התחל בחינם
קבעו הדגמה
בחרו שפה
English Español Português Deutsch Français Italiano 日本語 中文 हिन्दी עברית العربية 한국어 Nederlands Polski Türkçe Українська Русский Magyar Română Български Čeština Ελληνικά Svenska Dansk Norsk Suomi Bahasa Indonesia Tiếng Việt Tagalog ไทย Latviešu Lietuvių Eesti Slovenčina Slovenščina Hrvatski Македонски Қазақша Azərbaycan Afrikaans বাংলা

אבטחה

עודכן לאחרונה: 10 באפריל 2025

אנחנו מתייחסים לאבטחה ברצינות. וזו אינה רק הצהרה, אלא הדרך שבה אנו מתכננים, מפתחים ומספקים את המוצר שלנו.

אבטחת תשתית

השירותים והנתונים של Shifton מתארחים באזור EU

רשת

כל השרתים שלנו נמצאים בתוך הענן הפרטי הווירטואלי שלנו (VPC) עם רשימות בקרת גישה לרשת (ACLs) המונעות בקשות לא מורשות מלהגיע לרשת הפנימית שלנו.

הרשאות ואימות

הגישה לנתוני הלקוחות מוגבלת לעובדים מורשים שזקוקים לה לצורך עבודתם.

הצפנה

כל הנתונים מוצפנים בעת ההעברה בהצפנה ברמה גבוהה. כל נקודות הקצה, בין אם ממשקים או ממשקי API, מוגבלות לגישת HTTPS. אנו אוכפים שיטות עבודה מומלצות כמו שימוש ב-TLS 1.3, HSTS ו-CAA, ומקבלים תמיד את התוצאה הטובה ביותר ב
מבחן Qualys SSL labs

תגובה לאירועים

אנו מיישמים פרוטוקול לטיפול באירועי אבטחה הכולל נהלי הסלמה, הפחתה מהירה ותחקיר לאחר האירוע.

התאוששות מאסון, גיבויים וניטור

יש לנו פריסת התאוששות ומעבר בעת כשל מרובת אזורים, המבטיחה את בטיחות נתוני הלקוחות וזמינות גבוהה. אנו מנטרים את כל רכיבי המערכת ומגיבים ביעילות לבעיות שמתעוררות.

תכונות אבטחת מוצר

SSO

Shifton תומכת ב-SSO מבוסס OpenID עבור שני הספקים הפופולריים ביותר

  • Microsoft Entra ID (לשעבר Azure AD) – תומך בחשבונות אישיים ועסקיים כאחד. Shifton היא שותפה מאומתת של Microsoft, והפתרון שלנו עומד בכל שיטות העבודה המומלצות וזמין להתקנה קלה על ידי צוותי IT ב
    Azure Marketplace
  • חשבונות Google workspace, אישיים ועסקיים כאחד

הרשאות

Shifton מיישמת מערכת RBAC מתוחכמת ויש לה מספר תפקידים מובנים הזמינים לכל הלקוחות. בשילוב עם היררכיה רב-שכבתית, היא מאפשרת הגדרת רמות גישה מדויקות ושונות באפליקציה.

סיסמאות

כל הסיסמאות עוברות גיבוב חד-כיווני באמצעות ספריית bcrypt ולעולם אינן נשמרות כטקסט רגיל.

תכונות ארגוניות

לקוחות ארגוניים עשויים להיות זכאים לתכונות אבטחה נוספות, ביניהן

  • תפקידים מותאמים אישית נוספים
  • היכולת לשלוט בחוזק הסיסמה
  • היכולת לשלוט ביכולות ההתחברות (שם משתמש/סיסמה, Microsoft SSO, Google SSO)
  • היכולת להגביל הזמנות לדומיין(ים) ספציפיים

מחויבות העובדים לאבטחה

מדיניות

יש לנו מדיניות ברורה ומחמירה הקשורה לאבטחה ולפרטיות. כל העובדים עוברים הדרכה כדי להכיר ולהתעדכן בכל השינויים.

סודיות

כל חוזי העובדים כוללים הסכם סודיות.

מעבדי משנה

כמו כל מוצר SaaS מודרני, אנו משתמשים בפלטפורמות אחרות כדי ליישם חלק מהתכונות. לאף אחד מאותם מוצרים ושירותים אין גישה לנתוני הלקוחות, מעבר לכמות המינימלית הנדרשת לתפקוד

Stripe

אנו משתמשים ב-Stripe כמעבד התשלומים שלנו. פרטים על האבטחה שלהם ועל תאימות PCI ניתן למצוא ב
עמוד האבטחה של Stripe.

Microsoft

משמש ל-SSO (Entra ID) ולניתוח נתוני האתר

Google

משמש לניתוח נתוני האתר, SSO, מסירת התראות דחיפה, פלטפורמת Maps ותכונות נוספות

שילוב עם Crisp

כדי להבטיח תקשורת מאובטחת ונוחה עם הלקוחות שלנו, אנו משתמשים בCrisp.chat – פלטפורמת צ’אט חי ותמיכה מודרנית העומדת בתקני אבטחה גבוהים.

תוכלו לעיין בשיטות האבטחה של Crisp.chat.