本文適用於:
- IT 群組和管理員
Workiva 平台是雲端的 SaaS (軟體即服務) 應用程式,幫助您輕鬆建立和管理複雜的業務報告。它以 Google App Engine 為基礎建立 PaaS (平台即服務),並以 Amazon Web Services (AWS) 為基礎建立 IaaS (基礎結構即服務)。
該平台允許跨報告和合規輸出(包括簡報、試算表和報告)聚合和連接結構化和非結構化資料。該平台是透過使用 TLS 1.3+ 版的安全 HTTPS 連接存取的。URL 是apac.wdesk.com,app.wdesk.com或eu.wdesk.com。
步驟 1:查看網路設定
Workiva 要求客戶將 URL 列入許可名單並繞過任何 SSL 解密工具或 CASB,因為它們對應用程式的性能可能產生影響。
查看 IT 網路設定指南以瞭解進一步資訊。
步驟 2:檢查系統需求
Workiva 建議使用最新的 Google Chrome 或 Edge Chromium 瀏覽器,以獲得最佳體驗。
如需進一步資訊,請參閱系統要求。
步驟 3:更新安全設定
Workiva 提供安全設定,您可以更新這些設定以滿足您的策略。您可以配置工作區段超時、密碼策略、IP 限制、雙重身份驗證和單點登入。要更新安全設定,您需要成為組織安全管理員。
步驟 4:查看其他設定
使用 SAML SSO 和 SCIM
我們建議所有組織在 Workiva 平台內,使用任何符合 SAML 2.0 的識別提供者。此外,您可以使用跨網域識別管理系統 (SCIM) 自動管理和佈建組織中的使用者。如要進一步了解組織管理員如何更新這些設定,請參閱以下文章:
攜帶您自己的鑰匙 (BYOK)
Workiva 有一個可選功能,稱為自帶密鑰 (BYOK),它允許您管理自己的加密密鑰。您還可以選擇產生唯一的加密密鑰並讓我們為您管理。如需更多資訊,請聯絡您的銷售代表或傳送電子郵件至security@workiva.com。
若要瞭解進一步資訊,請查看以下說明文章:
步驟 5:檢查電子郵件路由
Workiva 有一項選用功能可以允許所有電子郵件通過客戶伺服器,以便在需要時進行全面審計和保留。如需進一步資訊,請傳送電子郵件至 security@workiva.com。
在 Wdesk 最新消息通知中進一步了解更多資訊。
步驟 6:造訪合規網絡入口
您可以視需要存取 Workiva 安全文件,當中包括我們的 SOC 報告、第三方漏洞/滲透測試、業務連續性計劃 (BCP) 和災難恢復 (DR) 文件、行為守則、資訊安全政策、安全白皮書和雲端安全聯盟問卷。
訪問 Workiva 合規入口網站,並使用 Workiva 登入。如果您沒有登入,請填寫表格獲取一次性使用連結。
第 7 步:隨時獲得最新資訊
要及時瞭解 Workiva 平台的新功能和即將推出的功能,請訂閱發行說明。您還可以訪問狀態頁面以查看影響我們產品和功能的任何中斷或事件,並透過電子郵件訂閱它們以透過 status.workiva.com獲取通知。
為了更好地讓我們的客戶持續監控 Workiva 的安全狀況,您還可以訪問並訂閱 Workiva 的安全公告網站,該網站提供了 Workiva 關於漏洞和 CVE 的官方聲明。
我們還建議向 Security@workiva.com 提供我們合約中定義的事件通知的安全聯絡人。
要向 Workiva Security 報告某些事情,請透過 https://www.workiva.com/contact 聯絡並選取「隱私和安全」。
第 8 步:備份
Workiva 建議客戶在 Workiva 平台內確定他們想要的保留級別。您可以隨時儲存/匯出文件或透過將其丟棄然後清空垃圾桶來刪除文件。檔案可以透過 DOCX、XLSX 或 PDF 格式儲存下來,以便在應用程式之外使用。這可以根據保留目的手動完成。
這可以使用 Developer.workiva.com 上記錄的 Workiva 的 REST API 實現自動化。更具體地說,「擷取文件清單」和「啟動文件匯出」部分提供了有關如何以程式控制方式完成此操作的資訊。API 作業可以安排以您確定的節奏運行,以便您可以滿足備份要求。
訪問Workiva 平台狀態和備份以獲取更多資訊