Drošība

Last updated: 10 aprīlis, 2025

Mēs pret drošību attiecamies nopietni. Un tas nav tikai apgalvojums, bet gan veids, kā mēs plānojam, izstrādājam un nododam mūsu produktu.

Infrastruktūras drošība

Shifton pakalpojumi un dati tiek izvietoti ES reģionā

Tīkls

Visi mūsu serveri atrodas mūsu pašslēgtajā virtuālajā privātajā mākoņatlasē (VPC) ar tīkla piekļuves kontroles sarakstiem (ACL), kas novērš neatļautu pieprasījumu piekļuvi mūsu iekšējam tīklam.

Atļaujas un autentifikācija

Piekļuve klienta datiem ir ierobežota tikai tiem atļautajiem darbiniekiem, kuriem tā ir nepieciešama viņu darba veikšanai.

Šifrēšana

Visi dati tiek šifrēti pārraidē ar augstas pakāpes šifrēšanu. Visi galapunkti, vai nu interfeisi vai API, ir ierobežoti ar HTTPS piekļuvi. Mēs ieviešam labākās prakses, piemēram, TLS 1.3, HSTS un CAA izmantošanu, vienmēr saņemot vislabāko rezultātu
Qualys SSL laboratorijas tests

Incidentu reaģēšana

Mēs ieviešam protokolu drošības notikumu apstrādei, kas ietver eskalācijas procedūras, ātru novēršanu un pēcmirsti.

Katastrofu atgūšana, Dublēšanas un Uzraudzība

Mums ir daudzzonu atkopšanas un rezerves kopiju izvietošana, nodrošinot klientu datu drošību un augstu pieejamību. Mēs uzraugām visas sistēmas komponentes un efektīvi reaģējam uz radušos jautājumiem.

Produkta drošības funkcijas

SSO

Shifton atbalsta OpenID bāzētu SSO diviem populārākajiem nodrošinātājiem

Microsoft Entra ID (ex, Azure AD) – atbalstot gan personīgus, gan biznesa kontus. Shifton ir verificēts Microsoft partneris un mūsu risinājums ievēro visas labākās prakses un ir viegli instalējams IT komandām vietnē
Azure Marketplace
Google Workspace konti, gan personīgie, gan biznesa

Atļaujas

Shifton ievieš sarežģītu RBAC sistēmu un ir pieejamas vairākas iebūvētas lomas visiem klientiem. Kombinējot ar daudzlīmeņu hierarhiju, tiek nodrošināta lietotnes atšķirīgu piekļuves līmeņu izveide.

Paroles

Visas paroles tiek ēnotas vienā virzienā ar bcrypt bibliotēku un nekad netiek glabātas vienkāršā tekstā.

Uzņēmuma funkcijas

Uzņēmumu klienti var būt tiesīgi saņemt papildu drošības iespējas, tostarp

Papildu pielāgotas lomas
Spēja kontrolēt paroles stiprumu
Spēja kontrolēt pieslēgšanās iespējas (pieteikšanās/parole, Microsoft SSO, Google SSO)
Spēja ierobežot uzaicinājumus uz konkrētu domēnu(-iem)

Darbinieku drošības saistības

Politikas

Mums ir stingras skaidras politikas, kas saistītas ar drošību un privātumu. Visi darbinieki iziet apmācības, lai būtu pazīstami un informēti par visiem izmaiņām.

Konfidencialitāte

Visiem darbinieku līgumiem ir iekļauta konfidencialitātes vienošanās.

Subprocesori

Kā jebkuram modernam SaaS produktam mēs izmantojam citas platformas, lai īstenotu dažas funkcijas. Nevienam no šiem produktiem un pakalpojumiem nav piekļuves klientu datiem, izņemot minimālo daudzumu, kas nepieciešams funkcionalitātei

Stripe

Mēs izmantojam Stripe kā mūsu maksājumu apstrādātāju. Informāciju par viņu drošību un PCI atbilstību var atrast Stripe’s
drošības lapā.

Microsoft

Izmanto SSO (Entra ID) un vietnes analīzei

Google

Izmanto vietnes analīzei, SSO, push paziņojumu piegādei, Maps platformai un citām funkcijām

Integrācija ar Crisp

Lai nodrošinātu drošu un ērtu saziņu ar mūsu klientiem, mēs izmantojam Crisp.chat — mūsdienīgu tiešsaistes tērzēšanas un atbalsta platformu, kas atbilst augstiem drošības standartiem.

Jūs varat apskatīt Crisp.chat drošības prakses.