Cet article concerne :
- Groupes et administrateurs informatiques
La plateforme Workiva est une application SaaS (logiciels en tant que service) basée sur le cloud qui facilite la création et la gestion de rapports professionnels complexes. Il utilise Amazon Web Services (AWS) comme IaaS (Infrastructure as a Service).
Notre plateforme permet d’agréger et de connecter les données structurées et non structurées issues du reporting et des activités de conformité, y compris dans les présentations, les feuilles de calcul et les rapports. L’accès à la plateforme se fait par une connexion HTTPS sécurisée utilisant TLS version 1.3+. Les URL sont apac.wdesk.com, app.wdesk.com ou eu.wdesk.com.
Étape 1 : Réviser les paramètres du réseau
Workiva demande à ses clients d’autoriser les URL et de contourner les outils de décryptage SSL ou les CASB en raison de l’impact qu’ils ont sur les performances de l’application.
Pour en savoir plus, consultez le site Guide de configuration du réseau informatique.
Étape 2 : Vérifier la configuration requise
Workiva recommande l’utilisation des navigateurs Google Chrome ou Edge Chromium à jour pour une meilleure expérience.
Pour plus de détails, voir Configuration requise.
Étape 3 : Mise à jour des paramètres de sécurité
Workiva propose des paramètres de sécurité que vous pouvez mettre à jour pour répondre à vos politiques. Vous pouvez configurer le dépassement du délai de la session, la politique de mot de passe, la liste verte d’adresses IP, l’authentification à deux facteurs et l’authentification unique. Pour mettre à jour les paramètres de sécurité, vous devez être un admin de sécurité l’org.
- Options de connexion et de session
- Définir des restrictions d'accès
- Définir une bannière de connexion personnalisée
Étape 4 : Réviser les paramètres supplémentaires
Utiliser SAML SSO et SCIM
Dans le cadre de la plateforme Workiva, il est recommandé aux entreprises d’utiliser n’importe quel fournisseur d’identité conforme à la norme SAML 2.0. En outre, vous pouvez utiliser le système de gestion des identités interdomaines (SCIM) pour gérer et approvisionner automatiquement les utilisateurs de votre organisation. Pour en savoir plus sur la mise à jour de ces paramètres dans Administrateur au niveau de l’organisation, consultez les articles suivants :
- Notions de base de l’authentification unique SAML
- Gérer et approvisionner les utilisateurs avec SCIM
Apportez votre propre clé (BYOK)
Workiva dispose d’une fonction optionnelle appelée BYOK (bring your own key), qui vous permet de gérer vos propres clés de chiffrement. Vous pouvez également choisir de générer une clé de chiffrement unique et de nous la confier. Pour plus d’informations, veuillez contacter votre représentant commercial ou security@workiva.com.
Pour en savoir plus, consultez l’article d’aide suivant :
Étape 5 : Vérifier le routage des e-mails
Workiva dispose d’une fonction optionnelle permettant à tous les e-mails d’être routés via les serveurs du client afin de permettre un audit complet et la conservation des données si nécessaire. Pour plus d’informations, veuillez envoyer un e-mail à security@workiva.com.
Étape 6 : Visiter le portail de conformité
Vous pouvez accéder à la documentation de sécurité de Workiva sur demande. Il s’agit notamment de nos rapports SOC, des tests de vulnérabilité/pénétration effectués par des tiers, de la documentation relative au plan de continuité des activités (PCA) et à la reprise après désastre (DR), du code de conduite, des politiques de sécurité des informations, du livre blanc de sécurité et du questionnaire Cloud Security Alliance.
Visitez le portail de conformité Workiva et connectez-vous à l’aide de Workiva.
Étape 7 : Rester informé
Pour rester informé des nouvelles fonctionnalités de la plateforme Workiva, abonnez-vous aux notes de mise à jour. Vous pouvez également consulter la disponibilité de la plateforme sur pour voir les pannes ou incidents affectant nos produits et fonctionnalités, et vous y abonner par e-mail pour recevoir des notifications via status.workiva.com.
Pour permettre à nos clients de surveiller en permanence la position de Workiva en matière de sécurité, vous pouvez également visiter et vous abonner au site Bulletins de sécurité de Workiva, qui fournit les déclarations officielles de Workiva sur les vulnérabilités et les CVE.
Nous recommandons également de fournir à Security@workiva.com un contact de sécurité pour les notifications d’incidents, tel que défini dans notre contrat.
Pour signaler quelque chose à Workiva Security, contactez-nous via https://www.workiva.com/contact et sélectionnez « Confidentialité et sécurité ».
Étape 8 : Sauvegardes
Workiva recommande aux clients de déterminer leurs niveaux de rétention souhaités au sein de la plateforme Workiva. À tout moment, vous pouvez enregistrer/exporter un document ou supprimer un document en le mettant à la corbeille, puis en vidant la corbeille. Les fichiers peuvent être enregistrés au format DOCX, XLSX ou PDF pour être utilisés en dehors de l’application. Cette opération peut être effectuée manuellement, si nécessaire, à des fins de conservation.
Ceci peut être automatisé en utilisant les API REST de Workiva comme documenté sur developers.workiva.com. Plus précisément, les sections « Récupérer une liste de documents » et « Lancer une exportation de documents » fournissent des informations sur la manière dont cela peut être réalisé par programme. La tâche API peut être programmée pour s’exécuter à une fréquence que vous déterminez afin de répondre à vos besoins en matière de sauvegarde.
Visitez le site Statut et sauvegardes de la plateforme Workiva pour plus d’informations