Workiva Support Center

Die Workiva-Plattform ist eine cloudbasierte SaaS-Anwendung (Software as a Service), die die Erstellung und Verwaltung komplexer Geschäftsberichte erleichtert. Es nutzt Amazon Web Services (AWS) als IaaS (Infrastructure as a Service).

Auf der Plattform lassen sich strukturierte und unstrukturierte Daten über eine Vielzahl an RBerichterstattungs- und Compliance-Ausgaben einschließlich Präsentationen, Arbeitsblätter und Berichte hinweg aggregieren und verbinden. Der Zugriff auf die Plattform erfolgt über eine sichere HTTPS-Verbindung mit TLS Version 1.3+. Die URLs sind apac.wdesk.com, app.wdesk.com oder eu.wdesk.com.

Schritt 1: Prüfen der Netzwerkeinstellungen

Workiva verlangt von seinen Kunden, dass sie URLs zulassen und alle SSL-Entschlüsselungstools oder CASBs umgehen, da sie sich auf die Leistung der Anwendung auswirken.

Weitere Informationen finden Sie unter IT-Netz Einrichtungsanleitung.

Schritt 2: Prüfen der Systemanforderungen

Workiva empfiehlt die Verwendung eines aktuellen Google Chrome oder Edge Chromium Browsers für eine optimale Umgebung.

Weitere Einzelheiten finden Sie unter Systemanforderungen.

Schritt 3: Aktualisieren der Sicherheitseinstellungen

Workiva bietet Sicherheitseinstellungen, die Sie an Ihre Richtlinien anpassen können. Sie können Sitzungszeitüberschreitungen, Passwortrichtlinien, die IP-Zulassungsliste, die Zwei-Faktor-Authentifizierung und Single Sign-On konfigurieren. Um die Sicherheitseinstellungen zu aktualisieren, müssen Sie ein Sicherheitsadministrator der Organisation sein. 

• Anmelde- und Sitzungsoptionen
• Festlegung der Zugriffsbeschränkungen
• Festlegen eines benutzerdefinierten Anmeldebanners

Schritt 4: Prüfen zusätzlicher Einstellungen

Verwendung von SAMT SSO und SCIM

Innerhalb der Workiva-Plattform wird Organisationenempfohlen, einen beliebigen SAML 2.0-konformen Identitätsanbieter zu verwenden. Darüber hinaus können Sie System for Cross-Domain Identity Management (SCIM) verwenden, um Benutzer in Ihrem Unternehmen automatisch zu verwalten und bereitzustellen. Weitere Informationen zur Aktualisierung dieser Einstellungen in Organisationsadministrator finden Sie in den folgenden Artikeln:

• Grundlagen von SAML Single Sign-On
• Verwalten und Bereitstellen von Benutzern mit SCIM

Bring your own key (BYOK)

Workiva verfügt über eine optionale Funktion namens Bring Your Own Key (BYOK (Den eigenen Schlüssel mitbringen)), mit der Sie Ihre eigenen Verschlüsselungsschlüssel verwalten können. Sie können auch einen eigenen Verschlüsselungscode generieren und ihn von uns verwalten lassen. Für weitere Informationen wenden Sie sich bitte an Ihren Vertriebsmitarbeiter oder security@workiva.com.

Weitere Informationen finden Sie in dem folgenden Hilfeartikel:

• Erste Schritte bei der Schlüsselverwaltung

Schritt 5: E-Mail-Routing prüfen

Workiva verfügt über eine optionale Funktion, die es ermöglicht, alle E-Mail-Nachrichten über die Server des Kunden zu leiten, um eine vollständige Prüfung und Aufbewahrung zu ermöglichen, falls gewünscht. Weitere Informationen erhalten Sie per E-Mail unter security@workiva.com.

Schritt 6: Besuchen Sie das Compliance-Portal

Sie können bei Bedarf auf die Sicherheitsdokumentation von Workiva zugreifen. Diese schließt unsere SOC-Berichte, Schwachstellen-/Penetrationstests von Drittanbietern, die Dokumentation zur Geschäftskontinuitätsplanung (BCP) und Disaster Recovery (DR), die Verhaltensregeln, die Richtlinien zur Informationssicherheit, das Whitepaper zum Thema „Sicherheit“ und den Fragebogen der Cloud Security Alliance ein.

Besuchen Sie das Workiva Comliance-Portal und melden Sie sich mit Workiva an.

Schritt 7: Informiert bleiben

Um über neue und kommende Funktionen der Workiva-Plattform auf dem Laufenden zu bleiben, abonnieren Sie die Neuerungen. Sie können auch die Statusseite besuchen, um alle Ausfälle oder Vorfälle zu sehen, die unsere Produkte und Funktionen betreffen, und sie per E-Mail abonnieren, um Benachrichtigungen über status.workiva.com zu erhalten.

Um unseren Kunden die Möglichkeit zu geben, Workivas Sicherheitslage kontinuierlich zu überwachen, können Sie auch die Website von Workivas Sicherheitshinweisen besuchen und diese abonnieren. Dort finden Sie Workivas offizielle Erklärungen zu Schwachstellen und CVE.

Wir empfehlen außerdem, Security@workiva.com einen Sicherheitskontakt für die Meldung von Vorfällen gemäß unserem Vertrag zu nennen.

Um etwas an Workiva Security zu melden, wenden Sie sich an https://www.workiva.com/contact und wählen Sie „Datenschutz und Sicherheit“ aus.

Schritt 8: Backups

Workiva empfiehlt Kunden, die von ihnen gewünschte Aufbewahrungsebene innerhalb der Workiva-Plattform festzulegen. Sie können jederzeit ein Dokument speichern/exportieren oder ein Dokument löschen, indem Sie es in den Papierkorb legen und dann den Papierkorb leeren. Die Dateien können im DOCX-, XLSX- oder PDF-Format zur Verwendung außerhalb der Anwendung gespeichert werden. Dies kann je nach Bedarf zu Aufbewahrungszwecken manuell durchgeführt werden.

Dies kann mit Workivas REST API's automatisiert werden, wie auf developers.workiva.com dokumentiert. In den Abschnitten "Abrufen einer Liste von Dokumenten“ und „Initiieren eines Dokumentenexports“ finden Sie Informationen darüber, wie dies programmatisch durchgeführt werden kann. Der API-Auftrag kann so geplant werden, dass er in einem von Ihnen festgelegten Rhythmus ausgeführt wird, damit Sie Ihre Sicherungsanforderungen erfüllen können.

Besuchen Sie Workiva Plattform Status und Backups für weitere Informationen