Dit artikel is voor:
- IT-groepen en beheerders
Het Workiva-platform is een cloudgebaseerde SaaS-applicatie (software as a service) waarmee het maken en beheren van complexe bedrijfsrapporten eenvoudig wordt. Het maakt gebruik van Amazon Web Services (AWS) als IaaS (Infrastructure as a Service).
Het platform maakt het mogelijk om gestructureerde en ongestructureerde data te aggregeren en te koppelen in rapportage- en compliance-uitvoer, waaronder presentaties, spreadsheets en rapporten. Het platform is toegankelijk via een beveiligde HTTPS-verbinding met TLS versie 1.3+. De URL's zijn als volgt:
- Voor de VS, Centraal-Amerika of Zuid-Amerika:
app.wdesk.com - Voor APAC
apac.wdesk.com - Voor Canada:
ca.wdesk.com - Voor EMEA:
eu.wdesk.com
Stap 1: Controleer de netwerkinstellingen
Workiva vereist dat klanten URL's op een whitelist plaatsen en alle SSL-decryptietools of CASB's omzeilen vanwege de negatieve impact die deze hebben op de prestaties van de applicatie.
Lees meer in onze handleiding voor het instellen van IT-netwerken.
Stap 2: Controleer de systeemvereisten
Workiva raadt aan om voor de beste ervaring de meest recente versies van Google Chrome of Edge Chromium te gebruiken.
Voor meer informatie, zie de Workiva-ondersteuningspagina Systeemvereisten.
Stap 3: Beveiligingsinstellingen bijwerken
Workiva biedt beveiligingsinstellingen die u kunt aanpassen aan uw beleid. Je kunt de sessietime-out, het wachtwoordbeleid, de IP-whitelist, tweefactorauthenticatie en single sign-on configureren. Om de beveiligingsinstellingen bij te werken, moet u een organisatiebeveiligingsbeheerder zijn.
Stap 4: Controleer de aanvullende instellingen
SAML SSO en SCIM gebruiken
Binnen het Workiva-platform wordt organisaties aangeraden om een identiteitsaanbieder te gebruiken die voldoet aan de SAML 2.0-standaard. Daarnaast kunt u SCIM (System for Cross-domain Identity Management) gebruiken om gebruikers in uw organisatie automatisch te beheren en te configureren. Voor meer informatie over het bijwerken van deze instellingen in Organisatiebeheer kunt u de volgende artikelen raadplegen:
Neem je eigen sleutel mee (BYOK)
Workiva biedt een optionele functie genaamd 'bring your own key' (BYOK), waarmee u uw eigen encryptiesleutels kunt beheren. U kunt er ook voor kiezen om een unieke encryptiesleutel te genereren en deze door ons te laten beheren. Voor meer informatie kunt u contact opnemen met uw verkoopvertegenwoordiger of metsecurity@workiva.com .
Voor meer informatie kunt u het volgende Workiva Support-artikel raadplegen: Aan de slag met sleutelbeheer
Stap 5: Controleer de e-mailroutering
Workiva biedt een optionele functie waarmee alle e-mailberichten via de servers van de klant kunnen worden gerouteerd, zodat volledige controle en archivering mogelijk is indien gewenst. Voor meer informatie kunt u een e-mail sturen naarsecurity@workiva.com .
Stap 6: Ga naar het complianceportaal.
U kunt de beveiligingsdocumentatie van Workiva op aanvraag inzien. Dit omvat onze SOC-rapporten, kwetsbaarheids-/penetratietests van derden, documentatie voor bedrijfscontinuïteitsplanning (BCP) en rampenherstel (DR), gedragscode, informatiebeveiligingsbeleid, beveiligingswhitepaper en vragenlijst van de cloudbeveiligingsalliantie.
Ga naar het Workiva complianceportaalen meld u aan met Workiva.
Stap 7: Blijf op de hoogte
Om op de hoogte te blijven van nieuwe en aankomende functies van het Workiva-platform, kunt u zich abonneren op derelease -opmerkingen. Je kunt ook de statuspagina bezoeken om eventuele storingen of incidenten te bekijken die onze producten en functies beïnvloeden, en je kunt je via e-mail abonneren om meldingen te ontvangen viastatus.workiva.com.
Om onze klanten beter in staat te stellen de beveiligingsstatus van Workiva continu te volgen, kunt u ook de website met beveiligingsbulletins van Workiva bezoeken en u daarop abonneren. Deze website bevat de officiële verklaringen van Workiva over kwetsbaarheden en CVE's.
We raden u bovendien aan om Security@workiva.com op te geven als contactpersoon voor incidentmeldingen, zoals vastgelegd in ons contract.
Om iets te melden aan Workiva Security kunt u contact opnemen via https://www.workiva.com/contact en 'Privacy en beveiliging' selecteren.
Stap 8: Back-ups
Workiva adviseert klanten om binnen het Workiva-platform hun gewenste klantretentieniveaus te bepalen. U kunt op elk gewenst moment een document opslaan/exporteren of verwijderen door het naar de prullenbak te slepen en vervolgens de prullenbak te legen. Bestanden kunnen worden opgeslagen in DOCX-, XLSX- of PDF-formaat voor gebruik buiten de applicatie. Dit kan indien nodig handmatig worden gedaan voor archiveringsdoeleinden.
Dit kan worden geautomatiseerd met behulp van de REST API's van Workiva, zoals beschreven op developers.workiva.com. Meer specifiek geven de secties "Een lijst met documenten ophalen" en "Een documentexport starten" informatie over hoe dit programmatisch kan worden gedaan. De API-taak kan worden ingepland met een frequentie die u zelf bepaalt, zodat u aan uw back-upvereisten kunt voldoen.
Voor meer informatie, zie de Workiva-ondersteuningspagina Workiva-platformstatus en back-ups.