本文適用於:
- IT 群組和管理員
Workiva 平台是雲端型 SaaS(軟體即服務)應用程式,可用於輕鬆建立和管理複雜的業務報告。它利用 Amazon Web Services (AWS) 作為 IaaS(基礎設施即服務)。
Workiva 平台允許在不同報告和法務遵循報告中(包括簡報、試算表和報告),進行結構化和非結構化資料的彙總和連結。您可使用 TLS 版本 1.3+ 的安全 HTTPS 連線存取該平台。URL:apac.wdesk.com、app.wdesk.com 或 eu.wdesk.com。
步驟 1:查看網路設定
Workiva 要求客戶將 URL 列入允許清單,並略過任何 SSL 解密工具或 CASB,因為它們會影響應用程式的效能。
查看 IT 網路設定指南以瞭解進一步資訊。
步驟 2:檢查系統需求
Workiva 建議使用最新的 Google Chrome 或 Edge Chromium 瀏覽器,以獲得最佳體驗。
如需進一步資訊,請參閱系統要求。
步驟 3:更新安全設定
Workiva 提供安全性設定,您可以更新這些設定以滿足您的原則。您可以設定會話逾時、密碼原則、IP 白名單、雙重認證和單一登入。若要更新安全性設定,您必須是組織安全性管理員。
步驟 4:查看其他設定
使用 SAML SSO 和 SCIM
在 Workiva 平台中,建議組織使用任何符合 SAML 2.0 標準的身分提供者。此外,還可以使用跨網域身分識別管理系統 (SCIM) 自動管理和佈建組織中的使用者。若要瞭解在組織管理員中更新這些設定的更多資訊,請檢視以下文章:
攜帶您自己的金鑰 (BYOK)
Workiva 具有稱為自攜金鑰 (BYOK) 的選用功能,可讓您管理自己的加密金鑰。您還可以選擇產生唯一的加密金鑰,並讓我們為您管理。如需更多資訊,請聯絡您的銷售代表或 security@workiva.com。
若要瞭解進一步資訊,請檢視以下說明文章:
步驟 5:檢查電子郵件路由
Workiva 具有一項選用功能,可以允許所有電子郵件通過客戶伺服器,以便在需要時進行全面稽核和保留。如需更多資訊,請傳送電子郵件至 security@workiva.com。
步驟 6:造訪合規性網路入口網站
您可以視需要存取 Workiva 安全性說明文件。當中包括我們的 SOC 報告、協力廠商安全性弱點/滲透測試、業務連續性計劃 (BCP) 和災難復原 (DR) 說明文件、行為準則、資安政策、安全白皮書和 Cloud Security Alliance Questionnaire。
造訪 Workiva 合規入口網站,並使用 Workiva 登入。如果您沒有登入,請填寫表單以取得一次性使用連結。
步驟 7:隨時了解最新情況
要及時瞭解 Workiva 平臺的新功能和即將推出的功能,請訂閱 產品功能更新說明。您還可以造訪狀態頁面,查看影響我們產品和功能的任何中斷或事件,並透過電子郵件訂閱相關資訊,以透過 status.workiva.com 接收通知。
為了更好地讓我們的客戶能夠持續監控 Workiva 的安全性立場,您還可以瀏覽並訂閱 Workiva 安全性公告網站,該網站提供了 Workiva 關於漏洞和 CVE 的官方聲明。
我們還建議在合約中提供 Security@workiva.com 作為安全事故通知的聯絡人。
要向 Workiva Security 報告某些情況,請透過 https://www.workiva.com/contact 聯絡我們,並選取「隱私權與安全性」。
步驟 8:備份
Workiva 建議客戶在 Workiva 平台中確定所需的保留層級。您隨時可以儲存/匯出文件,或將文件丟入垃圾桶並清空垃圾桶以刪除文件。檔案可以透過 DOCX,XLSX 或 PDF 格式儲存,以供在應用程式之外使用。這可以根據需要手動完成,以達到保留目的。
這可以透過 Workiva 的 REST API 自動化,如 developers.workiva.com 上的文件所述。更具體地說,「擷取文件清單」和「啟動文件匯出」區段提供了有關如何以程式設計方式完成此操作的資訊。API 工作可以按照您確定的節奏安排執行,以便滿足備份需求。
瀏覽 Workiva 平台狀態和備份以取得更多資訊