Сегодня компании по всему миру все чаще и чаще внедряют современные инструменты для удобства совместной работы: от распределения ежедневных задач до стратегического планирования. Все они относятся к “системам по управлению бизнес-процессами”. Asana в этой категории занимает лидирующую позицию.

Asana помогает в планировании, организации и выполнении рабочих задач и способствует более быстрому достижению желаемых результатов. На данный момент платными подписками Asana пользуется более 75 000 компаний, миллионами людей в 190 странах мира было создано свыше миллиарда задач в системе.

Для того, чтобы точно знать, что, когда и кем должно быть сделано, пользователи доверяют Asana данные о своей работе. Поэтому Asana сфокусирована не только на функциональности и удобстве инструмента, но и на обеспечении максимальной безопасности для своих клиентов.

Забота о безопасности – ключевой элемент корпоративной культуры Asana, построенной на прозрачности и внимательном отношении к клиентам. Эти ценности и нормы поддерживаются на всех уровнях структуры Asana и закреплены как во внешних, так и внутренних кодексах и постановлениях. Руководство Asana со своей стороны всячески поддерживает идею общей ответственности.

Политика безопасности Asana включает в себя следующие основные пункты:

Защита приложений от несанкционированного доступа.
Поддержка доступности приложений.
Конфиденциальность пользовательских данных..
Поддержка целостности данных с течением времени.

В этом документе описаны возможности обеспечения безопасности в Asana с точки зрения администратора. Подробнее об инфраструктуре, соответствии установленным требованиям и сертификатах можно узнать на trust.asana.com.

Консоль администратора в Asana

Статистика Использования

Во вкладке Insight администратор аккаунта может получить следующие данные:

Верхнеуровневые показатели использования
Список недавно добавленных пользователей
Рейтинг пользователей по активности (приглашение новых пользователей, создание команд и проектов).

Управление внутренними и внешними пользователями

Во вкладке Members администратору доступны следующие возможности:

Приглашать новых пользователей
Следить за количеством Внутренних Пользователей, Гостей, Отправленных приглашений и Свободных оплаченных мест.
Искать пользователей
Просматривать их данные (имя и последнюю активность) независимо от их роли (администратор, пользователь, гость).
Давать роль администратора другим пользователям или забирать её, нажав на три точки справа от имени.
Получать представление о том, кто может приглашать гостей в аккаунт, и при необходимости закрывать доступ к этой возможности.

Кроме того, на подписке Enterprise Asana можно интегрировать с облачным поставщиком идентификация (IdP) через систему для управления междоменной идентификацией (SCIM) для управления учетными записями пользователей. Чаще всего для этого используется SCIM и сервисные аккаунты.

Администраторы и Внутренние пользователи могут приглашать других пользователей, предоставляя им определенные права. Пользователь может быть добавлен на разных уровнях: в задачу, проект, команду или всю организацию. Права доступа и редактирования настраиваются на уровне сущности, в которую пользователь добавлен, а не на уровне пользователя. Под этим имеется в виду, что один пользователь может обладать только “правом комментирования” в одном проекте, в другой проект он может вступить по запросу, и, одновременно с этим, к каким-то частям у него не будет доступа вообще, а часть данных – видна только ему. Подробнее об уровнях доступа и правах редактирования здесь.

Сортировка пользователей по Имени и Последней Активности

Администраторы могут отсортировать список Внутренних пользователей и Гостей по имени (в алфавитном или обратном порядке) или по Дате последней активности, чтобы увидеть, кто и когда последний раз авторизовался в вашей Организации, и какие приглашения еще ожидают принятия. При необходимости эти данные можно экспортировать в формате CSV.

Управление командами

Во вкладке Teams администраторам доступны:

Создание новых команд;
Просмотр названия, количества участников, уровень приватности, дата создания и имя создателя для каждой команды в организации;
Редактирование настроек команды (в том числе приватности) нажатием на Edit Team через три точки в правой части.

Для каждой команды можно изменить настройки приватности, выбрав один вариант из трёх: Доступ по запросу, Скрытая команда или Доступная всей Организации.

Управление настройками безопасности

Администраторы могут самостоятельно установить процедуру авторизации пользователей для Организации. Существует три варианта: логин и пароль Asana, Google SSO (технология единого входа Google) или технология единого входа через SAML 2.0.

Во вкладке Security администраторы могут:

Активировать или деактивировать Google SSO для Организации
Активировать SAML для Организации
Установить требования к пользовательским паролям или инициировать сброс паролей для всех пользователей
Просмотреть, у кого есть права администратора в Организации
Выбрать Уровень Сложности Пароля (Password Strength) – Простой (Simple) или Сложный (Strong). Простой пароль должен состоять из минимум восьми символов, а сложный – дополнительно содержать минимум три символа следующих типов: заглавная буква, строчная буква, цифра, специальный символ. Эта настройка влияет только на новые пароли.

SAML

Организации с подпиской Enterprise могут активировать SAML 2.0 во вкладке Security в Консоли Администратора.

Администраторы сами выбирают поставщика идентификации, например, OneLogin, Okta, LastPass, Bitium, Azure AD, SecureAuth, Active Directory, или собственного.

Как только SAML будет настроен, пользователям не придется использовать пароль для входа в аккаунт. На странице авторизации можно просто ввести имейл и кликнуть Log In, оставив поле Password пустым.

В случае использования SAML, все пользователи вашей Организации обязательно должны будут авторизовываться в Asana через установленного поставщика идентификации, независимо от того, в какие еще Организации или Рабочие пространства пользователи добавлены).

Важно: Во вкладке Security есть возможность активировать или деактивировать Google SSO.

SCIM

Организации на тарифе Enterprise могут настроить интеграцию Asana с облачным поставщиком идентификация (IdP) через систему междоменной идентификации (SCIM) для управления электронными удостоверениями вместе с другими SaaS-приложениями.

Через SCIM администраторы могут:

Создавать новых пользователей
Изменять информацию в профилях пользователей
Деактивировать пользователей

Чтобы подключить добавление пользователей через SCIM, администратору потребуется подключить Asana к одному из поддерживаемых поставщиков идентификации (процесс настройки будет отличаться в зависимости от поставщика). Asana совместима с OneLogin, Okta, Microsoft Azure AD и Google Workspace, а также другими провайдерами. Компании с SCIM-поставщиками собственной разработки также могут настроить интеграцию с Asana.

Название Организации, Утвержденные Домены и Контроль Данных

Во вкладке Settings можно изменить название Организации, привязать/отвязать домен, связанный с вашей Организацией, и запросить экспорт всех данных Организации в формате JSON.

По запросу авторизованного представителя (чаще всего, это уполномоченный администратор) все данные Организации могут быть экспортированы или удалены. Asana также может обеспечивать конфиденциальность этих данных, если другого не будет требовать соответствующее законодательство.

Сервисные аккаунты

Администраторы Enterprise-Организаций могут не только выборочно экспортировать или удалять данные, настроить автоматическую выгрузку через API и запросить JSON-файл со всеми данными, но и получить доступ к Сервисным Аккаунтам. С их помощью можно произвести полный экспорт данных Организации или следить за активностью пользователей. Также Сервисные Аккаунты позволяют администраторам:

Получить доступ ко всем данным Организации;
Экспортировать все данные через API;
Делать регулярное резервное копирование;;
Автоматизировать управление учетными записями в соответствии с SCIM;
Автоматизировать повторяющиеся задачи администратора (контроль команд и, например, удаление неактивных проектов);
Добавлять собственные правила автоматизации, запускаемые при определенных действиях внутри Asana;
Создавать уникальные интеграции между внутренними инструментами и Asana.

Список Сервисных аккаунтов доступен администраторам во вкладке Apps в Консоли Администратора, там же их можно переименовывать или деактивировать при необходимости. Сервисный аккаунт может выглядеть и действовать, как обычный пользователь (с именем и фотографией).

Управление приложениями и интеграциями

Во вкладке Apps администраторы могут:

Просмотреть все рекомендованные интеграции
Искать и изучать все доступные приложения
Активировать и деактивировать сервисные аккаунты
Контролировать использование сторонних интеграций пользователями (блокировать или разрешать). Администраторы видят все используемые интеграции.
Блокировать любые нежелательные интеграции.

Список всех интеграций Asana

Нативные интеграции Asana:

Slack
Salesforce
Tableau
Microsoft & Google Productivity Suite
Okta
Box
Dropbox
Harvest Time Tracking

Asana также позволяет использовать Zapier, Tray.io, Automate.io, и Integromat.

Открытый API

Пользователь может получить доступ к своему аккаунту Asana через API. API Asana соответствует принципам REST и позволяет программно обновлять данные и автоматически реагировать на изменения. Там можно получить понятные ссылки для доступа к источникам и использовать встроенные HTTP для получения команд и ответов. Это позволяет легко связываться с Asana из разных сред (инструментов командной строки, плагинов и т.д.). API Asana можно использовать для создания пользовательских решений и интеграций. Asana поддерживает OAuth 2.0 и персональный токен в качестве метода аутентификации. Больше об API Asana.

Полезные материалы и ответы на вопросы

Во вкладке Resources администраторы могут:

Получить доступ к материалам по онбордингу и полезным советам для команды
Узнать больше о продукте и способах использования
Получить представление о возможностях администрирования

Восстановление задач удаленного пользователя

После того, как вы удалили чей-либо аккаунт, вам будет доступен приватный проект со всеми задачами этого пользователя. Это поможет вам быстро и удобно найти их и переназначить. Обычно доступ к такому проекту передается менеджеру для дальнейшего распределения задач.

Безопасность данных

Шифрование данных

Для Организаций с подпиской Enterprise Asana гарантирует шифрование данных в состоянии покоя AES-256. Также для app.asana.com поддерживается шифрование с длиной ключа 128 бит и протокол защиты TLS 1.2 или выше. Соединения зашифрованы с использованием AES_128_GCM и механизма обмена ECDHE_RSA. Asana обеспечивает совершенную прямую секретность (forward secrecy), шифрование AES-GCM и запрет незащищенного соединения при помощи RC4, SSL 3.0 или ниже.

Логин и обмен конфиденциальной информацией происходит только через TLS/SSL.

Криптографические ключи создаются и управляются через AWS (Amazon Web Services) Key Management System.

Резервное копирование и гарантия доступности 99.9%

Asana гарантирует клиентам с подпиской Enterprise доступность сервисов 99,9% (SLA).

Как сказано выше, вы можете настроить автоматическую выгрузку по домену через API.

Все данные, хранимые в Asana, копируются дважды в сутки. Резервные копии защищены так же, как и используемая версия Asana. Для организаций на тарифе Enterprise доступно межрегиональное резервное копирование.

Asana использует серверы Amazon – Simple Storage Service (S3). На них хранятся вложения и резервные копии данных. Вложения – это файлы, прикрепленные к задачам с вашего компьютера. Файлы, добавленные из облачных сервисов, превращаются в ссылки на эти сервисы и не хранятся на серверах Asana.

Серверы AWS

Основные дата-центры Asana расположены в Вирджинии и Франкфурте. Asana осуществляет непрерывную репликацию данных, поэтому, даже в случае сбоя в одном из центров, будет обеспечено резервное восстановление в другом ЦОД этого региона. Аварийное восстановление для Вирджинии происходит в дата-центре в Огайо, а для Франкфурта – в Ирландии.

Резервное копирование данных происходит беспрерывно, чтобы предотвратить потерю данных даже в случае технических сбоев. Также на ежедневной основе Asana делает снепшоты (снимки системы), старые снепшоты удаляются. Asana хранит два последних снепшота за день и за неделю в течение 35 дней. Обычно их возраст – 6-30 часов, иногда доходит до 60 часов. В случае аварии возможна потеря некоторых данных в зависимости от того, когда был сделан последний снепшот.

Инфраструктура на территории Европы

Asana предлагает Enterprise-клиентам возможность хранить данные на территории Европы, если это требуется. В таком случае используются серверы AWS во Франкфурте (Германия), а резервные копии хранятся в Дублине (Ирландия). Как на территории ЕС, так и в США, Asana использует инфраструктуру Amazon (AWS). Организации на подписке Enterprise могут выбрать регион (США или ЕС) хранения данных.

Ниже в упрощенном виде представлена структура данных в Asana:

Сертификаты и соответствие требованиям безопасности

Asana регулярно проходит проверки на соответствие принятым стандартам безопасности и обладает следующими сертификатами (более подробное описание):

Сертификат соответствия требованиям EU‑US Privacy Shield
Пройден аудит на соответствие SOC 2 Type II и SOC III
Сертификат соответствия нормам GDPR
DPA
Подтверждено соответствие PCI DSS в качестве Поставщика Услуг
Сертификат ISO27001
Ежегодно производится оценка безопасности путем теста на проникновение

Asana сотрудничает со сторонними специалистами по безопасности для регулярной проверки системы на наличие уязвимостей. Доказанные уязвимости исправляются и повторно тестируются. Кроме того, Asana сотрудничает с внешними компаниями для расследования инцидентов.

Приоритетная поддержка

Организациям с подпиской Enterprise Asana предлагает консультации выделенного менеджера (CSM) и приоритетную поддержку от команды User Operations (UO), включающую:

Поддержку в реальном времени через чат в Asana
Поддержку по видеосвязи или телефону
Возможность получить дополнительную информацию или отчет по аккаунту
Эскалацию запросов для максимально оперативного решения проблем, не терпящих отлагательства

Ещё о возможностях подписки Enterprise

Кроме обозначенных выше возможностей администрирования, подписка Enterprise обладает следующим функционалом:

Расширенные возможности стандартизации

Пользовательские поля — одна из самых популярных возможностей в проектах Asana. На подписке Enterprise администраторы могут закрыть поля от редактирования, чтобы избежать несогласованных изменений в стандарте визуализации проекта. Блокировка может быть отменена тем, кто её произвел, или администратором в любой момент времени.

Брендирование

На подписке Enterprise вы можете добавить логотип компании в вашу Организацию.

Мобильное приложение

У Asana есть удобное и функциональное мобильное приложение с тысячами положительных отзывов как на iOS, так и на Android с таким же протоколом аутентификации, как у веб-приложения.

Приложение для iOS

В приложении Asana для iOS пользователи могут вести свои задачи и работать в команде, находясь в любой точке мира.

Пользователям приложения доступны собственные задачи, проекты, сообщения, обновления в Inbox, поиск, портфели проектов, цели и многое другое.

Важно! Мобильное приложение доступно на iOS 12.0 и новее.

Пользователи Организаций, у которых настроен SAML, могут зайти в приложение, введя имейл и оставив поле “password” пустым. Затем они будут перенаправлены на страницу входа поставщика удостоверений (IDP). Возможно использование 1Password для входа.

Приложение для Android

Пользователи Asana могут вести свои задачи и работать в команде с любого устройства на ОС Android.

В приложении можно вести собственные задачи и создавать новые, писать сообщения, искать информацию и т.д. Приложение работает в режиме реального времени, так что все данные обновляются автоматически.

Важно! Приложение для Android совместимо с версией 7.0 или новее.

Tags:Enterprise Обзор