Pradėti nemokamai
Prisijungti Pradėti nemokamai Demo
Lietuvių
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sauga

Kategorijos:

Ataskaitos
Darbuotojai
Įmonės nustatymai
Integracijos, API, Kūrėjas
Inventorius
Mobilioji programa
Registracija
Vaidmenys ir leidimai
Saugumas
Užduotis

Kategorijos:

Ataskaitos
Darbuotojai
Įmonės nustatymai
Integracijos, API, Kūrėjas
Inventorius
Mobilioji programa
Registracija
Vaidmenys ir leidimai
Saugumas
Užduotis

Saugumas

Paskutinį kartą atnaujinta: 2025 m. balandžio 10 d.

Mes rimtai žiūrime į saugumą. Tai ne tik teiginys, bet ir būdas, kuriuo planuojame, kuriame ir pristatome savo produktą.

Infrastruktūros saugumas

Shifton paslaugos ir duomenys talpinami ES regione

Tinklas

Visi mūsų serveriai yra mūsų virtualiame privačiame debesyje (VPC) su tinklo prieigos kontrolės sąrašais (ACL), kurie neleidžia neautorizuotiems užklausoms patekti į mūsų vidinį tinklą.

Leidimai ir autentifikacija

Prieiga prie klientų duomenų apribota įgaliotiems darbuotojams, kuriems tai reikalinga jų darbui.

Šifravimas

Visi duomenys yra šifruojami perduodant naudojant aukštos kokybės šifravimą. Visi galiniai taškai, tiek sąsajos, tiek API ribojami prieiga tik per HTTPS. Mes laikomės geriausių praktikų, tokių kaip TLS 1.3, HSTS ir CAA naudojimas, visada gaudami geriausius rezultatus
Qualys SSL laboratorijos teste

Incidentų valdymas

Įgyvendiname protokolą, skirtą valdyti saugumo įvykius, kuris apima eskalacijos procedūras, greitą problemų sprendimą ir po-incidentinę analizę.

Avarinis atkūrimas, atsarginės kopijos ir stebėjimas

Turime daugiarėžiminį atkūrimo ir atsarginių kopijų diegimą, užtikrinantį klientų duomenų saugumą ir aukštą prieinamumą. Mes stebime visus sistemos komponentus ir efektyviai reaguojame į iškilusias problemas.

Produkto saugumo funkcijos

SSO

Shifton palaiko OpenID pagrįstą SSO dviem populiariausiems teikėjams

  • Microsoft Entra ID (anksčiau Azure AD) – palaiko tiek asmenines, tiek verslo paskyras. Shifton yra patvirtintas Microsoft partneris ir mūsų sprendimas atitinka visas geriausias praktikas, kurį galima lengvai įdiegti IT komandoms
    Azure Marketplace
  • Google darbo vietos paskyros, tiek asmeninės, tiek verslo

Leidimai

Shifton įgyvendina sudėtingą RBAC sistemą ir turi kelis įmontuotus vaidmenis, prieinamus visiems klientams. Kartu su daugiapakopiu hierarchija, tai leidžia nustatyti programos skirtingus prieigos lygius.

Slaptažodžiai

Visi slaptažodžiai yra vienkryptiškai maišomi naudojant bcrypt biblioteką ir niekada nėra laikomi paprastu tekstu.

Įmonės funkcijos

Įmonės klientai gali turėti papildomų saugumo funkcijų, tarp jų

  • Papildomi pasirinktini vaidmenys
  • Galimybė kontroliuoti slaptažodžio stiprumą
  • Galimybė kontroliuoti prisijungimo galimybes (prisijungimas/slaptažodis, Microsoft SSO, Google SSO)
  • Galimybė apriboti kvietimus konkrečioms domenams

Darbuotojų saugumo įsipareigojimas

Politikos

Turime griežtas aiškias politikas, susijusias su saugumu ir privatumu. Visi darbuotojai praeina mokymus, kad susipažintų ir būtų atnaujinti su visais pakeitimais.

Konfidencialumas

Visos darbuotojų sutartys apima konfidencialumo susitarimą.

Sub-procesoriai

Kaip ir bet kuris modernus SaaS produktas, mes naudojame kitas platformas kai kurioms funkcijoms įgyvendinti. Nei vienas iš šių produktų ir paslaugų neturi prieigos prie klientų duomenų, išskyrus minimalų kiekį, reikalingą funkcionalumui.

Stripe

Naudojame Stripe kaip mūsų mokėjimo procesorių. Informacija apie jų saugumą ir PCI atitikimą galima rasti Stripe
saugumo puslapyje.

Microsoft

Naudojamas SSO (Entra ID) ir svetainių analitikai

Google

Naudojamas svetainių analitikai, SSO, pranešimų siuntimui, Maps platformai ir kitoms funkcijoms

Integracija su Crisp

Siekiant užtikrinti saugų ir patogų bendravimą su mūsų klientais, naudojame Crisp.chat — modernią tiesioginio pokalbio ir palaikymo platformą, atitinkančią aukštus saugumo standartus.

Galite peržiūrėti Crisp.chat saugumo praktikas.

Dalinkitės šiuo įrašu