התחל חינם
התחבר התחל חינם תאם הדגמה
עברית
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

אבטחה

קטגוריות:

אבטחה
אינטגרציות, API, מפתח
אפליקציה לנייד
דיווח
הגדרות החברה
הרשמה
מלאי
משימה
עובדים
תפקידים והרשאות

קטגוריות:

אבטחה
אינטגרציות, API, מפתח
אפליקציה לנייד
דיווח
הגדרות החברה
הרשמה
מלאי
משימה
עובדים
תפקידים והרשאות

אבטחה

עודכן לאחרונה: 10 באפריל 2025

אנחנו מתייחסים לאבטחה ברצינות. זה לא רק אמירה, אלא דרך שבה אנחנו מתכננים, מפתחים ומספקים את המוצר שלנו.

אבטחת תשתיות

השירותים והנתונים של Shifton מאוחסנים באזור האיחוד האירופי

רשת

כל השרתים שלנו נמצאים בתוך ענן וירטואלי פרטי (VPC) עם רשימות בקרת גישה לרשת (ACLs) המונעות בקשות לא מורשות להגיע לרשת הפנימית שלנו.

הרשאות ואימות

הגישה לנתוני לקוחות מוגבלת לעובדים מורשים שזקוקים להם לצורך תפקידם.

הצפנה

כל הנתונים מוצפנים בהעברה עם הצפנה ברמה גבוהה. כל נקודות הקצה, בין אם הם ממשקים או APIs, מוגבלות לגישה דרך HTTPS. אנו אוכפים את הפרקטיקות הטובות ביותר כמו שימוש ב-TLS 1.3, HSTS ו-CAA, ותמיד מקבלים את התוצאה הטובה ביותר במבחן
Qualys SSL labs test

תגובה לאירועים

אנו מיישמים פרוטוקול לטיפול באירועי אבטחה הכולל נהלים לעלייה ברמת חומרה, מיתון מהיר ובדיקת אירועים לאחר המקרה.

שחזור מאסון, גיבויים וניטור

יש לנו פריסה לשחזור וכשל על פני מספר אזורים, המבטיחה את בטיחות הנתונים של הלקוחות וזמינות גבוהה. אנו מנטרים את כל רכיבי המערכת ומגיבים ביעילות לבעיות שעולות.

תכונות אבטחת המוצר

SSO

Shifton תומכת ב-SSO מבוסס OpenID עבור שני ספקים פופולריים ביותר

  • Microsoft Entra ID (לשעבר, Azure AD) – תומכת הן בחשבונות אישיים והן בעסקים. Shifton היא שותפה מאומתת של Microsoft והפתרון שלנו עומד בכל הפרקטיקות הטובות ביותר וזמין להתקנה קלה על ידי צוותי IT ב-
    Azure Marketplace
  • חשבונות Google Workspace, הן אישיים והן עסקיים

הרשאות

Shifton מיישמת מערכת RBAC מתקדמת ויש לה תפקידים מובנים מרובים הזמינים לכל הלקוחות. בשילוב עם היררכיה רב-שכבתית, היא מאפשרת הגדרת רמות גישה שונות ומדויקות.

סיסמאות

כל הסיסמאות עוברות האש חד-כיווני עם ספריית bcrypt ולעולם אינן מאוחסנות בטקסט פשוט.

תכונות לארגונים

לקוחות ארגוניים עשויים להיות זכאים לתכונות אבטחה נוספות, ביניהן

  • תפקידים מותאמים אישית נוספים
  • יכולת לשלוט בעוצמת הסיסמה
  • יכולת לשלוט ביכולות החתמה (כניסה/סיסמה, Microsoft SSO, Google SSO)
  • יכולת להגביל הזמנות לדומיין/ים ספציפיים

מחויבות לאבטחת העובדים

מדיניות

יש לנו מדיניות ברורה ומחמירה הקשורה לאבטחה ופרטיות. כל העובדים עוברים הכשרה כדי להיות מודעים ומעודכנים בכל השינויים.

סודיות

כל החוזים של העובדים כוללים הסכם סודיות.

תת-מעבדים

כמו כל מוצר SaaS מודרני, אנו משתמשים בפלטפורמות אחרות ליישום חלק מהתכונות. לאף אחד מהמוצרים והשירותים הללו אין גישה לנתוני לקוחות, מעבר לכמות המינימלית הנדרשת לפעולה

Stripe

אנו משתמשים ב-Stripe כמעבד התשלומים שלנו. פרטים על האבטחה ועמידה בתקן PCI שלהם ניתן למצוא ב-
עמוד האבטחה של Stripe.

Microsoft

משמש ל-SSO (Entra ID) וניתוחי אינטרנט

Google

משמש לניתוחי אינטרנט, SSO, משלוח התראות דחיפה, פלטפורמת המפות ותכונות אחרות

אינטגרציה עם Crisp

כדי להבטיח תקשורת מאובטחת ונוחה עם הלקוחות שלנו, אנו משתמשים ב-Crisp.chat — פלטפורמת תמיכה וצ'אט חי מודרנית שעומדת בסטנדרטים גבוהים של אבטחה.

אתם יכולים לעיין ב-נהלי האבטחה של Crisp.chat.

שתף את הפוסט הזה