Este artículo es para:
- Grupos informáticos y administradores
La plataforma Workiva es una aplicación SaaS (software como servicio) basada en la nube que facilita la creación y gestión de informes empresariales complejos. Utiliza Amazon Web Services (AWS) como IaaS (infraestructura como servicio).
La plataforma permite agregar y conectar datos estructurados y no estructurados a través de informes y productos de cumplimiento, incluidas presentaciones, hojas de cálculo e informes. Se accede a la plataforma a través de una conexión segura HTTPS utilizando TLS versión 1.3+. Las URL son apac.wdesk.com, app.wdesk.com o eu.wdesk.com.
Paso 1: Revisar la configuración de red
Workiva requiere que los clientes permitan URLs y eviten cualquier herramienta de descifrado SSL o CASBs debido al impacto en el rendimiento que tienen en la aplicación.
Más información en Guía de configuración de la red informática.
Paso 2: Comprobar los requisitos del sistema
Workiva recomienda el uso de navegadores Google Chrome o Edge Chromium actualizados para una mejor experiencia.
Para más detalles, consulte la página Requisitos del sistema.
Paso 3: Actualizar la configuración de seguridad
Workiva ofrece configuraciones de seguridad que puedes actualizar para cumplir con tus políticas. Puede configurar el tiempo de espera de la sesión, la política de contraseñas, la lista de IP permitidas, la autenticación de dos factores y el inicio de sesión único. Para actualizar la configuración de seguridad, debe ser un Org Security Admin.
- Opciones de inicio de sesión
- Gestionar restricciones de acceso
- Establecer un banner de inicio de sesión personalizado
Paso 4: Revisar ajustes adicionales
Uso de SAML SSO y SCIM
Dentro de la plataforma Workiva, se recomienda a las organizaciones que utilicen cualquier proveedor de identidad compatible con SAML 2.0. Además, puede utilizar System for Cross-domain Identity Management (SCIM) para gestionar y aprovisionar automáticamente a los usuarios de su organización. Para obtener más información sobre la actualización de estos ajustes en la administración de la organización, consulte los siguientes artículos:
Traiga su propia llave (BYOK)
Workiva dispone de una función opcional llamada bring your own key (BYOK), que te permite gestionar tus propias claves de encriptación. También puede optar por generar una clave de cifrado única y que nosotros la gestionemos por usted. Para más información, póngase en contacto con su representante de ventas o security@workiva.com.
Para obtener más información, consulte el siguiente artículo de ayuda:
Paso 5: Comprobar el enrutamiento del correo electrónico
Workiva dispone de una función opcional que permite que todos los mensajes de correo electrónico pasen por los servidores del cliente para permitir una auditoría y retención completas si así se desea. Para más información, envíe un correo electrónico a security@workiva.com.
Paso 6: Visite el portal de cumplimiento
Puede acceder a la documentación de seguridad de Workiva a petición. Esto incluye nuestros informes SOC, pruebas de vulnerabilidad/penetración de terceros, planificación de la continuidad del negocio (BCP) y documentación de recuperación ante desastres (DR), código de conducta, políticas de seguridad de la información, libro blanco de seguridad y cuestionario de alianza de seguridad en la nube.
Visite el portal de cumplimiento Workiva, e inicie sesión utilizando Workiva. Si no dispone de un inicio de sesión, rellene el formulario para obtener un enlace de un solo uso.
Paso 7: Manténgase informado
Para mantenerse al día sobre las nuevas y próximas funciones de la plataforma Workiva, suscríbase a notas de la versión. También puedes visitar la página de estado en para ver las interrupciones o incidencias que afecten a nuestros productos y funciones, y suscribirte a ellas por correo electrónico para recibir notificaciones a través de status.workiva.com.
Para que nuestros clientes puedan supervisar continuamente la postura de seguridad de Workiva, también pueden visitar y suscribirse al sitio Security Bulletins de Workiva, que ofrece las declaraciones oficiales de Workiva sobre vulnerabilidades y CVE.
Además, recomendamos proporcionar a Security@workiva.com un contacto de seguridad para las notificaciones de incidentes, tal y como se define en nuestro contrato.
Para informar de algo a Workiva Security, dirígete a https://www.workiva.com/contact y selecciona "Privacidad y seguridad".
Paso 8: Copias de seguridad
Workiva recomienda a los clientes que determinen sus niveles de retención deseados dentro de la plataforma Workiva. En cualquier momento puedes guardar/exportar un documento o eliminarlo borrándolo y vaciando la papelera. Los archivos pueden guardarse en formato DOCX, XLSX o PDF para utilizarlos fuera de la aplicación. Esto puede hacerse manualmente según sea necesario para fines de retención.
Esto puede automatizarse utilizando la API REST de Workiva, tal y como se documenta en developers.workiva.com. Más concretamente, las secciones "Recuperar una lista de documentos" y "Iniciar una exportación de documentos" proporcionan información sobre cómo puede realizarse esto mediante programación. La tarea API puede programarse para que se ejecute con la cadencia que usted determine, de modo que pueda cumplir sus requisitos de copia de seguridad.
Visite Estado y copias de seguridad de la plataforma Workiva para obtener más información