English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Безбедност
Последно ажурирано: 10 април 2025 година
Ние ја сфаќаме безбедноста сериозно. И тоа не е само изјава, туку начин на кој го планираме, развиваме и испорачуваме нашиот производ.
Безбедност на инфраструктурата
Услугите и податоците на Shifton се хостирани во ЕУ регионот
Мрежа
Сите наши сервери се во нашата виртуелна приватна мрежа (VPC) со листи за контрола на мрежен пристап (ACLs) кои спречуваат неовластени барања да стигнат до нашата внатрешна мрежа.
Дозволи и автентикација
Пристапот до податоците на клиентите е ограничен на овластени вработени кои го бараат тоа за нивната работа.
Енкрипција
Сите податоци се енкриптирани при пренос со висококвалитетна енкрипција. Сите крајни точки, било да се тоа интерфејси или API-и, се ограничени на HTTPS пристап. Ние ги применуваме најдобрите практики како користење на TLS 1.3, HSTS и CAA, секогаш добивајќи најдобар резултат на Qualys SSL labs тестот
Одговор на инциденти
Имаме протокол за ракување со безбедносни настани кој вклучува процедури за ескалација, брзо ублажување и постмортем.
Обновување од катастрофи, резервни копии и мониторинг
Имаме мултирегионално обновување и распоредување на резервна копија, обезбедувајќи безбедност на податоците на клиентите и висока достапност. Ги следиме сите компоненти на системот и ефективно реагираме на проблемите што се појавуваат.
Безбедносни карактеристики на производот
SSO
Shifton поддржува OpenID-базирано SSO за двајца најпопуларни провајдери
- Microsoft Entra ID (поранешно Azure AD) – поддржувајќи и лични и бизнис сметки. Shifton е верификуван партнер на Microsoft и нашето решение ги следи сите најдобри практики и е достапно за лесна инсталација од IT тимовите на Azure Marketplace
- Google Workspace сметки, и лични и бизнис
Дозволи
Shifton имплементира софистициран систем за контрола на пристап базиран на улоги (RBAC) и има повеќе вградени улоги достапни за сите клиенти. Комбинирано со повеќенивоен хиерархија, овозможува поставување на различни нивоа на пристап.
Лозинки
Сите лозинки поминуваат низ еднонасочно хеширање со библиотеката bcrypt и никогаш не се чуваат во обичен текст.
Карактеристики за претпријатија
Претпријатијата можат да бидат подобни за дополнителни безбедносни карактеристики, меѓу нив
- Дополнителни прилагодени улоги
- Можност за контрола на јачината на лозинките
- Можност за контрола на способностите за пријавување (лозинка, Microsoft SSO, Google SSO)
- Можност за ограничување на поканите на специфични домени
Посветеност на безбедноста на вработените
Политики
Имаме строги јасни политики поврзани со безбедноста и приватноста. Сите вработени поминуваат обука за да се запознаат и да бидат во тек со сите промени.
Доверливост
Сите договори за вработување вклучуваат договор за доверливост.
Подизведувачи
Како и секој модерен SaaS производ, ние користиме други платформи за имплементација на некои функции. Ниеден од тие производи и услуги нема пристап до податоците на клиентите, освен минималната количина потребна за функционалност
Stripe
Го користиме Stripe како наш процесор на плаќања. Детали за нивната безбедност и PCI усогласеност може да се најдат на страницата за безбедност на Stripe.
Microsoft
Се користи за SSO (Entra ID) и аналитика на веб страницата
Се користи за аналитика на веб страницата, SSO, испорака на push известувања, платформа за мапи и други функции
Интеграција со Crisp
За да обезбедиме безбедна и удобна комуникација со нашите клиенти, користиме Crisp.chat — модерна платформа за живо четирање и поддршка која ги задоволува високите безбедносни стандарди.
Можете да ги прегледате безбедносните практики на Crisp.chat.