English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Biztonság
Utolsó frissítés: 2025. április 10.
Komolyan vesszük a biztonságot. Ez nem pusztán egy kijelentés, hanem az a mód, ahogyan tervezzük, fejlesztjük és szállítjuk termékünket.
Infrastruktúra Biztonság
Hálózat
Minden szerverünk saját virtuális privát felhőben (VPC) található, hálózati hozzáférést vezérlő listákkal (ACL-ek), amelyek megakadályozzák a jogosulatlan kérések bejutását belső hálózatunkba.
Jogosultságok és Hitelesítés
Az ügyféladatokhoz való hozzáférés korlátozott, és csak az erre jogosult alkalmazottak férhetnek hozzá, akiknek munkájukhoz szükséges.
Titkosítás
Minden adat átvitel során magas szintű titkosítással van védve. Minden végpont, legyen az interfész vagy API, csak HTTPS hozzáférésre korlátozódik. Betartjuk a legjobb gyakorlatokat, mint a TLS 1.3, HSTS és CAA alkalmazása, mindig a legjobb eredményt elérve a Qualys SSL labs tesztjén
Incidens Válasz
Protokollt alkalmazunk a biztonsági események kezelésére, amely tartalmazza az eszkalációs eljárásokat, a gyors enyhítést és az utólagos elemzést.
Katasztrófa-helyreállítás, Biztonsági Mentések és Monitorozás
Több régióra kiterjedő helyreállítási és átváltási telepítéssel rendelkezünk, amely biztosítja az ügyféladatok biztonságát és a magas rendelkezésre állást. Minden rendszerkomponenst figyelünk és hatékonyan reagálunk a felmerülő problémákra.
Termék Biztonsági Funkciók
SSO
Shifton támogatja az OpenID alapú SSO-t a két legnépszerűbb szolgáltató számára
- Microsoft Entra ID (korábban Azure AD) – mind személyes, mind üzleti fiókokat támogatunk. Shifton ellenőrzött Microsoft partner, és megoldásunk minden legjobb gyakorlatot követ, és egyszerűen telepíthető az IT csapatok által az Azure Marketplace-en
- Google Workspace fiókok, mind személyes, mind üzleti
Jogosultságok
Shifton kifinomult RBAC rendszert alkalmaz, és több beépített szerepkört biztosít minden ügyfél számára. A több szintű hierarchiával kombinálva lehetővé teszi az alkalmazás különböző, finomhangolt hozzáférési szinteinek beállítását.
Jelszavak
Minden jelszó egyszeri irányú hashelésen megy keresztül a bcrypt könyvtárral, és soha nem tárolódik egyszerű szövegként.
Vállalati Funkciók
A vállalati ügyfelek jogosultak lehetnek további biztonsági funkciókra, többek között
- További egyedi szerepkörök
- A jelszó erősségének szabályozási lehetősége
- A bejelentkezési képességek szabályozási lehetősége (bejelentkezés/jelszó, Microsoft SSO, Google SSO)
- Lehetőség meghívások korlátozására meghatározott domain(ek)re
Alkalmazotti Biztonsági Elkötelezettség
Szabályzatok
Szigorú és világos szabályzataink vannak a biztonsággal és az adatvédelemmel kapcsolatban. Minden alkalmazott képzést kap, hogy megismerje és naprakész legyen minden változással.
Titoktartás
Minden alkalmazotti szerződés tartalmaz egy titoktartási megállapodást.
Alfeldolgozók
Mint minden modern SaaS termék, mi is más platformokat használunk, hogy bizonyos funkciókat megvalósítsunk. Ezek a termékek és szolgáltatások nem férnek hozzá az ügyféladatokhoz, azon minimális mennyiségen túl, ami a működéshez szükséges.
Stripe
A Stripe-ot használjuk fizetési feldolgozóként. Részletek biztonságukról és PCI megfelelőségükről a Stripe biztonsági oldalán találhatóak.
Microsoft
SSO (Entra ID) és weboldal analitika céljára használjuk
Weboldal analitika, SSO, értesítések kézbesítése, Térkép platform és egyéb funkciók céljára használjuk
Integráció a Crisp-pel
Az ügyfeleinkkel való biztonságos és kényelmes kommunikáció biztosítása érdekében a Crisp.chat platformot használjuk – egy modern élő chat és támogatási platformot, amely megfelel a magas biztonsági előírásoknak.
Tekintse meg a Crisp.chat biztonsági gyakorlatait.