Workiva-ondersteuningscentrum

Het Workiva platform is een cloud-gebaseerde SaaS (software as a service) applicatie die het maken en beheren van complexe bedrijfsrapporten eenvoudig maakt. Het maakt gebruik van Amazon Web Services (AWS) als IaaS (Infrastructure as a Service).

Het platform maakt het mogelijk om gestructureerde en ongestructureerde gegevens samen te voegen en te koppelen voor rapportages en nalevingsdoeleinden, waaronder presentaties, spreadsheets en rapporten. Het platform is toegankelijk via een beveiligde HTTPS-verbinding met TLS versie 1.3+. De URL's zijn apac.wdesk.com, app.wdesk.com of eu.wdesk.com.

Stap 1: Controleer de netwerkinstellingen

Workiva vereist dat klanten URL's toestaan en SSL-decoderingstools of CASB's omzeilen vanwege de prestatie-impact die ze hebben op de applicatie.

Lees meer op IT network setup guide.

Stap 2: Systeemvereisten controleren

Workiva adviseert het gebruik van up-to-date Google Chrome of Edge Chromium Browsers voor de beste ervaring.

Zie voor meer informatie de Systeemvereisten.

Stap 3: Beveiligingsinstellingen bijwerken

Workiva biedt beveiligingsinstellingen die u kunt bijwerken om aan uw beleid te voldoen. U kunt de sessietime-out, het wachtwoordbeleid, de IP-toelatingslijst, twee-factor authenticatie en eenmalige aanmelding configureren. Om beveiligingsinstellingen bij te werken, moet u een Org Security Admin zijn. 

• Aanmelden en sessie-opties
• Toegangsbeperkingen instellen
• Een aangepaste aanmeldingsbanner instellen

Stap 4: Extra instellingen bekijken

SAML SSO en SCIM gebruiken

Binnen het Workiva platform wordt organisaties aangeraden om elke identiteitsprovider te gebruiken die SAML 2.0 ondersteunt. Daarnaast kunt u System for Cross-domain Identity Management (SCIM) gebruiken om gebruikers in uw organisatie automatisch te beheren en beschikbaar te stellen. Bekijk de volgende artikelen voor meer informatie over het bijwerken van deze instellingen in Organization Admin:

• Basisprincipes van SAML single sign-on
• Gebruikers beheren en beschikbaar stellen met SCIM

Neem uw eigen sleutel mee (BYOK)

Workiva heeft een optionele functie genaamd bring your own key (BYOK), waarmee u uw eigen coderingssleutels kunt beheren. U kunt er ook voor kiezen om een unieke coderingssleutel te genereren en deze door ons te laten beheren. Neem voor meer informatie contact op met uw vertegenwoordiger of security@workiva.com.

Bekijk het volgende helpartikel voor meer informatie:

• Aan de slag met Sleutelbeheer

Stap 5: De e-mailroutering controleren

Workiva heeft een optionele functie om alle e-mailberichten via de servers van de klant te laten lopen om desgewenst volledige controle en retentie mogelijk te maken. Stuur voor meer informatie een e-mail naar security@workiva.com.

Stap 6: Bezoek het nalevingsportaal

U hebt op verzoek toegang tot de Workiva beveiligingsdocumentatie. Dit omvat onze SOC-rapporten, kwetsbaarheids-/penetratietests door derden, documentatie over bedrijfscontinuïteitsplanning (BCP) en noodherstel (DR), gedragscode, informatiebeveiligingsbeleid, witboek over beveiliging en vragenlijst van de cloudbeveiligingsalliantie.

Ga naar het nalevingsportaal Workivaen meld u aan met Workiva.

Stap 7: Blijf op de hoogte

Om op de hoogte te blijven van nieuwe en aankomende functies in het Workiva platform, kunt u zich abonneren op release notes. U kunt ook de statuspagina bezoeken op om eventuele storingen of incidenten te bekijken die van invloed zijn op onze producten en functies, en u per e-mail aanmelden om meldingen te krijgen via status.workiva.com.

Om onze klanten beter in staat te stellen om voortdurend de beveiligingsstandpunten van Workiva te controleren, kunt u ook de site Security Bulletins bezoeken en u hierop abonneren. Hier vindt u de officiële verklaringen van Workiva over kwetsbaarheden en CVE.

Wij raden bovendien aan om Security@workiva.com een beveiligingscontact te geven voor incidentmeldingen zoals gedefinieerd in ons contract.

Als u iets aan Workiva Security wilt melden, gaat u naar https://www.workiva.com/contact en selecteert u "Privacy en beveiliging".

Stap 8: Back-ups

Workiva raadt klanten aan om hun gewenste retentieniveaus binnen het Workiva platform te bepalen. U kunt op elk moment een document opslaan/exporteren of een document verwijderen door het te verwijderen en vervolgens de prullenbak te legen. Bestanden kunnen worden opgeslagen in DOCX-, XLSX- of PDF-formaat voor gebruik buiten de toepassing. Dit kan indien nodig handmatig worden gedaan voor retentiedoeleinden.

Dit kan worden geautomatiseerd met behulp van Workiva's REST API's zoals gedocumenteerd op developers.workiva.com. Meer specifiek geven de secties "Een lijst met documenten ophalen" en "Een documentexport starten" informatie over hoe dit programmatisch kan worden gedaan. De API job kan gepland worden om op een door u bepaalde tijd uit te voeren, zodat u aan uw back-upvereisten kunt voldoen.

Bezoek Workiva platform status en back-ups voor meer informatie