本文适用于 :
- IT 小组和管理员
Workiva 平台是一个基于云的 SaaS(软件即服务)应用程序,可轻松创建和管理复杂的业务报告。它利用亚马逊网络服务(AWS)作为 IaaS(基础设施即服务)。
该平台允许汇总结构化和非结构化数据,并将其连接到报告和合规输出中,包括演示文稿、电子表格和报告。平台通过使用 TLS 1.3+ 版本的安全 HTTPS 连接访问。网址是apac.wdesk.com,app.wdesk.com 或eu.wdesk.com 。
步骤 1:查看网络设置
由于 SSL 解密工具或 CASB 会影响应用程序的性能,Workiva 要求客户允许 URL 列表并绕过任何 SSL 解密工具或 CASB。
了解更多信息,请访问IT 网络设置指南 。
步骤 2:检查系统要求
Workiva 建议使用最新的 Google Chrome 浏览器或 Edge Chromium 浏览器,以获得最佳体验。
有关详细信息,请参阅系统要求 。
步骤 3:更新安全设置
Workiva 提供安全设置,您可以根据自己的策略进行更新。您可以配置会话超时、密码策略、IP 允许列表、双因素身份验证和单点登录。要更新安全设置,您需要成为机构安全管理员。
步骤 4:查看其他设置
使用 SAML SSO 和 SCIM
在 Workiva 平台内,建议组织使用任何符合 SAML 2.0 标准的身份提供商。此外,您还可以使用跨域身份管理系统(SCIM)自动管理和配置组织内的用户。要了解在组织管理中更新这些设置的更多信息,请查看以下文章:
自带钥匙 (BYOK)
Workiva 有一个名为自带密钥 (BYOK) 的可选功能,允许您管理自己的加密密钥。您也可以选择生成一个独特的加密密钥,由我们为您管理。如需了解更多信息,请联系您的销售代表或security@workiva.com 。
要了解更多信息,请查看以下帮助文章:
步骤 5:检查电子邮件路由
Workiva 有一项可选功能,允许所有电子邮件信息通过客户服务器路由,以便在需要时进行全面审计和保留。如需了解更多信息,请发送电子邮件至security@workiva.com 。
步骤 6:访问合规门户网站
您可以按需访问 Workiva 安全文档。这包括我们的 SOC 报告、第三方漏洞/渗透测试、业务连续性计划 (BCP) 和灾难恢复 (DR) 文档、行为准则、信息安全政策、安全白皮书和云安全联盟调查问卷。
访问Workiva 合规门户网站 ,并使用 Workiva 登录。如果您没有登录,请填写表格获取一次性使用链接。
步骤 7:随时了解信息
要了解有关 Workiva 平台新功能和即将推出功能的最新信息,请订阅发布说明 。您还可以访问状态页面,查看影响我们产品和功能的任何中断或事故,并通过电子邮件订阅,以通过status.workiva.com 获得通知。
为了使我们的客户能够更好地持续监控 Workiva 的安全立场,您还可以访问和订阅 Workiva 的安全公告 网站,该网站提供 Workiva 关于漏洞和 CVE 的官方声明。
此外,我们还建议 Security@workiva.com,根据我们合同的规定,为事件通知提供一个安全联系人。
要向 Workiva 安全部报告,请通过 https://www.workiva.com/contact 并选择 "隐私与安全"。
步骤 8:备份
Workiva 建议客户在 Workiva 平台上确定其所需的保留水平。您可以随时保存/导出文档,也可以删除文档,方法是将其销毁,然后清空垃圾桶。文件可通过 DOCX、XLSX 或 PDF 格式保存,以便在应用程序之外使用。这可以根据需要手动完成,以达到保留的目的。
这可以使用 Workiva 的 REST API 自动完成,详情请参见 developers.workiva.com。更具体地说,"检索文件列表"和"启动文件导出"部分提供了如何通过编程实现这一功能的信息。API 作业可按您确定的周期运行,以满足您的备份要求。
请访问Workiva 平台状态和备份 了解更多信息