Turvalisus

Viimati uuendatud: 10. aprill 2025

Võtame turvalisust tõsiselt. See ei ole lihtsalt väide, vaid viis, kuidas me oma toodet planeerime, arendame ja tarnime.

Infrastruktuuri turvalisus

Shiftoni teenused ja andmed majutatakse ELi piirkonnas

Võrk

Kõik meie serverid asuvad meie virtuaalses privaatpilves (VPC) koos võrgupääsu kontrollnimekirjadega (ACL-id), mis takistavad volitamata päringute jõudmist meie sisemisse võrku.

Õigused ja autentimine

Juurdepääs kliendi andmetele on piiratud volitatud töötajatega, kes seda oma tööks vajavad.

Krüpteerimine

Kõik andmed on edastamisel krüpteeritud kõrge tasemega krüpteerimisega. Kõik lõpp-punktid, olgu need liidesed või API-d, on piiratud HTTPS-iga. Me rakendame parimaid tavasid, nagu TLS 1.3, HSTS ja CAA kasutamine, saavutades alati parima tulemuse Qualys SSL laboratooriumide testis

Intsidendireaktsioon

Rakendame turvaintsidentide käsitlemiseks protokolli, mis hõlmab eskalatsiooni protseduure, kiiret leevendamist ja järelanalüüsi.

Katastroofi taastamine, varundused ja jälgimine

Meil on mitme piirkonna taastamis- ja tõrkeotsingu juurutus, mis tagab kliendi andmete turvalisuse ja kõrge kättesaadavuse. Jälgime kõiki süsteemi komponente ja reageerime tõhusalt tekkivatele probleemidele.

Toote turvafunktsioonid

SSO

Shifton toetab OpenID-põhist SSO-d kahele populaarsemale pakkujale

• Microsoft Entra ID (endine, Azure AD) – toetab nii isiklikke kui ärikontosid. Shifton on kinnitatud Microsofti partner ja meie lahendus järgib kõiki parimaid tavasid ning on IT-meeskondadele saadaval lihtsaks paigaldamiseks Azure Marketplace’is
• Google Workspace kontod, nii isiklikud kui ärikontod

Õigused

Shifton rakendab keerukat RBAC-süsteemi ja sellel on mitu sisseehitatud rolli, mis on saadaval kõigile klientidele. See võimaldab koos mitmetasandilise hierarhiaga määrata rakendusele erinevaid täpsemaid juurdepääsutasemeid.

Paroolid

Kõik paroolid läbivad ühesuunalise krüpteerimise bcrypt raamatukoguga ja neid ei salvestata kunagi selges tekstis.

Ettevõtte funktsioonid

Ettevõtte kliendid võivad saada lisaturvafunktsioone, sealhulgas

• Täiendavad kohandatud rollid
• Võimalus kontrollida parooli tugevust
• Võimalus kontrollida sisselogimisvõimalusi (sisselogimine/parool, Microsoft SSO, Google SSO)
• Võimalus piirata kutseid konkreetsete domeenidega

Töötajate turvalisuse pühendumus

Poliitikad

Meil on ranged ja selged poliitikad, mis on seotud turvalisuse ja privaatsusega. Kõik töötajad läbivad koolituse, et olla kursis ja ajakohased kõikide muudatustega.

Konfidentsiaalsus

Kõikide töötajate lepingud sisaldavad konfidentsiaalsuslepingut.

Alamtöötlejad

Nagu iga kaasaegne SaaS-toode, kasutame teatud funktsioonide rakendamiseks teisi platvorme. Ükski neist toodetest ja teenustest ei pääse kliendiandmetele juurde, välja arvatud minimaalne vajalik kogus funktsionaalsuse tagamiseks

Stripe

Kasutame Stripe’i oma maksete töötlejaks. Üksikasjad nende turvalisuse ja PCI-ühilduvuse kohta leiate Stripe’i turvalisuse lehelt.

Microsoft

Kasutatakse SSO (Entra ID) ja veebianalüütika jaoks

Google

Kasutatakse veebianalüütika, SSO, tõukemärguannete edastamise, Mapsi platvormi ja muude funktsioonide jaoks

Integratsioon Crispiga

Tagamaks turvalist ja mugavat suhtlust meie klientidega, kasutame Crisp.chati – kaasaegset reaalajas vestluse ja tugiplatvormi, mis vastab kõrgetele turvastandarditele.

Saate tutvuda Crisp.chati turvapraktikatega.