Започнете бесплатно
Најави се Започнете бесплатно Демо
Македонски (MK)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Безбедност

Last updated: април 10, 2025

Ние ја сфаќаме безбедноста сериозно. И тоа не е само изјава, туку начин на кој планираме, развиваме и испорачуваме наш производ.

Безбедност на инфраструктурата

Услугите и податоците на Shifton се сместени во регионот на ЕУ

Мрежа

Сите наши сервери се во рамките на нашата сопствена виртуелно приватна облак (VPC) со листи за контрола на пристап на мрежата (ACLs) кои спречуваат неовластени барања да стигнат до нашата внатрешна мрежа.

Дозволи и автентикација

Пристапот до податоците на клиентите е ограничен на овластени вработени кои го бараат за нивната работа.

Криптирање

Сите податоци се криптирани при пренос со висок степен на крипција. Сите крајни точки, било да се интерфејси или API, се ограничени на HTTPS пристап. Ние спроведуваме најдобри практики како употреба на TLS 1.3, HSTS и CAA, секогаш добивајќи најдобар резултат на
Qualys SSL labs test

Одговор на инциденти

Спроведуваме протокол за управување со безбедносни настани кој вклучува процедури за ескалација, брза ублажување и постмортем.

Враќање од катастрофи, резервни копии и мониторинг

Имаме разложлива размена и распоредување на неуспешност, осигурувајќи ја безбедноста на податоците на клиентите и висока наличност. Ги следиме сите компоненти на системот и ефективно реагираме на проблеми кои се појавуваат.

Безбедносни карактеристики на производот

SSO

Shifton поддржува OpenID-базирано SSO за две најпопуларни провајдери

  • Microsoft Entra ID (поранешно, Azure AD) – поддршка и за лични и за деловни сметки. Shifton е верификуван Microsoft партнер и нашето решение ги следи сите најдобри практики и е достапно за лесна инсталација од IT тимовите на

    • Azure Marketplace

  • Google workspace сметки, и лични и деловни

Дозволи

Shifton имплементира софистициран RBAC систем и има повеќе вградени улоги достапни за сите клиенти. Во комбинација со повеќеподетални хиерархии, овозможува поставување на различни точни нивоа на пристап.

Лозинки

Сите лозинки минуваат низ едноправна хаширање со bcrypt библиотека и никогаш не се чуваат во обичен текст.

Функции за претпријатија

Претпријатијата можат да бидат подобни за дополнителни безбедносни функции, меѓу нив

  • Дополнителни кориснички улоги
  • Можност за контрола на сила на лозинки
  • Можност за контрола на способностите за најава (најава/лозинка, Microsoft SSO, Google SSO)
  • Можност за ограничување на поканата за специфични домени

Обврзување на безбедноста на вработените

Политики

Имаме строги јасни политики поврзани со безбедноста и приватноста. Сите вработени минуваат низ обука за да бидат запознаени и во тек со сите промени.

Доверливост

Сите договори на вработените вклучуваат согласност за доверливост.

Под-процесори

Како секој современ SaaS производ, користиме други платформи за имплементација на некои карактеристики. Ниту еден од тие производи и услуги нема пристап до податоците на клиентите, освен минималниот износ бараан за функционалност.

Stripe

Го користиме Stripe како наш процесор за плаќања. Детали за нивната безбедност и PCI компатибилност може да се најдат на
страницата за безбедност на Stripe.

Microsoft

Се користи за SSO (Entra ID) и аналитика на веб-страница

Google

Се користи за аналитика на веб-страница, SSO, доставување на известувања, платформа за мапи и други карактеристики

Интеграција со Crisp

За да осигуриме безбедна и удобна комуникација со нашите клиенти, користиме Crisp.chat — модерна платформа за живо четување и поддршка која ги исполнува високи безбедносни стандарди.

Можете да ги разгледате безбедносните практики на Crisp.chat.