Sekuriteit

Laas opgedateer: 10 April 2025

Ons neem sekuriteit ernstig op. En dit is nie net ‘n stelling nie, maar die manier waarop ons ons produk beplan, ontwikkel en lewer.

Infrastruktuursekuriteit

Shifton se dienste en data word in die EU-streek gehost

Netwerk

Al ons bedieners is binne ons eie virtuele privaat wolk (VPC) met netwerktoegangbeheerlyste (ACL’s) wat voorkom dat ongemagtigde versoeke ons interne netwerk bereik.

Toestemmings en Verifikasie

Toegang tot kliëntedata is beperk tot gemagtigde werknemers wat dit vir hul werk benodig.

Enkripsie

Alle data word met hoëgraadse enkripsie tydens oorplasing versleuteld. Alle eindpunte, hetsy koppelvlakke of API’s, is beperk tot HTTPS-toegang. Ons dwing beste praktyke af soos gebruik van TLS 1.3, HSTS en CAA, en behaal altyd die beste resultate by Qualys SSL labs toets

Insidentreaksie

Ons implementeer ‘n protokol vir die hantering van sekuriteitsgebeurtenisse wat eskalasieprosedures, vinnige versagting en nadoodse ondersoek insluit.

Rampherstel, Rugsteun en Monitering

Ons het ‘n multi-streek herstel- en oorskakelontplooiing, wat kliëntedata se veiligheid en hoë beskikbaarheid verseker. Ons monitor alle sisteemkomponente en reageer doeltreffend op probleme wat ontstaan.

Produksekuriteitskenmerke

SSO

Shifton ondersteun OpenID-gebaseerde SSO vir twee van die gewildste verskaffers

Microsoft Entra ID (voorheen, Azure AD) – ondersteun beide persoonlike en besigheidsrekeninge. Shifton is ‘n geverifieerde Microsoft-vennoot en ons oplossing voldoen aan alle beste praktyke en is maklik installeerbaar deur IT-spanne op Azure Marketplace
Google werkspas-rekeninge, beide persoonlike en besigheids

Toestemmings

Shifton implementeer ‘n gesofistikeerde RBAC-stelsel en het verskeie ingeboude rolle beskikbaar vir alle kliënte. In kombinasie met ‘n multi-vlak hiërargie, laat dit toe om die toepassing van uiteenlopende gedetailleerde toegangsvlakke op te stel.

Wagwoorde

Alle wagwoorde word deur eenrigting-hashing met die bcrypt-biblioteek versleuteld en nooit in gewone teks gestoor nie.

Ondernemingskenmerke

Ondernemingskliënte kan in aanmerking kom vir bykomende sekuriteitskenmerke, waaronder

Bykomende pasgemaakte rolle
Vermoë om wagwoordsterkte te beheer
Vermoë om aanmeldvermoëns te beheer (login/wagwoord, Microsoft SSO, Google SSO)
Vermoë om uitnodiging tot spesifieke domein(e) te beperk

Werknemersekuriteitsverbintenis

Beleide

Ons het streng duidelike beleide rakende sekuriteit en privaatheid. Alle werknemers ondergaan opleiding om vertroud en op datum te wees met alle veranderinge.

Vertroulikheid

Alle werknemerskontrakte sluit ‘n vertroulikheidsooreenkoms in.

Sub-verwerkers

Soos enige moderne SaaS-produk gebruik ons ander platforms om sommige kenmerke te implementeer. Nie een van daardie produkte en dienste het toegang tot kliëntedata, behalwe die minimum hoeveelheid wat vir funksionaliteit benodig word nie

Stripe

Ons gebruik Stripe as ons betalingsverwerker. Besonderhede oor hul sekuriteit en PCI-nakoming kan gevind word op Stripe se sekuriteitbladsy.

Microsoft

Gebruik vir SSO (Entra ID) en webwerf-analitika

Google

Gebruik vir webwerf-analitika, SSO, aflewering van stootkennisgewings, Kaartplatform en ander kenmerke

Integrasie met Crisp

Om veilige en gerieflike kommunikasie met ons kliënte te verseker, gebruik ons Crisp.chat — ‘n moderne klets- en ondersteuningsplatform wat aan hoë sekuriteitstandaarde voldoen.

U kan Crisp.chat se sekuriteitspraktyke hersien.

Sekuriteit

Kategorieë:

Kategorieë:

Sekuriteit

Infrastruktuursekuriteit

Netwerk

Toestemmings en Verifikasie

Enkripsie

Insidentreaksie

Rampherstel, Rugsteun en Monitering

Produksekuriteitskenmerke

SSO

Toestemmings

Wagwoorde

Ondernemingskenmerke

Werknemersekuriteitsverbintenis

Beleide

Vertroulikheid

Sub-verwerkers

Stripe

Microsoft

Google

Integrasie met Crisp