Sekuriteit

Last updated: Februarie 22, 2026

Sekuriteit

Laas opgedateer: 10 April 2025

Ons neem sekuriteit ernstig op. En dit is nie net ’n stelling nie, maar ’n manier waarop ons ons produk beplan, ontwikkel en lewer.

Infrastruktuursekuriteit

Shifton se dienste en data word in die EU-streek gehuisves

Produksekuriteitsmaatreëls en beste praktyke

Al ons bedieners is binne ons eie virtuele privaat wolk (VPC) met netwerktoegangsbeheerlyste (ACL’s) wat verhoed dat ongemagtigde versoeke ons interne netwerk bereik.

Toestemmings en verifikasie

Toegang tot klantdata is beperk tot gemagtigde werknemers wat dit vir hul werk benodig.

Enkripsie

Alle data word tydens oordrag met hoëgraad-enkripsie geënkripteer. Alle eindpunte, hetsy koppelvlakke of API’s, is beperk tot HTTPS-toegang. Ons dwing beste praktyke af soos die gebruik van TLS 1.3, HSTS en CAA, en behaal altyd die beste resultaat by
Qualys SSL labs test

Voorvalreaksie

Ons implementeer ’n protokol vir die hantering van sekuriteitsgebeure wat eskalasieprosedures, vinnige mitigering en ’n nadoodse ontleding insluit.

Rampherstel, rugsteun en monitering

Ons het ’n multi-streek-herstel- en failover-ontplooiing wat die veiligheid van klantdata en hoë beskikbaarheid verseker. Ons monitor alle stelselkomponente en reageer doeltreffend op probleme wat ontstaan.

Produksekuriteitskenmerke

SSO

Shifton ondersteun OpenID-gebaseerde SSO vir die twee gewildste verskaffers

Microsoft Entra ID (voorheen, Azure AD) – ondersteun beide persoonlike en besigheidsrekeninge. Shifton is ’n geverifieerde Microsoft-vennoot en ons oplossing voldoen aan alle beste praktyke en is beskikbaar vir maklike installasie deur IT-spanne op
Azure Marketplace
Google Workspace-rekeninge, beide persoonlik en besigheid

Toestemmings

Shifton implementeer ’n gesofistikeerde RBAC-stelsel en het verskeie ingeboude rolle beskikbaar vir alle kliënte. Gekombineer met ’n multi-vlak-hiërargie maak dit dit moontlik om verskillende fynkorrelige toegangsvlakke vir die toepassing op te stel.

Wagwoorde

Alle wagwoorde gaan deur eenrigting-hashing met bcrypt biblioteek en word nooit as gewone teks gestoor nie.

Ondernemingskenmerke

Ondernemingskliënte mag in aanmerking kom vir bykomende sekuriteitskenmerke, waaronder

Bykomende pasgemaakte rolle
Vermoë om wagwoordsterkte te beheer
Vermoë om aanmeldvermoëns te beheer (gebruikersnaam/wagwoord, Microsoft SSO, Google SSO)
Vermoë om uitnodigings tot spesifieke domein(e) te beperk

Werknemer-sekuriteitsverbintenis

Beleide

Ons het streng, duidelike beleide wat verband hou met sekuriteit en privaatheid. Alle werknemers ondergaan opleiding om vertroud te wees en op datum te bly met alle veranderinge.

Vertroulikheid

Alle werknemer-kontrakte sluit ’n vertroulikheidsooreenkoms in.

Subverwerkers

Soos enige moderne SaaS-produk gebruik ons ander platforms om sekere funksies te implementeer. Geen van daardie produkte en dienste het toegang tot klantdata, buiten die minimale hoeveelheid wat vir funksionaliteit vereis word nie

Stripe

Ons gebruik Stripe as ons betalingsverwerker. Besonderhede oor hul sekuriteit en PCI-nakoming kan gevind word op Stripe se
sekuriteitsbladsy.

Microsoft

Gebruik vir SSO (Entra ID) en webwerf-analise

Google

Gebruik vir webwerf-analise, SSO, aflewering van stootkennisgewings, Maps-platform en ander funksies

Integrasie met Crisp

Om veilige en gerieflike kommunikasie met ons kliënte te verseker, gebruik ons Crisp.chat — ’n moderne regstreekse klets- en ondersteuningsplatform wat aan hoë sekuriteitstandaarde voldoen.

Jy kan Crisp.chat se sekuriteitspraktyke.