English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Paskutinį kartą atnaujinta: 2025 m. balandžio 10 d.
Mes į saugumą žiūrime rimtai. Ir tai ne tik pareiškimas, bet būdas, kaip mes planuojame, kuriame ir teikiame savo produktą.
Infrastruktūros saugumas
Shifton paslaugos ir duomenys talpinami EU regione
Tinklas
Visi mūsų serveriai yra mūsų pačių virtualiajame privačiajame debesyje (VPC) su tinklo prieigos valdymo sąrašais (ACLs), kurie neleidžia neleistiniems užklausoms pasiekti mūsų vidinį tinklą.
Leidimai ir autentifikavimas
Prieiga prie klientų duomenų apribota įgaliotais darbuotojais, kuriems jos reikia darbui.
Šifravimas
Visi duomenys perduodant užšifruojami aukšto lygio šifravimu. Visi galiniai taškai, ar tai būtų sąsajos, ar API, apriboti HTTPS prieiga. Mes laikomės geriausios praktikos, pavyzdžiui, TLS 1.3, HSTS ir CAA naudojimo, visada gaudami geriausią rezultatą
Qualys SSL labs teste
Reagavimas į incidentus
Mes įgyvendiname protokolą saugumo įvykiams tvarkyti, kuris apima eskalavimo procedūras, greitą padarinių mažinimą ir analizę po įvykio.
Atkūrimas po nelaimės, atsarginės kopijos ir stebėsena
Mes turime kelių regionų atkūrimo ir perėmimo diegimą, užtikrinantį klientų duomenų saugumą ir aukštą prieinamumą. Mes stebime visus sistemos komponentus ir efektyviai reaguojame į kylančias problemas.
Produkto saugumo funkcijos
SSO
Shifton palaiko OpenID pagrindu veikiantį SSO dviem populiariausiems tiekėjams
- Microsoft Entra ID (buv. Azure AD) – palaiko tiek asmenines, tiek verslo paskyras. Shifton yra patvirtintas Microsoft partneris, o mūsų sprendimas laikosi visos geriausios praktikos ir IT komandoms lengvai įdiegiamas
Azure Marketplace platformoje - Google workspace paskyros, tiek asmeninės, tiek verslo
Leidimai
Shifton įgyvendina sudėtingą RBAC sistemą ir turi kelis integruotus vaidmenis, prieinamus visiems klientams. Kartu su daugiapakope hierarchija tai leidžia programoje nustatyti įvairius tikslaus detalumo prieigos lygius.
Slaptažodžiai
Visi slaptažodžiai praeina vienakryptį maišos kodavimą su bcrypt biblioteka ir niekada nesaugomi paprastu tekstu.
Įmonių funkcijos
Įmonių klientams gali būti suteikiamos papildomos saugumo funkcijos, tarp jų
- Papildomi pritaikyti vaidmenys
- Galimybė valdyti slaptažodžio stiprumą
- Galimybė valdyti prisijungimo galimybes (login/slaptažodis, Microsoft SSO, Google SSO)
- Galimybė apriboti kvietimą konkrečiu(-iais) domenu(-ais)
Darbuotojų įsipareigojimas dėl saugumo
Politika
Mes turime griežtą ir aiškią su saugumu ir privatumu susijusią politiką. Visi darbuotojai išklauso mokymus, kad būtų susipažinę ir informuoti apie visus pakeitimus.
Konfidencialumas
Visose darbuotojų sutartyse yra konfidencialumo susitarimas.
Subtvarkytojai
Kaip ir bet kuris šiuolaikinis SaaS produktas, mes naudojame kitas platformas kai kurioms funkcijoms įgyvendinti. Nė vienas iš šių produktų ir paslaugų neturi prieigos prie klientų duomenų, viršijančios minimalų funkcionalumui reikalingą kiekį
Stripe
Mes naudojame Stripe kaip savo mokėjimų tvarkytoją. Išsamią informaciją apie jų saugumą ir PCI atitiktį galima rasti Stripe
saugumo puslapyje.
Microsoft
Naudojama SSO (Entra ID) ir svetainės analitikai
Naudojama svetainės analitikai, SSO, push pranešimų pristatymui, Maps platformai ir kitoms funkcijoms
Integracija su Crisp
Kad užtikrintume saugų ir patogų bendravimą su mūsų klientais, mes naudojame Crisp.chat – šiuolaikinę tiesioginio pokalbio ir pagalbos platformą, atitinkančią aukštus saugumo standartus.
Galite peržiūrėti Crisp.chat saugumo praktiką.