Začněte zdarma
Přihlásit se Začněte zdarma PlánUkáz
Čeština
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Zabezpečení

Kategorie:

Integrace, API, Vývojář
Inventář
Mobilní aplikace
Nastavení společnosti
Registrace
Reportování
Role a oprávnění
Úkol
Zabezpečení
Zaměstnanci

Kategorie:

Integrace, API, Vývojář
Inventář
Mobilní aplikace
Nastavení společnosti
Registrace
Reportování
Role a oprávnění
Úkol
Zabezpečení
Zaměstnanci

Bezpečnost

Poslední aktualizace: 10. dubna 2025

Bezpečnost bereme vážně. A není to jen prohlášení, ale způsob, jakým plánujeme, vyvíjíme a dodáváme náš produkt.

Bezpečnost infrastruktury

Služby a data Shifton jsou hostovány v regionu EU

Síť

Všechny naše servery jsou v našem vlastním virtuálním privátním cloudu (VPC) s kontrolními seznamy přístupu k síti (ACL), které zabraňují neautorizovaným požadavkům dostat se do naší interní sítě.

Oprávnění a autentizace

Přístup k datům zákazníků je omezen na autorizované zaměstnance, kteří to potřebují pro svou práci.

Šifrování

Všechna data jsou šifrována při přenosu pomocí vysoce kvalitního šifrování. Všechny koncové body, ať už rozhraní nebo API, jsou omezeny na přístup HTTPS. Prosazujeme nejlepší praktiky jako použití TLS 1.3, HSTS a CAA, vždy dosahujeme nejlepších výsledků v
testu Qualys SSL labs

Reakce na incidenty

Implementujeme protokol pro řešení bezpečnostních událostí, který zahrnuje postupy eskalace, rychlé zmírnění a posmrtné vyšetření.

Obnova po havárii, zálohy a monitorování

Máme nasazení pro obnovu a přepnutí v několika regionech, což zajišťuje bezpečnost dat zákazníků a vysokou dostupnost. Monitorujeme všechny systémové komponenty a efektivně reagujeme na vzniklé problémy.

Bezpečnostní funkce produktu

SSO

Shifton podporuje SSO založené na OpenID pro dva nejpopulárnější poskytovatele

  • Microsoft Entra ID (ex, Azure AD) – podporuje osobní i firemní účty. Shifton je ověřený partner Microsoftu a naše řešení dodržuje všechny nejlepší praktiky a je dostupné pro snadnou instalaci IT týmy na
    Azure Marketplace
  • Google workspace účty, jak osobní, tak firemní

Oprávnění

Shifton implementuje sofistikovaný systém RBAC a má pro všechny zákazníky k dispozici několik vestavěných rolí. V kombinaci s víceúrovňovou hierarchií umožňuje nastavit aplikaci na různé jemně odstupňované úrovně přístupu.

Hesla

Všechna hesla procházejí jednosměrným hašováním pomocí knihovny bcrypt a nikdy nejsou uložena v prostém textu.

Funkce pro podniky

Podnikoví zákazníci mohou mít nárok na další bezpečnostní funkce, mezi nimi

  • Další vlastní role
  • Možnost kontrolovat sílu hesla
  • Možnost kontrolovat schopnosti přihlášení (login/heslo, Microsoft SSO, Google SSO)
  • Možnost omezit pozvání na konkrétní doménu(y)

Závazek k bezpečnosti zaměstnanců

Politiky

Máme striktní jasné politiky týkající se bezpečnosti a soukromí. Všichni zaměstnanci absolvují školení, aby byli obeznámeni a aktuální se všemi změnami.

Důvěrnost

Všechny pracovní smlouvy zaměstnanců obsahují dohodu o důvěrnosti.

Sub-procesory

Jako každý moderní SaaS produkt používáme jiné platformy k implementaci některých funkcí. Žádný z těchto produktů a služeb nemá přístup k datům zákazníků, kromě minimálního množství potřebného pro funkčnost

Stripe

Používáme Stripe jako náš platební procesor. Podrobnosti o jejich bezpečnosti a dodržování PCI najdete na stránce zabezpečení Stripe
zde.

Microsoft

Používá se pro SSO (Entra ID) a analytiku webových stránek

Google

Používá se pro analytiku webových stránek, SSO, doručování push notifikací, platformu Maps a další funkce

Integrace s Crisp

K zajištění bezpečné a pohodlné komunikace s našimi klienty používáme Crisp.chat — moderní platformu pro živý chat a podporu, která splňuje vysoké bezpečnostní standardy.

Můžete si prohlédnout bezpečnostní praktiky Crisp.chat.

Sdílet tento příspěvek