Denna artikel är avsedd för:
- IT-grupper och administratörer
Workiva-plattformen är en molnbaserad SaaS-applikation (Software as a Service) som gör det enkelt att skapa och hantera komplexa affärsrapporter. Den använder Amazon Web Services (AWS) som IaaS (Infrastructure as a Service).
Plattformen gör det möjligt att aggregera och koppla samman strukturerade och ostrukturerade data för rapportering och efterlevnad, inklusive presentationer, kalkylark och rapporter. Åtkomst till plattformen sker via en säker HTTPS-anslutning med TLS version 1.3 . URL:erna är apac.wdesk.com, app.wdesk.com eller eu.wdesk.com.
Steg 1: Granska nätverksinställningarna
Workiva kräver att kunderna tillåter URL:er och kringgår alla SSL-dekrypteringsverktyg eller CASB:er på grund av den prestandapåverkan de har på applikationen.
Läs mer i Guide för installation av IT-nätverk.
Steg 2: Kontrollera systemkraven
Workiva rekommenderar användning av uppdaterade Google Chrome- eller Nod Chromium-läsare för bästa upplevelse.
Mer information finns i Systemkrav.
Steg 3: Uppdatera säkerhetsinställningarna
Workiva erbjuder säkerhetsinställningar som du kan uppdatera för att uppfylla dina policyer. Du kan konfigurera tidsgräns för session, lösenordspolicy, IP-tillåtelselista, tvåfaktorsautentisering och samlad inloggning. För att uppdatera säkerhetsinställningar måste du vara en Org Security Admin.
Steg 4: Granska ytterligare inställningar
Använda SAML SSO och SCIM
Inom Workiva-plattformen rekommenderas organisationer att använda alla identitetsleverantörer som uppfyller SAML 2.0. Dessutom kan du använda System for Cross-domain Identity Management (SCIM) för att automatiskt hantera och tillhandahålla användare i din organisation. Om du vill veta mer om hur du uppdaterar dessa inställningar i Organization Admin kan du läsa följande artiklar:
Ta med din egen nyckel (BYOK)
Workiva har en tillvalsfunktion som heter Bring Your Own Key (BYOK), som gör att du kan hantera dina egna krypteringsnycklar. Du kan också välja att generera en unik krypteringsnyckel och låta oss hantera den åt dig. För mer information, vänligen kontakta din försäljningsrepresentant eller security@workiva.com.
Läs mer i följande hjälpartikel:
Steg 5: Kontrollera routning av e-post
Workiva har en tillvalsfunktion som gör att alla e-postmeddelanden kan skickas via kundens servrar för att möjliggöra fullständig revision och lagring om så önskas. För mer information, vänligen skicka e-post till security@workiva.com.
Steg 6: Besök efterlevnadsportalen
Du kan få åtkomst till Workivas säkerhetsdokumentation på begäran. Detta inkluderar våra SOC-rapporter, tredjeparts sårbarhets-/penetrationstester, dokumentation av kontinuitetsplanering (BCP) och katastrofåterställning (DR), uppförandekod, informationssäkerhetspolicy, vitbok om säkerhet och frågeformulär för molnsäkerhetsalliansen.
Besök Workiva compliance portal, och logga in med Workiva.
Steg 7: Håll dig informerad
För att hålla dig uppdaterad om nya och kommande funktioner i Workiva-plattformen, prenumerera på release notes. Du kan också besöka statussidan på för att se eventuella avbrott eller incidenter som påverkar våra produkter och funktioner, och prenumerera på dem via e-post för att få aviseringar via status.workiva.com.
För att bättre göra det möjligt för våra kunder att kontinuerligt övervaka Workivas säkerhetsställning kan du också besöka och prenumerera på Workivas webbplats Security Bulletins, som innehåller Workivas officiella uttalanden om sårbarheter och CVE.
Vi rekommenderar dessutom att Security@workiva.com tillhandahåller en säkerhetskontakt för aviseringar om incidenter enligt definitionen i vårt avtal.
För att rapportera något till Workiva Security kontakta oss via https://www.workiva.com/contact och välj "Privacy and Security".
Steg 8: Säkerhetskopior
Workiva rekommenderar att kunderna fastställer sina önskade retentionsnivåer inom Workiva-plattformen. Du kan när som helst spara/exportera ett dokument eller radera ett dokument genom att kasta det i papperskorgen och sedan tömma papperskorgen. Arkiveringar kan sparas ned via DOCX-, XLSX- eller PDF-format för användning utanför programmet. Detta kan göras manuellt vid behov för lagringsändamål.
Detta kan automatiseras med hjälp av Workivas REST API:er som finns dokumenterade på developers.workiva.com. Mer specifikt innehåller avsnitten "Hämta en lista med dokument" och "Initiera en dokumentexport" information om hur detta kan göras programmatiskt. API-jobbet kan schemaläggas för att köras på en frekvens som du bestämmer så att du kan uppfylla dina säkerhetskopieringskrav.
Besök Workiva-plattformens status och säkerhetskopior för mer information