Ten artykuł jest przeznaczony dla:
- Grupy IT i administratorzy
Platforma Workiva to oparta na chmurze aplikacja SaaS (oprogramowanie jako usługa), która ułatwia tworzenie i zarządzanie złożonymi raportami biznesowymi. Wykorzystuje Amazon Web Services (AWS) w modelu IaaS (infrastruktura jako usługa).
Platforma umożliwia agregację i łączenie danych strukturalnych i niestrukturalnych w raportach i wynikach zgodności, w tym prezentacjach, arkuszach kalkulacyjnych i raportach. Dostęp do platformy odbywa się poprzez bezpieczne połączenie HTTPS z wykorzystaniem protokołu TLS w wersji 1.3 lub nowszej. Adresy URL są następujące:
- Dla USA, Ameryki Środkowej lub Ameryki Południowej:
app.wdesk.com - Dla regionu Azji i Pacyfiku
apac.wdesk.com - Dla Kanady:
ca.wdesk.com - Dla regionu EMEA:
eu.wdesk.com
Krok 1: Sprawdź ustawienia sieciowe
Firma Workiva wymaga od klientów dodania adresów URL do listy dozwolonych i pominięcia wszelkich narzędzi do odszyfrowywania SSL lub CASB ze względu na ich wpływ na wydajność aplikacji.
Więcej informacji znajdziesz w naszym poradniku konfiguracji sieci IT.
Krok 2: Sprawdź wymagania systemowe
Workiva zaleca korzystanie z aktualnych przeglądarek Google Chrome lub Edge Chromium, aby zapewnić najlepsze działanie serwisu.
Więcej szczegółów znajdziesz na stronie pomocy technicznej Workiva Wymagania systemowe.
Krok 3: Zaktualizuj ustawienia zabezpieczeń
Workiva oferuje ustawienia zabezpieczeń, które możesz aktualizować, aby spełniały Twoje wymagania. Można skonfigurować limit czasu sesji, zasady dotyczące haseł, listę dozwolonych adresów IP, uwierzytelnianie dwuskładnikowe i logowanie jednokrotne. Aby zaktualizować ustawienia zabezpieczeń, musisz być administratorem zabezpieczeń organizacji.
Krok 4: Sprawdź dodatkowe ustawienia
Korzystanie z SAML SSO i SCIM
W ramach platformy Workiva organizacjom zaleca się korzystanie z dowolnego dostawcy tożsamości zgodnego z SAML 2.0. Ponadto możesz użyć Systemu do zarządzania tożsamościami międzydomenowymi (SCIM) do automatycznego zarządzania użytkownikami i ich konfigurowania w swojej organizacji. Aby dowiedzieć się więcej o aktualizowaniu tych ustawień w panelu Administracja organizacji, zapoznaj się z następującymi artykułami:
Przynieś własny klucz (BYOK)
Workiva oferuje opcjonalną funkcję o nazwie BYOK (Bring Your Own Key), która umożliwia zarządzanie własnymi kluczami szyfrującymi. Możesz również zdecydować się na wygenerowanie unikalnego klucza szyfrującego i zlecić nam jego zarządzanie. Aby uzyskać więcej informacji, skontaktuj się ze swoim przedstawicielem handlowym lub napisz na adres security@workiva.com.
Aby dowiedzieć się więcej, zapoznaj się z następującym artykułem pomocy technicznej Workiva: Rozpoczęcie pracy z zarządzaniem kluczami
Krok 5: Sprawdź routing poczty e-mail
Workiva oferuje opcjonalną funkcję umożliwiającą przesyłanie wszystkich wiadomości e-mail przez serwery klientów, aby w razie potrzeby umożliwić pełny audyt i przechowywanie danych. Aby uzyskać więcej informacji, wyślij wiadomość e-mail na adres security@workiva.com.
Krok 6: Odwiedź portal zgodności
Na żądanie możesz uzyskać dostęp do dokumentacji bezpieczeństwa Workiva. Obejmuje to nasze raporty SOC, testy podatności/penetracji przeprowadzane przez podmioty zewnętrzne, dokumentację planowania ciągłości działania (BCP) i odzyskiwania po awarii (DR), kodeks postępowania, zasady bezpieczeństwa informacji, białą księgę dotyczącą bezpieczeństwa oraz kwestionariusz sojuszu ds. bezpieczeństwa w chmurze.
Odwiedź portal zgodności Workivai zaloguj się za pomocą konta Workiva.
Krok 7: Bądź na bieżąco
Aby być na bieżąco z nowymi i nadchodzącymi funkcjami platformy Workiva, zasubskrybuj notatki o wydaniach. Możesz również odwiedzić stronę ze stanem, aby sprawdzić wszelkie przerwy lub incydenty wpływające na nasze produkty i funkcje, a także zapisać się na powiadomienia e-mailem za pośrednictwem adresustatus.workiva.com.
Aby umożliwić naszym klientom ciągłe monitorowanie stanowiska firmy Workiva w sprawie bezpieczeństwa, możesz również odwiedzić witrynę Workiva Biuletyny bezpieczeństwa i zapisać się na ich listę. Znajdują się tam oficjalne oświadczenia firmy Workiva dotyczące luk w zabezpieczeniach i CVE.
Zalecamy również podanie adresu Security@workiva.com jako osoby kontaktowej ds. bezpieczeństwa, która będzie powiadamiać o incydentach, zgodnie z definicją zawartą w naszej umowie.
Aby zgłosić coś do Workiva Security, skontaktuj się z nami za pośrednictwem strony https://www.workiva.com/contact i wybierz opcję „Prywatność i bezpieczeństwo”.
Krok 8: Kopie zapasowe
Workiva zaleca klientom określenie pożądanego poziomu retencji na platformie Workiva. W dowolnym momencie możesz zapisać/wyeksportować dokument lub usunąć go, przenosząc go do kosza i opróżniając kosz. Pliki można zapisać w formacie DOCX, XLSX lub PDF w celu wykorzystania poza aplikacją. W razie potrzeby można to zrobić ręcznie, w celu przechowywania danych.
Proces ten można zautomatyzować za pomocą interfejsu API REST firmy Workiva, zgodnie z dokumentacją dostępną na stronie developers.workiva.com. Dokładniej mówiąc, sekcje „Pobierz listę dokumentów” i „Rozpocznij eksport dokumentu” zawierają informacje na temat tego, jak można to osiągnąć programowo. Zadanie API można zaplanować tak, aby było uruchamiane w ustalonym przez Ciebie rytmie, tak aby spełnić wymagania dotyczące tworzenia kopii zapasowych.
Aby uzyskać więcej informacji, zobacz stronę pomocy technicznej Workiva Status platformy Workiva i kopie zapasowe.