SkyCiv-documentatie

Uw gids voor SkyCiv-software - tutorials, handleidingen en technische artikelen

Beginnen

  2. Huis
  4. Beginnen
  6. Bedrijf
  8. Veiligheid + 2FA

Veiligheid + 2FA

Informatie over de bestandsbeheer- en betalingsbeveiligingsprocessen van SkyCiv

Er is geen reden om bang te zijn voor de cloud. Banken en particuliere bedrijven slaan allemaal gegevens op, software en systemen online. Technologie evolueert voortdurend om voor gebruikers veiliger en zekerder te worden om online te werken. SkyCiv gebruikt een deel van dezelfde technologie om de veiligheid van de bestanden en persoonlijke informatie van onze gebruikers te waarborgen. Niet helemaal duidelijk in de cloud? Lees meer over de cloud in het artikel van SkyCiv: “Wat is de Cloud precies??

SOC1 & SOC2-compatibel

SOC 1 (Controle van de serviceorganisatie 1) is een onafhankelijk auditrapport dat evalueert hoe de systemen en controles van een dienstverlener de financiële rapportage voor hun klanten beïnvloeden. SOC 1 richt zich op de vraag of systemen zijn ontworpen en bediend op een manier die de nauwkeurigheid beschermt, integriteit, en beveiliging van financiële gegevens. Het is vaak vereist bij een service (1) Verwerkt financiële transacties (2) Verzorgt de facturatie, betalingen, of boekhoudkundige gegevens of (3) Kan van invloed zijn op de financiële overzichten van een klant. Omdat SkyCiv geen van deze diensten aanbiedt, dit is niet zo relevant voor naleving. Echter, onze serverinfrastructuur wordt nog steeds gehost op een platform dat SOC is 1 compatibel. Dit betekent:

  • De onderliggende hostingomgeving is onafhankelijk geaudit
  • Controles met betrekking tot gegevensbeveiliging, beschikbaarheid, en verwerkingsintegriteit zijn aanwezig
  • Systemen die van invloed zijn op financiële gegevens worden op een gecontroleerde en controleerbare manier beheerd

SOC2 is een type audit dat de interne beheersing van een serviceorganisatie beoordeelt. Het doel van een SOC2-audit is om klanten van de serviceorganisatie zekerheid te bieden dat hun gegevens correct en veilig worden behandeld. SOC2-naleving zorgt ervoor dat organisaties voldoen aan verschillende voorschriften en industriestandaarden. Bijvoorbeeld, veel industrieën hebben specifieke vereisten voor de omgang met gevoelige gegevens, en een SOC2-audit kan het bewijs leveren dat een organisatie aan die eisen voldoet.

Om SOC te zijn 2 compatibel, externe auditors zullen beoordelen of de leverancier compliant is op basis van de volgende vijf vertrouwensprincipes op basis van de systemen en processen van de leverancier:

  1. Veiligheid
  2. Beschikbaarheid
  3. Procesintegriteit
  4. Vertrouwelijkheid
  5. Privacy

soc-2
Bron: Imperva Incapsula

2FA-authenticatie

SkyCiv biedt met genoegen de mogelijkheid om tweefactorauthenticatie toe te voegen (of multi-factor authenticatie) naar uw SkyCiv-account. Dit is ontworpen om een ​​extra beveiligingslaag aan uw account toe te voegen, mocht je dit nodig hebben. Samen met uw bestaande gebruikersnaam en wachtwoord, twee-factor-authenticatie vereist dat u een eenmalig wachtwoord in uw account invoert wanneer u zich aanmeldt. Dit betekent dat zelfs als iemand uw gebruikersnaam en wachtwoord heeft weten te bemachtigen, ze hebben nog steeds geen toegang tot je account.

Hoe twee-factorenauthenticatie in te stellen

Twee-factor-authenticatie inschakelen (2FA) ga op uw SkyCiv-account naar het "Profiel en wachtwoord" in uw accountinstellingen Voordat u 2FA instelt, moet u een geïnstalleerde 2FA-app hebben op een camera-compatibel apparaat zoals uw telefoon. We raden de volgende opties aan::

  • Google-authenticator (iOS en Google Play)
  • Microsoft Authenticator
  • Authy

Klik na het downloaden en installeren van de authenticatie-app van uw keuze op de blauwe optie "2FA inschakelen" onderaan de pagina. Vanaf hier moet u de volgende stappen uitvoeren::

  1. Open uw Authenticator-app en scan de QR-code (U kunt in plaats daarvan ook de app-sleutel gebruiken die hieronder wordt vermeld).
  2. Noteer uw back-upcodes op een veilige plaats. Deze kunnen worden gebruikt om in te loggen op uw account als u uw telefoon verliest of geen toegang krijgt.
  3. Vul het veld onderaan de pagina in met de huidige code van je authenticatie-app en klik op “Enable 2FA”.
  4. Mocht u 2FA willen resetten of verwijderen van uw account onder dezelfde Profiel en wachtwoord instellingenpagina

Uw account wordt nu beveiligd door 2FA en u moet elke keer dat u inlogt een eenmalig wachtwoord van uw authenticator-app invoeren:

Penetratietests door derden

SkyCiv ondergaat jaarlijkse penetratietests, uitgevoerd door onafhankelijke externe beveiligingsspecialisten. Deze beoordelingen zijn bedoeld om potentiële kwetsbaarheden op ons platform te identificeren, software, en ondersteunende systemen die gebruik maken van door de industrie erkende beveiligingstestmethoden.

Het doel van deze veiligheidscontroles is om risico's proactief te detecteren en aan te pakken voordat ze kunnen worden uitgebuit, valideren van de effectiviteit van bestaande beveiligingscontroles, en voortdurend de algehele beveiligingspositie van het platform versterken. Eventuele bevindingen worden beoordeeld, prioriteit op basis van risico, en hersteld als onderdeel van onze voortdurende beveiligings- en kwetsbaarheidsbeheerprocessen.

Deze regelmatige, onafhankelijke tests helpen klantgegevens te beschermen, platformbetrouwbaarheid behouden, en demonstreer SkyCiv's toewijding aan best practices op het gebied van beveiliging.

Veelgestelde vragen

Waar is mijn creditcard opgeslagen?

SkyCiv maakt gebruik van een externe handelaar Streep om betalingen aan te nemen. Deze handelaren zijn grote bedrijven wiens hele bedrijf draait om het aannemen van betalingen en ervoor zorgen dat creditcardgegevens veilig blijven. Dit is waar ze het beste in zijn. SkyCiv zal nooit uw creditcardgegevens opslaan, maar geeft deze informatie liever direct door (via dezelfde SSL-codering die banken gebruiken) aan de handelaar. U kunt meer te weten komen over de beveiliging en privacy van Stripe op deze pagina.

Zijn mijn bestanden veilig?

SkyCiv slaat de bestanden van onze gebruikers op onze beveiligde servers op, die alleen toegankelijk is voor de gebruiker en SkyCiv-ontwikkelaars voor klantenondersteuning. SkyCiv heeft ook systemen om uw informatie te beschermen tegen toegang door iemand die niet is ingelogd met uw account. Sommige van deze systemen bevatten 2FA, Platformversleuteling, AVG-procedures, SOC2-naleving en regelmatige platformbeveiligingsupdates.

SkyCiv voert ook automatische back-ups van onze server uit om ervoor te zorgen dat uw bestanden veilig worden bewaard. Dus als u ooit per ongeluk uw bestanden verwijdert of kwijtraakt, stuur een e-mail naar [email protected] en we kunnen ze voor u herstellen! Lees meer over onze Record houden.

Platformversleuteling

Zoals alle kwaliteitswebservices, gegevens die van en naar SkyCiv-servers worden verzonden, worden gecodeerd met 256-bits codering met behulp van TLS/SSL. SkyCiv scoort een "A" -beoordeling op de tests van Qualys SSL Labs, zodat u er zeker van kunt zijn dat de gegevens die u van en naar SkyCiv verzendt, beveiligd zijn. In menselijke termen – het zou een ongelooflijk krachtige (quantum) computer over 2,610,000,000,000 jaren om deze encryptie te kraken.

Welke andere beveiligingsmaatregelen neemt u?

Om uw persoonlijke gegevens die bij ons en onze serviceproviders worden bewaard te beschermen, we gebruiken de industriestandaard fysieke, procedurele en elektronische maatregelen indien van toepassing. Sommige hiervan omvatten:; SSL-certificaatversleuteling gebruiken, alleen servers gebruiken die SOC1- en SOC2-compatibel zijn, met behulp van wachtwoordversleuteling en de nieuwste botdetectiesoftware. Zoals vermeld bieden we ook 2FA voor accountbeveiliging.

 

Was dit artikel nuttig voor jou?
Ja Nee

Hoe kunnen we helpen?

Software

SkyCiv-software

Industrieën
Gratis gereedschap
Over

Over

Captera structurele engineering review
Ga naar boven