Disposiciones de seguridad de Notion Enterprise

Tus wikis, documentos y proyectos se integran conjuntamente en Notion, un espacio de trabajo conectado en el que todos los equipos pueden colaborar y hacer un seguimiento del trabajo.

Ya que Notion es el centro de tu propiedad intelectual más valiosa, necesitas saber que tus datos están seguros y que existen todas las protecciones necesarias para asegurarte de que operas conforme a la normativa.

En esta guía, aprenderás cómo las funciones de seguridad y cumplimiento de Notion para los planes Enterprise te permiten tener una experiencia Enterprise completa y mantener los datos de tu empresa a salvo.

Los propietarios de espacios de trabajo tienen control total sobre la configuración de seguridad del espacio de trabajo, la cual puedes encontrar en la pestaña de Seguridad en la sección de configuración de tu espacio.

Para proteger tu espacio de trabajo, puedes utilizar las siguientes opciones:

• Desactivar el uso compartido de páginas públicas: desactiva la opción “Compartir en la Web” del menú “Compartir” en todas las páginas del espacio de trabajo.

• Desactivar invitados: impide que se invite a cualquier página a personas ajenas al espacio de trabajo. Sin embargo, incluso con la opción "Desactivar invitados" habilitada en el espacio de trabajo, los propietarios pueden habilitar que los miembros envíen solicitudes de invitación para lograr que el acceso de colaboradores externos e invitados sea más minucioso.

• Desactivar la opción de mover o duplicar páginas a otros espacios de trabajo: impide que la información salga del espacio de trabajo mediante las acciones de Mover a o Duplicar.

• Desactivar exportación: impide que se pueda exportar contenido de una página o una base de datos en formato PDF, HTML, Markdown y CSV.

Si desactivas todas estas opciones, tu contenido quedará totalmente bloqueado y no podrá compartirse, descargarse ni salir del espacio de trabajo.

Para más información sobre los controles de administrador y la gestión de usuarios, revisa nuestra Guía Enterprise.

En Notion puedes crear wikis, organizar documentación, tomar notas de reunión, gestionar tareas y proyectos, y mucho más.

Esto significa que probablemente tu espacio de trabajo contenga información confidencial, como datos de la empresa y de los empleados en tus wikis, información de clientes en documentos y notas de reunión, y propiedad intelectual en tu gestión de proyectos.

Necesitarás proteger esa información independientemente del sector al que pertenezcas, pero es aún más crucial si tu empresa pertenece a un sector regulado, como la sanidad o el comercio electrónico.

Por eso creamos integraciones con socios de seguridad y cumplimiento de DLP y SIEM seleccionados para que puedas almacenar tus datos en Notion con total confianza.

SIEM (gestión de información y eventos de seguridad) combina SIM (gestión de información de seguridad) y SEM (gestión de eventos de seguridad) en un solo sistema que ayuda a las organizaciones a detectar, analizar y responder a las amenazas de seguridad.

Las integraciones de SIEM recopilan datos de registro de eventos de diversas fuentes, detectan actividades inusuales en tiempo real y brindan alertas, informes y paneles personalizables listos para usar. Al integrar una solución SIEM con Notion, puedes llevar la información de los registros de auditoría de Notion a una plataforma compartida donde controlas el resto de tus aplicaciones SaaS para obtener mejores análisis, búsquedas y correlaciones.

Sin una solución SIEM, los propietarios de espacios de trabajo se ven limitados a auditar las actividades sospechosas de forma manual y corren el riesgo de no detectar las amenazas.

Tener una solución SIEM integrada te permite configurar alertas para actividad inusual, generar informes y crear paneles para poder realizar investigaciones. Estas herramientas habilitan alertas automatizadas, pero no activan acciones automatizadas de Notion.

Notion se integra con Splunk, SumoLogic, Panther y Datadog.

Las herramientas de protección frente a la pérdida de datos (DLP) impiden que los usuarios almacenen datos confidenciales en plataformas no autorizadas o con destinatarios externos o internos no autorizados. Estas herramientas usan bibliotecas de patrones para identificar tipos de datos confidenciales e información personal de identificación (PII).

Las integraciones de DLP detectan el uso de datos sensibles y adoptan medidas automatizadas para remediar rápidamente las filtraciones de datos, ya sea alertando a los propietarios de los espacios de trabajo, redactando contenidos o restringiendo el acceso a las páginas.

Sin una integración de DLP, los propietarios de espacios de trabajo no tienen forma de detectar rápidamente la creación o sobreexposición de contenido sensible en su espacio de trabajo de Notion y tomar medidas para resolverlo. El resultado es que se pueden crear contenidos delicados que pasan desapercibidos. O el contenido delicado puede ser sobreexpuesto si un empleado lo comparte con invitados o lo publica en la web.

Cuando integras una solución de DLP en Notion, puedes identificar diferentes tipos de información confidencial almacenada en Notion y tomar medidas para borrarla.

Las herramientas de DLP clasificarán y etiquetarán la información en Notion mediante el procesamiento del lenguaje natural. Se podrá, por ejemplo, reconocer información confidencial de los clientes, como números de tarjetas de crédito, información personal de salud (PHI) contraseñas y claves de API.

Puedes crear alertas para notificar a los propietarios de espacios de trabajo sobre contenido confidencial y activar acciones automatizadas para remover el contenido confidencial del espacio de trabajo de inmediato y ayudar a reducir el tiempo de exposición con intervención manual.

También puedes alertar a los propietarios de espacios de trabajo si se publica contenido en la web o si se compartió con invitados ajenos al espacio, y programar acciones automatizadas para restringir los permisos de las páginas y prevenir que la información se filtre a audiencias no autorizadas.

Notion se integra con las herramientas DLP Nightfall AI y Polymer (próximamente).

Gracias a estas integraciones, los propietarios de espacios de trabajo pueden gestionar y supervisar Notion en sus plataformas de DLP/SIEM centralizadas junto con el resto de herramientas que utiliza su empresa.

En el plan Empresa de Notion, los propietarios del espacio de trabajo pueden acceder a datos e informes adicionales para obtener una visión más profunda de cómo los miembros del equipo interactúan con el contenido y utilizan el espacio de trabajo en general.

Estas son algunas de las funciones de datos e informes más importantes actualmente disponibles en Enterprise:

Los propietarios de espacios de trabajo para empresas pueden exportar una lista de todos los miembros en Configuración y miembros > Configuración > Exportar miembros como CSV. Esta exportación a CSV contendrá una lista de todos los miembros del espacio de trabajo, incluido su nombre, dirección de correo electrónico, rol, a qué grupos pertenecen y su número de usuario único de Notion.

Para ayudar con las copias de seguridad de cumplimiento y legales, los propietarios de espacios de trabajo del plan Empresa pueden exportar el espacio de trabajo en múltiples formatos de archivo, incluidos CSV, Markdown y PDF. Dirígete a Configuración y miembros > Configuración > Exportar todo el contenido del espacio de trabajo. Notion enviará un correo electrónico con un enlace para descargar los archivos. El enlace caducará después de 7 días.

Los propietarios de espacios de trabajo del plan Enterprise pueden acceder a un registro de auditoría (desde Configuración y miembros). Este cuenta con una descripción general de una amplia gama de eventos que sucedieron en el espacio de trabajo. Esto puede ser muy útil para identificar posibles problemas de seguridad, investigar comportamientos sospechosos y solucionar inconvenientes de acceso.

Puedes clasificar la información con las opciones de filtros y exportar todos los eventos del registro de auditoría de un período de tiempo determinado como un archivo CSV para realizar exámenes adicionales.

La búsqueda de contenido le brinda a los propietarios de espacios de trabajo Enterprise visibilidad sobre el contenido en su espacio para mejorar su gestión y resolver los problemas de acceso a las páginas:

• Ver quién tiene acceso a la página

• Modificar los permisos de una página

• Descubrir y reasignar páginas abandonadas de exempleados (incluso páginas privadas)

En la búsqueda de contenido, puedes buscar una página por su título o ID. De forma alternativa, si no conoces el título o ID de una página, puedes usar los filtros integrados para reducir la cantidad de resultados. Además de la configuración para compartir contenido (Privada, Compartida internamente, Compartida externamente, Compartida en la web), también puedes ver:

• Creador y fecha de creación de la página

• Autor y fecha de la última edición

• Personas con las que se compartió la página

• Ubicación de la página (por ejemplo, espacio de equipo)

Para los clientes con controles más estrictos sobre el contenido compartido de forma externa, existe la opción de filtrar para ver todas las páginas compartidas (a las que se invitó a usuarios externos) y las páginas publicadas en la web. Esto ofrece una visión global de todas las páginas para que los propietarios de los espacios de trabajo puedan gestionar sus espacios con mayor eficiencia.

Como propietario de un espacio de trabajo, quizá sea necesario ayudar a gestionar los permisos de una página con acceso restringido o que se haya compartido de forma indebida. En esos casos, debajo de Búsqueda de contenido, encontrarás la opción "Cambiar permisos" en el menú de tres puntos a la derecha de cada página.

Todo el contenido presente en un espacio de trabajo Enterprise es propiedad de tu empresa. Puedes compartir  este artículo con tus empleados si tienen dudas sobre los datos a los que tienen acceso los propietarios de espacios de trabajo Enterprise al usar un dominio verificado de Notion.

Notion mantiene un programa de seguridad y privacidad integral diseñado para proteger los datos según varios estándares regulatorios y de la industria.

Las certificaciones de Notion incluyen:

• SOC2

• SOC3

• ISO 27001

Para dar soporte a nuestros clientes sujetos a la ley HIPAA, Notion también completó la auditoría de cumplimiento de la ley para que fuera posible procesar información de salud protegida (PHI) en los espacios de trabajo Enterprise, en el caso de que el cliente haya habilitado las funciones de seguridad descritas en nuestro artículo del Centro de ayuda y que haya firmado el acuerdo de socio comercial (BAA) de Notion.

En el recorrido de Notion por desarrollar un espacio de trabajo conectado con IA, las necesidades de seguridad y cumplimiento de nuestros clientes son una parte integral de nuestra estrategia de producto. Notion no usa tu Información de usuario ni permite a otros que la usen para entrar modelos de aprendizaje automático utilizados para impulsar Notion IA Writing Suite. Tu uso de Notion IA Writing Suite no brinda a Notion ningún derecho o licencia para usar tu Información de usuario para entrenar nuestros modelos de aprendizaje automático. Para más información, consulta nuestras Preguntas frecuentes.

Sigue estos pasos para completar la Revisión de seguridad de Notion:

1. Dirígete a nuestro Whistic Portal, donde puedes consultar todas las prácticas, protocolos y herramientas de seguridad de Notion, incluidos los informes de auditoría, certificaciones, resultados de pruebas de penetración y cuestionarios de seguridad.

2. Lee nuestras políticas de Seguridad y Privacidad y Prácticas de seguridad para entender cómo Notion protege tus datos.

3. Contacta a nuestro equipo de ventas para evaluar nuestro plan Enterprise y repasar tus requisitos de seguridad, o saber más sobre nuestro BAA.