:
- IT团队和管理员
Workiva 平台是一个基于云的 SaaS(软件即服务)应用程序,它可以轻松创建和管理复杂的业务报告。它采用亚马逊网络服务(AWS)作为IaaS(基础设施即服务)。
该平台允许将结构化和非结构化数据聚合并连接到报告和合规性输出中,包括演示文稿、电子表格和报告。该平台通过使用TLS版本1.3+的安全HTTPS连接进行访问。网址如下:
- 对于美国、中美洲或南美洲:
app.wdesk.com - 亚太地区
apac.wdesk.com - 加拿大:
ca.wdesk.com - 欧洲、中东和非洲地区:
eu.wdesk.com
步骤 1:检查网络设置
Workiva 要求客户将 URL 列入允许列表,并绕过任何 SSL 解密工具或 CASB,因为它们会对应用程序的性能产生影响。
请参阅我们的 IT网络设置指南了解更多信息。
步骤 2:检查系统要求
Workiva 建议使用最新版本的 Google Chrome 或 Edge Chromium 浏览器以获得最佳体验。
更多详情请参阅 Workiva 支持页面 系统要求。
步骤 3:更新安全设置
Workiva 提供安全设置,您可以根据自身策略进行更新。您可以配置会话超时、密码策略、IP 允许列表、双因素身份验证和单点登录。要更新安全设置,您需要是组织安全管理员。
步骤 4:查看其他设置
使用 SAML SSO 和 SCIM
在 Workiva 平台内,建议组织使用任何符合 SAML 2.0 标准的身份提供商。此外,您还可以使用跨域身份管理系统 (SCIM) 自动管理和配置组织中的用户。要了解有关在组织管理中更新这些设置的更多信息,请参阅以下文章:
自带钥匙(BYOK)
Workiva 有一个名为“自带密钥 (BYOK)”的可选功能,允许您管理自己的加密密钥。您也可以选择生成唯一的加密密钥,并由我们为您管理。如需更多信息,请联系您的销售代表或 发送邮件至security@workiva.com 。
如需了解更多信息,请参阅以下 Workiva 支持文章: 密钥管理入门
步骤 5:检查电子邮件路由
Workiva 提供一项可选功能,允许所有电子邮件消息通过客户服务器路由,以便在需要时实现完整的审计和保留。如需更多信息,请发送电子邮件至 security@workiva.com。
步骤 6:访问合规门户
您可以按需获取 Workiva 安全文档。这包括我们的 SOC 报告、第三方漏洞/渗透测试、业务连续性计划 (BCP) 和灾难恢复 (DR) 文档、行为准则、信息安全策略、安全白皮书和云安全联盟问卷。
访问 Workiva 合规门户,并使用 Workiva 登录。
第七步:保持信息畅通
要了解 Workiva 平台的新功能和即将推出的功能,请订阅 发行说明。您还可以访问状态页面,查看影响我们产品和功能的任何中断或事件,并通过电子邮件订阅,以便通过status.workiva.com获取通知。
为了更好地帮助我们的客户持续监控 Workiva 的安全状况,您还可以访问并订阅 Workiva 的 安全公告 网站,该网站提供 Workiva 关于漏洞和 CVE 的官方声明。
此外,我们建议提供 Security@workiva.com 作为安全联系人,用于按照我们合同中的定义接收事件通知。
要向 Workiva Security 举报某些事情,请通过 https://www.workiva.com/contact 联系,然后选择“隐私和安全”。
步骤 8:备份
Workiva建议客户在Workiva平台内确定他们期望的客户留存率。您可以随时保存/导出文档,也可以通过将文档拖到回收站并清空回收站来删除文档。文件可以保存为 DOCX、XLSX 或 PDF 格式,以便在应用程序之外使用。为便于数据保留,可根据需要手动执行此操作。
这可以通过使用 Workiva 的 REST API 实现自动化,相关文档可在 developers.workiva.com 上找到。更具体地说,“检索文档列表”和“启动文档导出”部分提供了有关如何以编程方式完成此操作的信息。您可以根据自己确定的节奏安排 API 作业运行,以满足您的备份需求。
有关更多信息,请参阅 Workiva 支持页面 Workiva 平台状态和备份。