupo pertencem e seu ID de usuário exclusivo do Notion.

Para os backups com fins legais e de conformidade, os proprietários de espaços de trabalho do Plano Enterprise podem exportar o espaço de trabalho em vários formatos de arquivo, como CSV, Markdown e PDF. Acesse Configuração e membros > Configurações > Exportar todo o conteúdo do espaço de trabalho. Um e-mail do Notion será enviado com um link para baixar os arquivos. O link expira em 7 dias.

Proprietários de espaços de trabalho com o Plano Enterprise têm acesso a um Registro de auditoria (em Configurações e membros), que oferece uma visão geral de uma gama de ocorrências do espaço de trabalho. Esse recurso pode ser especialmente útil para identificar possíveis problemas de segurança, investigar comportamentos suspeitos e resolver problemas de acesso.

Você pode fazer uma busca detalhada usando as opções de filtro e exportar todos os eventos do log de auditoria como um arquivo CSV para um determinado intervalo de dados para análises adicionais.

A pesquisa de conteúdo fornece aos proprietários de espaços de trabalho corporativos visibilidade do conteúdo do espaço de trabalho para melhorar a governança do espaço de trabalho e resolver problemas de acesso de página:

• Ver quem tem acessoa página

• Mudar as permissões da página

• Descubra e reatribua páginas abandonadas de ex-funcionários (incluindo páginas privadas)

Na Pesquisa de conteúdo, você pode pesquisar uma página pelo título ou ID. Alternativamente, se você não souber o título ou ID de uma página, poderá usar os filtros integrados para restringir seus resultados. Além das configurações de compartilhamento (Particular, Compartilhado Internamente, Compartilhado Externamente, Compartilhado na Web), você também pode ver:

• Criador e data de criação da página

• Editado por último por e data da últiman edição

• Com quem a página foi compartilhada

• Local da página (por exemplo, espaço de equipe)

Para nossos clientes com regulamentações mais rígidas em torno de conteúdo compartilhado externamente, você pode filtrar para ver toda a página Compartilhado externamente (com acesso de convidados) e páginas compartilhadas na web. Isso fornece uma visualização panorâmica abrangente de todas as páginas para que os proprietários de espaços de trabalho possam administrá-los de maneira mais eficaz.

Como proprietário de um espaço de trabalho, pode haver alguns casos em que seja necessária ajuda com a autorização de página em uma página restrita ou em uma página que foi compartilhada indevidamente. Para estes casos, na visualização da página em Pesquisa de conteúdo, você verá a opção Alterar autorização no Menu ••• à direita de cada página.

Todo o conteúdo em um espaço de trabalho do Plano Enterprise do Notion é propriedade da sua empresa. Você pode compartilhar este artigo com seus funcionários se eles tiverem dúvidas sobre quais dados estão acessíveis aos proprietários de espaço de trabalho corporativo ao usar um domínio verificado no Notion.

O Notion mantém um programa abrangente de segurança e privacidade projetado para proteger seus dados de acordo com vários padrões regulatórios e do setor.

As certificações do Notion incluem:

• SOC2

• SOC3

• ISO 27001

Para oferecer suporte aos nossos clientes sujeitos à HIPAA,o Notion também concluiu a auditoria de conformidade da HIPAA para que você possa processar PHI em seu espaço de trabalho corporativo, desde que você habilite o recurso de segurança descrito em nosso artigo da Central de Ajuda e assine o Contrato de Associado Comercial do Notion (BAA).

À medida que o Notion continua a construir um espaço de trabalho conectado à IA, as necessidades de segurança e conformidade de nossos clientes são parte integrante de nossa estratégia de produto. O Notion não usa seus dados de cliente nem permite que terceiros usem seus dados de cliente para treinar os modelos de aprendizado de máquina usados na Writing Suite da IA do Notion. O uso da Writing Suite da IA do Notion não concede ao Notion nenhum direito ou licença aos seus dados do cliente para treinar nossos modelos de aprendizado de máquina. Para mais informações, consulte nossas Perguntas frequentes.

Se você estiver pronto para concluir sua revisão de segurança do Notion, siga estas etapas:

1. Acesse nosso Portal Whistic, onde você pode revisar todas as práticas, protocolos e ferramentas de segurança do Notion, incluindo nosso relatório de auditoria, certificações, resultados de testes de penetração e questionários de segurança.

2. Leia nossas políticas de segurança e privacidade e práticas de segurança para entender como o Notion protege seus dados.

3. Entre em contato com a nossa Equipe de Vendas para avaliar o Plano Enterprise do Notion e trabalhar seus requisitos de segurança, ou consulte nosso BAA.