Denne artikkelen er for:
- IT-grupper og administratorer
Workiva-plattformen er en skybasert SaaS-applikasjon (software as a service) som gjør det enkelt å lage og administrere komplekse forretningsrapporter. Den bruker Amazon Web Services (AWS) som IaaS (Infrastructure as a Service).
Plattformen gjør det mulig å samle strukturerte og ustrukturerte data og koble dem sammen på tvers av rapporterings- og samsvarsutganger, inkludert presentasjoner, regneark og rapporter. Plattformen er tilgjengelig via en sikker HTTPS-tilkobling med TLS versjon 1.3+. URL-adressene er apac.wdesk.com, app.wdesk.com eller eu.wdesk.com.
Trinn 1: Gå gjennom nettverksinnstillingene
Workiva krever at kundene tillater URL-adresser og omgår alle SSL-dekrypteringsverktøy eller CASB-er på grunn av ytelsespåvirkningen de har på applikasjonen.
Les mer i IT-nettverksoppsettveiledning.
Trinn 2: Sjekk systemkravene
Workiva anbefaler bruk av oppdatert Google Chrome eller Edge Chromium-nettleser for best mulig opplevelse.
For mer informasjon, se Systemkrav.
Trinn 3: Oppdater sikkerhetsinnstillingene
Workiva tilbyr sikkerhetsinnstillinger som du kan oppdatere slik at de oppfyller retningslinjene dine. Du kan konfigurere tidsavbrudd for økter, passordpolicy, IP-tillatelsesliste, tofaktorautentisering og enkel pålogging. For å oppdatere sikkerhetsinnstillingene må du være Org Security Admin.
Trinn 4: Gå gjennom flere innstillinger
Bruk av SAML SSO og SCIM
Innenfor Workiva-plattformen anbefales det at organisasjoner bruker en hvilken som helst SAML 2.0-kompatibel identitetsleverandør. I tillegg kan du bruke System for Cross-domain Identity Management (SCIM) til å administrere og klargjøre brukere i organisasjonen automatisk. Hvis du vil vite mer om hvordan du oppdaterer disse innstillingene i Organization Admin, kan du lese følgende artikler:
Ta med din egen nøkkel (BYOK)
Workiva har en valgfri funksjon kalt Bring Your Own Key (BYOK), som lar deg administrere dine egne krypteringsnøkler. Du kan også velge å generere en unik krypteringsnøkkel og få oss til å administrere den for deg. For mer informasjon, vennligst kontakt din salgsrepresentant eller security@workiva.com.
Hvis du vil vite mer, kan du lese følgende hjelpeartikkel:
Trinn 5: Sjekk ruting av e-post
Workiva har en valgfri funksjon som gjør at alle e-postmeldinger kan sendes via kundens servere for å muliggjøre full revisjon og oppbevaring om ønskelig. For mer informasjon, vennligst send en e-post til security@workiva.com.
Trinn 6: Besøk compliance-portalen
Du kan få tilgang til Workivas sikkerhetsdokumentasjon på forespørsel. Dette omfatter SOC-rapporter, tredjeparts sårbarhets- og inntrengningstester, dokumentasjon om kontinuitetsplanlegging (BCP) og katastrofegjenoppretting (DR), etiske retningslinjer, retningslinjer for informasjonssikkerhet, sikkerhetshvitbok og spørreskjema for skysikkerhetsalliansen.
Gå til Workiva compliance portal, og logg inn med Workiva.
Trinn 7: Hold deg informert
For å holde deg oppdatert om nye og kommende funksjoner i Workiva-plattformen, kan du abonnere på release notes. Du kan også besøke statussiden på for å se eventuelle avbrudd eller hendelser som påvirker produktene og funksjonene våre, og abonnere på dem via e-post for å få varsler via status.workiva.com.
For å gi våre kunder bedre mulighet til å kontinuerlig overvåke Workivas sikkerhetstilstand, kan du også besøke og abonnere på Workivas nettsted Security Bulletins , som inneholder Workivas offisielle uttalelser om sårbarheter og CVE.
Vi anbefaler i tillegg å oppgi en sikkerhetskontakt på Security@workiva.com for varsling av hendelser, slik det er definert i kontrakten vår.
For å rapportere noe til Workiva Security, ta kontakt via https://www.workiva.com/contact og velg "Personvern og sikkerhet".
Trinn 8: Sikkerhetskopier
Workiva anbefaler kundene å fastsette ønsket retensjonsnivå i Workiva-plattformen. Du kan når som helst lagre/eksportere et dokument eller slette et dokument ved å kaste det og deretter tømme papirkurven. Filer kan lagres i DOCX-, XLSX- eller PDF-format for bruk utenfor programmet. Dette kan gjøres manuelt etter behov for oppbevaringsformål.
Dette kan automatiseres ved hjelp av Workivas REST API-er som er dokumentert på developers.workiva.com. Mer spesifikt inneholder avsnittene "Hent en liste over dokumenter" og "Start en dokumenteksport" informasjon om hvordan dette kan gjøres programmatisk. API-jobben kan planlegges til å kjøre på et tidspunkt du selv bestemmer, slik at du kan oppfylle kravene til sikkerhetskopiering.
Besøk Workiva-plattformens status og sikkerhetskopier for mer informasjon