Τελευταία ενημέρωση: 10 Απριλίου 2025
Αντιμετωπίζουμε την ασφάλεια σοβαρά. Και αυτό δεν είναι απλώς μια δήλωση, αλλά ο τρόπος με τον οποίο σχεδιάζουμε, αναπτύσσουμε και παραδίδουμε το προϊόν μας.
Ασφάλεια υποδομής
Οι υπηρεσίες και τα δεδομένα του Shifton φιλοξενούνται στην περιοχή EU
Δίκτυο
Όλοι οι διακομιστές μας βρίσκονται εντός του δικού μας εικονικού ιδιωτικού νέφους (VPC) με λίστες ελέγχου πρόσβασης δικτύου (ACLs) που αποτρέπουν τη μη εξουσιοδοτημένα αιτήματα από το να φτάσουν στο εσωτερικό μας δίκτυο.
Δικαιώματα και έλεγχος ταυτότητας
Η πρόσβαση στα δεδομένα των πελατών περιορίζεται σε εξουσιοδοτημένους υπαλλήλους που τη χρειάζονται για την εργασία τους.
Κρυπτογράφηση
Όλα τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά με υψηλού επιπέδου κρυπτογράφηση. Όλα τα τελικά σημεία, είτε διεπαφές είτε API, περιορίζονται σε πρόσβαση HTTPS. Εφαρμόζουμε βέλτιστες πρακτικές όπως η χρήση TLS 1.3, HSTS και CAA, λαμβάνοντας πάντα το καλύτερο αποτέλεσμα στο
τεστ Qualys SSL labs
Απόκριση σε συμβάντα
Εφαρμόζουμε ένα πρωτόκολλο για τον χειρισμό συμβάντων ασφαλείας που περιλαμβάνει διαδικασίες κλιμάκωσης, ταχεία αντιμετώπιση και ανάλυση εκ των υστέρων.
Αποκατάσταση από καταστροφές, αντίγραφα ασφαλείας και παρακολούθηση
Διαθέτουμε ανάπτυξη ανάκτησης και ανακατεύθυνσης πολλαπλών περιοχών, διασφαλίζοντας την ασφάλεια των δεδομένων των πελατών και την υψηλή διαθεσιμότητα. Παρακολουθούμε όλα τα στοιχεία του συστήματος και ανταποκρινόμαστε αποτελεσματικά στα προβλήματα που προκύπτουν.
Χαρακτηριστικά ασφαλείας προϊόντος
SSO
Το Shifton υποστηρίζει SSO βασισμένο σε OpenID για τους δύο πιο δημοφιλείς παρόχους
- Microsoft Entra ID (πρώην Azure AD) – υποστηρίζει τόσο προσωπικούς όσο και επαγγελματικούς λογαριασμούς. Το Shifton είναι επαληθευμένος συνεργάτης Microsoft και η λύση μας τηρεί όλες τις βέλτιστες πρακτικές και είναι διαθέσιμη για εύκολη εγκατάσταση από ομάδες IT στο
Azure Marketplace - Λογαριασμοί Google workspace, τόσο προσωπικοί όσο και επαγγελματικοί
Δικαιώματα
Το Shifton εφαρμόζει ένα εξελιγμένο σύστημα RBAC και διαθέτει πολλαπλούς ενσωματωμένους ρόλους διαθέσιμους σε όλους τους πελάτες. Σε συνδυασμό με την ιεραρχία πολλαπλών επιπέδων, επιτρέπει τη ρύθμιση διαφορετικών λεπτομερών επιπέδων πρόσβασης στην εφαρμογή.
Κωδικοί πρόσβασης
Όλοι οι κωδικοί πρόσβασης περνούν από μονόδρομη κατακερματισμό με τη βιβλιοθήκη bcrypt και δεν αποθηκεύονται ποτέ σε απλό κείμενο.
Χαρακτηριστικά Enterprise
Οι εταιρικοί πελάτες ενδέχεται να είναι επιλέξιμοι για πρόσθετα χαρακτηριστικά ασφαλείας, μεταξύ αυτών
- Πρόσθετοι προσαρμοσμένοι ρόλοι
- Δυνατότητα ελέγχου της ισχύος του κωδικού πρόσβασης
- Δυνατότητα ελέγχου των δυνατοτήτων σύνδεσης (login/κωδικός, Microsoft SSO, Google SSO)
- Δυνατότητα περιορισμού της πρόσκλησης σε συγκεκριμένο(-α) τομέα(-είς)
Δέσμευση των εργαζομένων για την ασφάλεια
Πολιτικές
Διαθέτουμε αυστηρές και σαφείς πολιτικές σχετικά με την ασφάλεια και το απόρρητο. Όλοι οι εργαζόμενοι περνούν εκπαίδευση ώστε να είναι εξοικειωμένοι και ενημερωμένοι με όλες τις αλλαγές.
Εμπιστευτικότητα
Όλες οι συμβάσεις των εργαζομένων περιλαμβάνουν συμφωνία εμπιστευτικότητας.
Υπο-εκτελούντες την επεξεργασία
Όπως κάθε σύγχρονο προϊόν SaaS, χρησιμοποιούμε άλλες πλατφόρμες για την υλοποίηση ορισμένων χαρακτηριστικών. Κανένα από αυτά τα προϊόντα και τις υπηρεσίες δεν έχει πρόσβαση στα δεδομένα των πελατών, πέραν του ελάχιστου ποσού που απαιτείται για τη λειτουργικότητα
Stripe
Χρησιμοποιούμε το Stripe ως επεξεργαστή πληρωμών μας. Λεπτομέρειες σχετικά με την ασφάλειά τους και τη συμμόρφωση PCI μπορούν να βρεθούν στη
σελίδα ασφαλείας του Stripe.
Microsoft
Χρησιμοποιείται για SSO (Entra ID) και αναλυτικά στοιχεία ιστότοπου
Χρησιμοποιείται για αναλυτικά στοιχεία ιστότοπου, SSO, παράδοση push ειδοποιήσεων, πλατφόρμα Maps και άλλα χαρακτηριστικά
Ενσωμάτωση με το Crisp
Για να διασφαλίσουμε ασφαλή και βολική επικοινωνία με τους πελάτες μας, χρησιμοποιούμε το Crisp.chat – μια σύγχρονη πλατφόρμα ζωντανής συνομιλίας και υποστήριξης που πληροί υψηλά πρότυπα ασφαλείας.
Μπορείτε να δείτε τις πρακτικές ασφαλείας του Crisp.chat.