Cet article est destiné à:
- Groupes et administrateurs informatiques
La plateforme Workiva est une application SaaS (logiciels en tant que service) basée sur le cloud qui permet de créer et de gérer facilement des rapports commerciaux complexes. Il utilise Amazon Web Services (AWS) comme IaaS (Infrastructure as a Service).
La plateforme permet d'agréger et de connecter des données structurées et non structurées dans des sorties de reporting et de conformité, incluant des présentations, des feuilles de calcul et des rapports. On accède à la plateforme par une connexion HTTPS sécurisée utilisant TLS version 1.3+. Les URL sont apac.wdesk.com, app.wdesk.com ou eu.wdesk.com.
Incrément 1 : Réviser les paramètres du réseau
Workiva demande à ses clients de personnaliser les URL et de contourner tout outil de décryptage SSL ou CASB en raison de l'impact qu'ils ont sur les performances de l'application.
En savoir plus dans Guide de configuration du réseau informatique.
Incrément 2 : Vérifier la configuration requise
Workiva recommande l'utilisation des navigateurs Google Chrome ou Edge Chromium à jour pour une meilleure expérience.
Pour plus de détails, voir le site Configuration requise.
Incrément : Mettre à jour les paramètres de sécurité
Workiva propose des paramètres de sécurité que vous pouvez mettre à jour pour répondre à vos politiques. Vous pouvez configurer le délai d'attente de la session, la politique en matière de mot de passe, la liste d'autorisations IP, l'authentification à deux facteurs et la connexion/se connecter unique. Pour mettre à jour les paramètres de sécurité, vous devez être un admin de sécurité de l'org.
- Connexion/se connecter et options de session
- Définir des restrictions d'accès
- Définir une bannière de connexion personnalisée
Incrément 4 : Réviser les paramètres supplémentaires
Utiliser SAML SSO et SCIM
Dans le cadre de la plateforme Workiva, il est recommandé aux organisations d'utiliser n'importe quel fournisseur d'identité conforme à la norme SAML 2.0. En outre, vous pouvez utiliser le système de gestion des identités interdomaines (SCIM) pour gérer et approvisionner automatiquement les utilisateurs de votre organisation. Pour en savoir plus sur la mise à jour de ces paramètres dans l'Admin de l'organisation, affichez les articles suivants :
Apportez votre propre clé (BYOK)
Workiva dispose d'une option appelée BYOK (bring your own key), qui vous permet de gérer vos propres clés de chiffrement. Vous pouvez également choisir de générer une clé de cryptage unique et de nous laisser la gérer pour vous. Pour plus d'informations, veuillez contacter votre représentant commercial ou security@workiva.com.
Pour en savoir plus, affichez l'article d'aide suivant :
Incrément : Vérifier le routage des e-mails
Workiva dispose d'une option permettant à tous les messages électroniques d'être acheminés via les serveurs du client afin de permettre un audit complet et la conservation des données si nécessaire. Pour plus d'informations, veuillez envoyer un courriel à security@workiva.com.
Incrément : Visitez le portail de conformité
Vous pouvez accéder à la documentation de sécurité de Workiva sur demande. Cela inclut nos rapports SOC, les tests de vulnérabilité/d'intrusion tiers, la documentation relative à la planification de la continuité des activités (PCA) et à la reprise après sinistre (DR), le code de conduite, les politiques de sécurité des informations, le livre blanc de la sécurité et le questionnaire de l'alliance pour la sécurité dans le nuage.
Visitez le portail de conformité Workiva , et connectez-vous à l'aide de Workiva. Si vous n'avez pas de connexion/se connecter, remplissez le formulaire pour obtenir un lien à usage unique.
Incrément 7 : Rester informé
Pour rester informé des nouvelles fonctionnalités et des fonctionnalités à venir de la plateforme Workiva, abonnez-vous aux notes de mise à jour . Vous pouvez également consulter la disponibilité de la plateforme à l'adresse status.workiva.com pour connaître les pannes ou incidents affectant nos produits et fonctionnalités, et vous y abonner par courrier électronique pour recevoir des notifications.
Pour permettre à nos clients de surveiller en permanence la position de Workiva en matière de sécurité, vous pouvez également visiter et vous abonner au site Security Bulletins de Workiva, qui fournit les déclarations officielles de Workiva sur les vulnérabilités et CVE.
Nous recommandons également de fournir à Security@workiva.com un contact de sécurité pour les notifications d'incidents, tel que défini dans notre contrat.
Pour faire un rapport sur la sécurité de Workiva, contactez-nous via https://www.workiva.com/contact et sélectionnez "Privacy and Security".
Incrément 8 : Sauvegardes
Workiva recommande aux clients de déterminer leurs niveaux de rétention souhaités au sein de la plateforme Workiva. À toute heure, vous pouvez enregistrer/exporter un document ou supprimer un document en le mettant à la corbeille, puis en vidant la corbeille. Les fichiers peuvent être enregistrés au format DOCX, XLSX ou PDF pour être utilisés en dehors de l'application. Cette opération peut être effectuée manuellement, si nécessaire, à des fins de conservation.
Ceci peut être automatisé en utilisant les API REST de Workiva comme documenté sur developers.workiva.com. Plus précisément, les sections "Récupérer une liste de documents" et "Lancer une exportation de documents" fournissent des informations sur la manière dont cela peut être réalisé par programme. Le job API peut être programmé pour s'exécuter à une cadence que vous déterminez afin de répondre à vos besoins en matière de sauvegarde.
Visitez le site Statut et sauvegardes de la plateforme Workiva pour plus d'informations.