Ξεκίνα
Σύνδεση Ξεκίνα Επίδειξη
Ελληνικά
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Ασφάλεια

Κατηγορίες:

Αναφορές
Απογραφή
Ασφάλεια
Εγγραφή
Ενσωματώσεις, API, Προγραμματιστής
Εργαζόμενοι
Εφαρμογή για Κινητά
Καθήκον
Ρυθμίσεις Εταιρείας
Ρόλοι & δικαιώματα

Κατηγορίες:

Αναφορές
Απογραφή
Ασφάλεια
Εγγραφή
Ενσωματώσεις, API, Προγραμματιστής
Εργαζόμενοι
Εφαρμογή για Κινητά
Καθήκον
Ρυθμίσεις Εταιρείας
Ρόλοι & δικαιώματα

Ασφάλεια

Τελευταία ενημέρωση: 10 Απριλίου 2025

Λαμβάνουμε την ασφάλεια σοβαρά. Και δεν είναι απλώς μια δήλωση, αλλά ένας τρόπος με τον οποίο σχεδιάζουμε, αναπτύσσουμε και προσφέρουμε το προϊόν μας.

Ασφάλεια Υποδομής

Οι υπηρεσίες και τα δεδομένα του Shifton φιλοξενούνται στην περιοχή της ΕΕ

Δίκτυο

Όλοι οι διακομιστές μας βρίσκονται στο δικό μας εικονικό ιδιωτικό σύννεφο (VPC) με λίστες ελέγχου πρόσβασης δικτύου (ACLs) που αποτρέπουν μη εξουσιοδοτημένα αιτήματα να φτάσουν στο εσωτερικό μας δίκτυο.

Δικαιώματα και Αυθεντικοποίηση

Η πρόσβαση στα δεδομένα πελατών περιορίζεται σε εξουσιοδοτημένους υπαλλήλους που τη χρειάζονται για την εργασία τους.

Κρυπτογράφηση

Όλα τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά με υψηλής ποιότητας κρυπτογράφηση. Όλα τα τελικά σημεία, είτε είναι διεπαφές είτε APIs περιορίζονται σε πρόσβαση HTTPS. Εφαρμόζουμε τις καλύτερες πρακτικές όπως η χρήση του TLS 1.3, HSTS και CAA, λαμβάνοντας πάντα το καλύτερο αποτέλεσμα στο
τεστ Qualys SSL labs

Ανταπόκριση σε Περιστατικά

Εφαρμόζουμε ένα πρωτόκολλο για την αντιμετώπιση συμβάντων ασφαλείας που περιλαμβάνει διαδικασίες κλιμάκωσης, γρήγορη μετρίαση και ανάλυση μετά το περιστατικό.

Ανάκτηση από Καταστροφή, Αντίγραφα Ασφαλείας και Παρακολούθηση

Έχουμε ένα σύστημα ανάκτησης και εναλλακτικής λειτουργίας σε πολλές περιοχές, διασφαλίζοντας την ασφάλεια των δεδομένων πελατών και την υψηλή διαθεσιμότητα. Παρακολουθούμε όλα τα συστατικά του συστήματος και ανταποκρινόμαστε αποτελεσματικά στα ζητήματα που προκύπτουν.

Χαρακτηριστικά Ασφάλειας Προϊόντος

SSO

Το Shifton υποστηρίζει SSO βασισμένο στο OpenID για δύο από τους πιο δημοφιλείς παρόχους

  • Microsoft Entra ID (πρώην Azure AD) – υποστηρίζει τόσο προσωπικούς όσο και επαγγελματικούς λογαριασμούς. Το Shifton είναι επαληθευμένος συνεργάτης της Microsoft και η λύση μας ακολουθεί όλες τις καλύτερες πρακτικές και είναι διαθέσιμη για εύκολη εγκατάσταση από τις ομάδες IT στο
    Azure Marketplace
  • Λογαριασμοί Google Workspace, τόσο προσωπικοί όσο και επαγγελματικοί

Δικαιώματα

Το Shifton εφαρμόζει ένα εξελιγμένο σύστημα RBAC και διαθέτει πολλούς ενσωματωμένους ρόλους διαθέσιμους για όλους τους πελάτες. Σε συνδυασμό με πολυεπίπεδη ιεραρχία, επιτρέπει τη ρύθμιση διαφορετικών επιπέδων πρόσβασης με λεπτομέρεια.

Κωδικοί Πρόσβασης

Όλοι οι κωδικοί πρόσβασης περνούν από μονόδρομη κρυπτογράφηση με τη βιβλιοθήκη bcrypt και ποτέ δεν αποθηκεύονται σε απλό κείμενο.

Χαρακτηριστικά για Επιχειρήσεις

Οι επιχειρηματικοί πελάτες μπορεί να είναι επιλέξιμοι για επιπρόσθετα χαρακτηριστικά ασφάλειας, μεταξύ αυτών

  • Πρόσθετοι προσαρμοσμένοι ρόλοι
  • Δυνατότητα ελέγχου ισχύος κωδικών πρόσβασης
  • Δυνατότητα ελέγχου δυνατοτήτων σύνδεσης (login/password, Microsoft SSO, Google SSO)
  • Δυνατότητα περιορισμού πρόσκλησης σε συγκεκριμένο(-α) domain(s)

Δέσμευση Ασφάλειας Εργαζομένων

Πολιτικές

Διαθέτουμε αυστηρές, σαφείς πολιτικές σχετικά με την ασφάλεια και την ιδιωτικότητα. Όλοι οι υπάλληλοι περνούν εκπαίδευση για να είναι εξοικειωμένοι και ενημερωμένοι με όλες τις αλλαγές.

Εμπιστευτικότητα

Όλες οι συμβάσεις εργασίας περιλαμβάνουν συμφωνία εμπιστευτικότητας.

Υποεπεξεργαστές

Όπως κάθε σύγχρονο προϊόν SaaS, χρησιμοποιούμε άλλες πλατφόρμες για την υλοποίηση ορισμένων χαρακτηριστικών. Κανένα από αυτά τα προϊόντα και υπηρεσίες δεν έχει πρόσβαση σε δεδομένα πελατών, πέρα από το ελάχιστο απαιτούμενο για τη λειτουργικότητα

Stripe

Χρησιμοποιούμε το Stripe ως επεξεργαστή πληρωμών μας. Λεπτομέρειες σχετικά με την ασφάλεια και τη συμμόρφωσή τους με το PCI μπορείτε να βρείτε στη
σελίδα ασφάλειας του Stripe.

Microsoft

Χρησιμοποιείται για SSO (Entra ID) και αναλυτικά στοιχεία ιστότοπου

Google

Χρησιμοποιείται για αναλυτικά στοιχεία ιστότοπου, SSO, παράδοση ειδοποιήσεων push, πλατφόρμα Maps και άλλα χαρακτηριστικά

Ενσωμάτωση με το Crisp

Για να εξασφαλίσουμε ασφαλή και άνετη επικοινωνία με τους πελάτες μας, χρησιμοποιούμε το Crisp.chat — μια σύγχρονη πλατφόρμα ζωντανής συνομιλίας και υποστήριξης που πληροί υψηλά πρότυπα ασφαλείας.

Μπορείτε να αναθεωρήσετε τις πρακτικές ασφαλείας του Crisp.chat.

Κοινοποιήστε αυτήν την ανάρτηση