Questo articolo è per:
- Gruppi e amministratori IT
La piattaforma Workiva è un'applicazione SaaS (software as a service) basata su cloud che semplifica la creazione e la gestione di report aziendali complessi. Si basa su Google App Engine come PaaS (platform as a service) e Amazon Web Services (AWS) come IaaS (infrastructure as a service).
La piattaforma consente di aggregare e collegare i dati strutturati e non strutturati tra gli output di reporting e conformità, tra cui presentazioni, fogli di calcolo e report. L'accesso alla piattaforma avviene tramite una connessione sicura HTTPS con TLS versione 1.3+. Gli URL sono apac.wdesk.com, app.wdesk.com o eu.wdesk.com.
Fase 1: revisione delle impostazioni di rete
Workiva richiede ai clienti di consentire gli URL e di bypassare qualsiasi strumento di decodifica SSL o CASB a causa dell'impatto sulle prestazioni dell'applicazione.
Per saperne di più, consultare la guida alla configurazione della rete IT .
Fase 2: Verifica dei requisiti di sistema
Workiva raccomanda l'uso di browser Google Chrome o Edge Chromium aggiornati per un'esperienza ottimale.
Per maggiori dettagli, consultare il sito Requisiti di sistema.
Passo 3: aggiornare le impostazioni di sicurezza
Workiva offre impostazioni di sicurezza che possono essere aggiornate per soddisfare i propri criteri. È possibile configurare il timeout di sessione, i criteri di password, le restrizioni IP, l'autenticazione a due fattori e il single sign-on. Per aggiornare le impostazioni di sicurezza, è necessario essere un amministratore della sicurezza dell'organizzazione.
- Opzioni di accesso e di sessione
- Gestire le impostazioni della password
- Impostare restrizioni di accesso
- Impostare un banner di accesso personalizzato
Fase 4: revisione delle impostazioni aggiuntive
Utilizzo di SAML SSO e SCIM
All'interno della piattaforma Workiva, si consiglia alle organizzazioni di utilizzare qualsiasi identity provider conforme a SAML 2.0. Inoltre, è possibile utilizzare System for Cross-domain Identity Management (SCIM) per gestire e fornire automaticamente gli utenti dell'organizzazione. Per saperne di più sull'aggiornamento di queste impostazioni in Amministrazione organizzazione, consultare i seguenti articoli:
Porta la tua chiave (BYOK)
Workiva dispone di una funzione opzionale chiamata BYOK (Bring Your Own Key), che consente di gestire le proprie chiavi di crittografia. Potete anche scegliere di generare una chiave di crittografia unica e di farla gestire a noi. Per ulteriori informazioni, contattare il proprio rappresentante di vendita o security@workiva.com.
Per saperne di più, consultate il seguente articolo della Guida:
Passo 5: Controllare l'instradamento delle e-mail
Workiva dispone di una funzione opzionale che consente a tutti i messaggi di posta elettronica di passare attraverso i server del cliente per consentire una verifica completa e la conservazione, se lo si desidera. Per ulteriori informazioni, inviare un'e-mail a security@workiva.com.
Per saperne di più, consultare Cosa c'è di nuovo nelle notifiche di Wdesk.
Passo 6: visitare il portale della conformità
È possibile accedere alla documentazione sulla sicurezza di Workiva su richiesta. Questo include i nostri report SOC, i test di vulnerabilità/penetrazione di terze parti, la documentazione relativa alla pianificazione della continuità operativa (BCP) e al disaster recovery (DR), il codice di condotta, le politiche di sicurezza delle informazioni, il white paper sulla sicurezza e il questionario sulla cloud security alliance.
Visitate il portale di conformità Workiva e accedete utilizzando Workiva. Se non avete un accesso, compilate il modulo per ottenere un link da utilizzare una sola volta.
Fase 7: Rimanere informati
Per rimanere aggiornati sulle nuove e imminenti funzionalità della piattaforma Workiva, iscrivetevi alle note di rilascio di . È inoltre possibile visitare la pagina di stato su per vedere eventuali interruzioni o incidenti che interessano i nostri prodotti e le nostre funzionalità, e iscriversi via e-mail per ricevere notifiche via status.workiva.com.
Per consentire ai nostri clienti di monitorare costantemente la posizione di Workiva in materia di sicurezza, è possibile visitare e iscriversi al sito Security Bulletins, che fornisce le dichiarazioni ufficiali di Workiva su vulnerabilità e CVE.
Raccomandiamo inoltre di fornire a Security@workiva.com un contatto di sicurezza per le notifiche degli incidenti, come definito nel nostro contratto.
Per segnalare qualcosa alla sicurezza di Workiva, contattate https://www.workiva.com/contact e selezionate "Privacy e sicurezza".
Passo 8: Backup
Workiva consiglia ai clienti di determinare i livelli di retention desiderati all'interno della piattaforma Workiva. In qualsiasi momento è possibile salvare/esportare un documento o eliminarlo cestinandolo e poi svuotando il cestino. I file possono essere salvati in formato DOCX, XLSX o PDF per essere utilizzati al di fuori dell'applicazione. Questa operazione può essere eseguita manualmente, se necessario, ai fini della conservazione.
Questa operazione può essere automatizzata utilizzando le API REST di Workiva, come documentato su developers.workiva.com. In particolare, le sezioni "Recuperare un elenco di documenti" e "Avviare un'esportazione di documenti" forniscono informazioni su come ciò può essere realizzato in modo programmatico. Il lavoro API può essere programmato per essere eseguito con una cadenza stabilita dall'utente, in modo da soddisfare i requisiti di backup.
Per ulteriori informazioni, visitare Stato della piattaforma Workiva e backup