Denne artikkelen er for:
- IT-grupper og administratorer
Workiva-plattformen er en skybasert SaaS-applikasjon (programvare som en tjeneste) som gjør det enkelt å opprette og administrere komplekse forretningsrapporter. Den bruker Amazon Web Services (AWS) som IaaS (Infrastruktur som en tjeneste).
Plattformen gjør det mulig å aggregere og koble sammen strukturerte og ustrukturerte data på tvers av rapporterings- og samsvarsresultater, inkludert presentasjoner, regneark og rapporter. Plattformen nås via en sikker HTTPS-tilkobling med TLS versjon 1.3+. URL-ene er som følger:
- For USA, Mellom-Amerika eller Sør-Amerika:
app.wdesk.com - For Asia og Stillehavsområdet
apac.wdesk.com - For Canada:
ca.wdesk.com - For EMEA:
eu.wdesk.com
Trinn 1: Gjennomgå nettverksinnstillingene
Workiva krever at kunder setter URL-er på godkjenningslisten og omgår eventuelle SSL-dekrypteringsverktøy eller CASB-er på grunn av ytelsespåvirkningen de har på applikasjonen.
Lær mer i vår veiledning for oppsett av IT-nettverk.
Trinn 2: Sjekk systemkravene
Workiva anbefaler bruk av oppdaterte Google Chrome- eller Edge Chromium-nettlesere for best mulig opplevelse.
For mer informasjon, se Workiva-støttesiden Systemkrav.
Trinn 3: Oppdater sikkerhetsinnstillingene
Workiva tilbyr sikkerhetsinnstillinger som du kan oppdatere for å oppfylle dine retningslinjer. Du kan konfigurere tidsavbrudd for økt, passordpolicy, IP-tillatelsesliste, tofaktorautentisering og enkel pålogging. For å oppdatere sikkerhetsinnstillinger må du være sikkerhetsadministrator for organisasjonen.
Trinn 4: Se gjennom tilleggsinnstillinger
Bruk av SAML SSO og SCIM
Innenfor Workiva-plattformen anbefales det at organisasjoner bruker en hvilken som helst SAML 2.0-kompatibel identitetsleverandør. I tillegg kan du bruke System for Cross-domain Identity Management (SCIM) til å administrere og klargjøre brukere i organisasjonen din automatisk. Hvis du vil vite mer om hvordan du oppdaterer disse innstillingene i Organisasjonsadministrasjon, kan du se følgende artikler:
Ta med egen nøkkel (BYOK)
Workiva har en valgfri funksjon kalt «bring your own key» (BYOK), som lar deg administrere dine egne krypteringsnøkler. Du kan også velge å generere en unik krypteringsnøkkel og la oss administrere den for deg. For mer informasjon, vennligst kontakt din salgsrepresentant eller security@workiva.com.
Hvis du vil vite mer, kan du se følgende Workiva-støtteartikkel: Kom i gang med nøkkeladministrasjon
Trinn 5: Sjekk e-postruting
Workiva har en valgfri funksjon som lar alle e-postmeldinger rutes gjennom kundens servere for å muliggjøre full revisjon og oppbevaring om ønskelig. For mer informasjon, vennligst send e-post til security@workiva.com.
Trinn 6: Gå til samsvarsportalen
Du kan få tilgang til Workivas sikkerhetsdokumentasjon på forespørsel. Dette inkluderer våre SOC-rapporter, tredjeparts sårbarhet-/penetrasjonstester, dokumentasjon for forretningskontinuitetsplanlegging (BCP) og katastrofegjenoppretting (DR), etiske retningslinjer, retningslinjer for informasjonssikkerhet, sikkerhetsrapport og spørreskjema for skysikkerhetsallianser.
Gå til Workiva-samsvarsportalenog logg inn med Workiva.
Trinn 7: Hold deg informert
For å holde deg oppdatert på nye og kommende funksjoner på Workiva-plattformen, abonner på utgivelsesnotater. Du kan også besøke statussiden for å se eventuelle avbrudd eller hendelser som påvirker produktene og funksjonene våre, og abonnere på dem via e-post for å motta varsler viastatus.workiva.com.
For at kundene våre bedre skal kunne overvåke Workivas sikkerhetstiltak kontinuerlig, kan du også besøke og abonnere på Workivas nettsted Sikkerhetsbulletiner, som inneholder Workivas offisielle uttalelser om sårbarheter og CVE.
Vi anbefaler i tillegg å oppgi en sikkerhetskontakt for hendelsesvarsler til Security@workiva.com som definert i kontrakten vår.
For å rapportere noe til Workiva Security, gå til https://www.workiva.com/contact og velg «Personvern og sikkerhet».
Trinn 8: Sikkerhetskopier
Workiva anbefaler at kundene bestemmer sine ønskede retensjonsnivåer innenfor Workiva-plattformen. Du kan når som helst lagre/eksportere et dokument eller slette et dokument ved å kaste det i papirkurven og deretter tømme papirkurven. Filer kan lagres i DOCX-, XLSX- eller PDF-format for bruk utenfor applikasjonen. Dette kan gjøres manuelt etter behov for oppbevaring.
Dette kan automatiseres ved hjelp av Workivas REST API-er som dokumentert på developers.workiva.com. Mer spesifikt gir seksjonene «Hent en liste over dokumenter» og «Start en dokumenteksport» informasjon om hvordan dette kan gjøres programmatisk. API-jobben kan planlegges til å kjøre i en kadens du bestemmer, slik at du kan oppfylle sikkerhetskopieringskravene dine.
For mer informasjon, se Workiva-støttesiden Workiva-plattformstatus og sikkerhetskopier.