English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Utolsó frissítés: 2025. április 10.
Komolyan vesszük a biztonságot. És ez nem csupán egy kijelentés, hanem az a mód, ahogyan a termékünket tervezzük, fejlesztjük és szállítjuk.
Infrastruktúra biztonsága
A Shifton szolgáltatásai és adatai az EU régióban vannak tárolva
Hálózat
Minden szerverünk a saját virtuális privát felhőnkben (VPC) található, hálózati hozzáférés-vezérlési listákkal (ACLs), amelyek megakadályozzák, hogy jogosulatlan kérések jussanak a belső hálózatunkba.
Jogosultságok és hitelesítés
Az ügyféladatokhoz való hozzáférés azokra a felhatalmazott alkalmazottakra korlátozódik, akiknek erre a munkájukhoz szükségük van.
Titkosítás
Minden adat magas szintű titkosítással van titkosítva az átvitel során. Minden végpont, legyen az felület vagy API, kizárólag HTTPS-hozzáférésre korlátozódik. Olyan bevált gyakorlatokat alkalmazunk, mint a TLS 1.3, a HSTS és a CAA használata, és mindig a legjobb eredményt érjük el a
Qualys SSL labs teszten
Incidensekre való reagálás
Protokollt vezetünk be a biztonsági események kezelésére, amely magában foglalja az eszkalációs eljárásokat, a gyors kárenyhítést és az utólagos elemzést.
Katasztrófa utáni helyreállítás, biztonsági mentések és felügyelet
Több régiót átfogó helyreállítási és átállási rendszert működtetünk, amely biztosítja az ügyféladatok biztonságát és a magas rendelkezésre állást. Felügyeljük a rendszer minden összetevőjét, és hatékonyan reagálunk a felmerülő problémákra.
A termék biztonsági funkciói
SSO
A Shifton OpenID-alapú SSO-t támogat a két legnépszerűbb szolgáltató esetében
- Microsoft Entra ID (korábban Azure AD) – személyes és üzleti fiókokat egyaránt támogat. A Shifton ellenőrzött Microsoft-partner, és megoldásunk minden bevált gyakorlatot betart, valamint az IT-csapatok számára könnyen telepíthető az
Azure Marketplace-en - Google workspace fiókok, személyes és üzleti egyaránt
Jogosultságok
A Shifton kifinomult RBAC rendszert valósít meg, és több beépített szerepkört kínál minden ügyfél számára. A többszintű hierarchiával kombinálva lehetővé teszi az alkalmazásban különböző, finoman szabályozott hozzáférési szintek beállítását.
Jelszavak
Minden jelszó egyirányú hashelésen megy keresztül a bcrypt könyvtárral, és soha nem tárolódik egyszerű szövegként.
Vállalati (Enterprise) funkciók
Az Enterprise ügyfelek további biztonsági funkciókra lehetnek jogosultak, ezek között szerepel
- További egyéni szerepkörök
- A jelszó erősségének szabályozási lehetősége
- A bejelentkezési lehetőségek szabályozása (bejelentkezési név/jelszó, Microsoft SSO, Google SSO)
- A meghívások korlátozása meghatározott domén(ek)re
Az alkalmazottak biztonsági elkötelezettsége
Szabályzatok
Szigorú és egyértelmű biztonsági és adatvédelmi szabályzataink vannak. Minden alkalmazott képzésen vesz részt, hogy megismerjen minden változást, és naprakész legyen velük kapcsolatban.
Titoktartás
Minden alkalmazotti szerződés tartalmaz titoktartási megállapodást.
Aladatfeldolgozók
Mint minden modern SaaS termék, mi is más platformokat használunk egyes funkciók megvalósításához. Ezen termékek és szolgáltatások egyike sem fér hozzá az ügyféladatokhoz a működéshez szükséges minimális mennyiségen túl
Stripe
Fizetésfeldolgozóként a Stripe-ot használjuk. A biztonságukról és a PCI-megfelelőségükről szóló részletek a Stripe
biztonsági oldalán találhatók.
Microsoft
SSO-hoz (Entra ID) és webhelyanalitikához használjuk
Webhelyanalitikához, SSO-hoz, push értesítések kézbesítéséhez, a Maps platformhoz és egyéb funkciókhoz használjuk
Integráció a Crisp-pel
Annak érdekében, hogy biztonságos és kényelmes kommunikációt biztosítsunk ügyfeleinkkel, a Crisp.chat szolgáltatást használjuk – egy modern élő csevegő- és támogatási platformot, amely megfelel a magas biztonsági szabványoknak.
Megtekintheti a Crisp.chat biztonsági gyakorlatait.