企业级安全

全球的企业都相信wrke能够管理他们团队最重要的项目,并在云环境下进行协作.

安全概述

最近更新:2021年2月. wrike, inc.

wrke是领先的协同工作管理平台,帮助全球各地的组织将工作与最重要的商业目标保持一致, 创建新的效率, 和驱动的结果.

beat365官方app下载致力于让beat365官方app下载的wrike成为市场上最安全可靠的协同工作管理平台. beat365官方app下载致力于保护您的个人和公司数据, 并确保beat365官方app下载平台内的安全合作, 这就是为什么beat365官方app下载继续投资于beat365官方app下载服务的安全不仅仅是满足, 但超出了行业标准.

安全一直是beat365官方app下载的首要任务,自2006年公司成立以来,beat365官方app下载一直坚持不懈地追求稳健和成熟的安全战略. 下面是wrke安全策略的概述, 它包括了横跨五个关键类别的综合方法:物理, network, system, 应用程序, and people.


物理安全

全球影响力

wrke将关键任务服务器放在美国和欧盟数据中心的专用笼子中:

  • coreite是beat365官方app下载在美国的主要数据中心,符合iso 27001、SOC1和SOC2标准. 该工厂位于加利福尼亚州圣何塞.
  • wrke的主要欧洲数据中心位于阿姆斯特丹, 荷兰,符合iso 27001和ISAE 3402标准(相当于SSAE 16). 该数据中心专门隔离欧盟客户及其数据.

这些设施有24/7的有人值守的安全, 完全冗余的电力备份系统, 物理访问控制, 生物认证系统, 广泛的地震做好准备, 最先进的早期探测烟雾和火灾报警器, 数字监控系统. 所有服务器和网络组件都由wrike内部员工和托管提供商持续监控.

wrke的灾难恢复基础设施位于谷歌的美国和欧盟地区的云平台中, SSAE16 / ISAE 3402 II型具有良好的可扩展性和安全性, iso 27001, fedramp, pci dss, and hipaa and other 认证

访问每个系统, 网络设备, 申请仅限于授权人员, 事件日志中的登录细节也会被持续地审查..

正常运行时间超过99.9%

经过多年的持续服务,wrke一直达到或超过99分.9%的正常运行时间,确保客户可以在需要时访问他们的任务和项目而不受干扰. 如果由于技术原因或计划维修,wrke暂时无法使用, 可以独立登录, 只读副本的wrke访问您的所有数据 http://login.Wrike.com/login/?read.

连续的数据备份

wrke的数据备份模型提供近实时的数据库复制,以确保客户数据在冗余和地理上分散的服务器上进行备份和可用. 全量备份每天进行一次,并加密存储在一个环境中 物理上与主服务器分离,确保容错.


网络与系统安全

维持网络安全基础设施

wrke使用工业标准的网络保护程序, 包括使用VLAN的网络隔离, 防火墙和路由器技术, 入侵检测和防御系统, 集中的日志聚合, 和预警机制. 这些过程与安全连接一起使用, 包括授权系统操作组人员的安全渠道和多因素. 这使beat365官方app下载能够预防, detect, 并及时修复恶意流量和网络攻击的影响.

定期更新和补丁管理

正在进行的内部网络安全审计和扫描为beat365官方app下载提供了快速识别受影响的系统和服务的概述. 根据beat365官方app下载内部的补丁管理政策, 操作系统, 的, frameworks, 在wrke基础设施中使用的库会定期更新到最新版本. 每当wrke使用的产品中有漏洞或高或关键漏洞被公开报告时, beat365官方app下载会及时采取行动,为客户减轻任何潜在风险——当可用时,beat365官方app下载会及时应用修补程序和补丁,并/或实施主动机制,如防火墙或IDS/IPS配置.

系统完整性保护

wrke使用基于操作系统的自定义完整性检查服务来确保所有关键文件和系统对象的完整性. 对任何潜在的未经授权的系统更改的快速响应,有助于确保beat365官方app下载的客户正在使用wrke批准的应用服务.


App 保护

应用程序安全过程

深入的应用安全生命周期过程完全集成到wrke的软件开发生命周期(SDLC)中, including:

  • 定义内部安全需求, policies, 行业安全最佳实践应用于生命周期的每个阶段.
  • 对架构、设计特性和解决方案进行持续的安全审查.
  • 迭代手动和自动(使用静态代码分析器)检查源代码的安全性弱点, 漏洞, 和代码质量, 加上开发团队的咨询和指导.
  • 定期手工评估和动态扫描生产前环境.
  • 根据IT团队各自的工作职责,对他们进行安全培训.
用户身份验证

wrke的每个用户都有一个独特的、有密码保护的账户,以及经过验证的电子邮件地址. 密码根据密码策略进行验证,并使用强大的散列算法安全地存储,每个密码都有一个惟一的salt. 双因素身份验证是一种额外的安全措施,可以保护wrke帐户. wrke还支持多种联邦身份验证方法, 包括谷歌打开ID, azure, office 365, 使用ADFS和SAML2来方便安全地访问利用企业凭证的wrke帐户. wrike还提供高级的安全设置,允许客户管理网络访问策略和密码策略. 详情请参阅beat365官方app下载的 帮助部分.

wrke支持团队总是很乐意帮助您解决任何与wrke相关的问题. 如果故障排除或验证问题需要支持访问您的帐户, 只有您才能授予这种权限. 这是由您提供给beat365官方app下载的支持团队的系统生成的安全令牌启用的, 允许支持在有限的时间内更深入地解决您的问题. 这种系统的方法确保了存储在wrke中的数据的额外机密性.

数据共享和基于角色的访问控制

wrike帐户管理员通过授予特定类型的用户许可证来管理和控制个人用户的权限. 各种用户许可证的详细信息, roles, 和授权控制在wrke被记录在beat365官方app下载的 帮助部分.

客户数据, 包括任务和文件夹, 只有在你的wrke帐户内的其他用户才能访问这些项目,如果这些项目是专门与他们共享的, 或者项目是否放在共享文件夹中.

通过允许管理员配置自定义访问角色,wrke提供了灵活的数据访问控制设置, 它提供了超过20种不同权限的用户操作在wrke, 并可用于指定用户或组对特定文件夹的访问级别, 项目和任务. 可以启用选择性共享,不遵循默认的继承共享设置, 对特定的子文件夹和子项目提供更大的访问控制. wrke的访问报告允许管理员全面审查用户对敏感数据的访问.

监测用户活动

wrike使客户能够获得 report 与最新的帐户活动信息, 包括身份验证事件, 授权和访问控制的更改, 共享文件夹和任务, 和其他安全活动. 同样的报告可以通过REST api获得,该api允许与安全信息和事件管理(SIEM)和云访问安全代理(CASB)系统集成.

数据加密

wrke采用TLS (Transport Layer security)协议.2 .采用CBC模式的首选AES 256位算法和2048位服务器密钥长度,具有业界领先的现代浏览器. 当你通过网络浏览器访问wrke时, 移动应用程序, 电子邮件插件, 或浏览器扩展, TLS技术使用服务器身份验证和数据加密保护您的信息. 这相当于银行和主要电子商务网站使用的网络安全方法.

所有用户的密码、cookie和敏感信息都得到可靠的保护,不被窃听. 通过web应用程序和api上传到wrke服务器的用户文件使用每文件密钥的AES 256自动加密. 如果有人能访问文件存储, 这些数据将被加密,不可能直接读取. 这些加密密钥存储在一个安全密钥库中, 哪一个是与文件存储层解耦的独立数据库. 除了, 所有wrke工作站和服务器都使用使用AES 256位的文件系统加密在静止状态下进行加密.

wrike lock

the wrike锁插件 对于wrke的Enterprise计划,通过加密wrke工作空间数据(包括任务)的加密密钥,增加了一个额外的安全层, folders, projects, workflows, 和评论)和写作附件与主客户管理密钥(CMK), 存储在 亚马逊网络服务的密钥管理服务 (aws kms). 通过使用AWS KMS, 主加密密钥完全由客户拥有和控制,并存储在wrke之外, 对wrke数据的访问只能由客户监控或撤销. 下面的图表说明了这一点:

另外, wrke支持在客户主CMK丢失或不可用时对wrke数据进行解密的紧急恢复过程. 这是通过使用客户生成的非对称RSA密钥对加密wrke的数据加密密钥来实现的, 在这里,公钥被发送到wrke来设置过程,而私钥保留在客户手中(私钥可以存储在硬件安全模块中).

移动应用程序

您的wrke工作空间可以通过Android和iOS应用程序访问, 哪些安全功能继承自基于web的wrke应用程序. 这些应用程序还具有额外的安全特性,如静态加密, 证书寄, 检查根/越狱设备, 以及使用PIN码或指纹的应用程序级保护.

账户和内容恢复

wrke提供了一个备份工具,允许客户备份数据并将其下载到本地机器上. 可以找到用户执行的帐户备份的详细信息 here.

你也可以安全地从wrke的回收站中恢复意外删除的项目. 如果用户被误删除, 如果您在3个工作日内beat365官方app下载,就有可能恢复删除(包括他们的一些任务). 某些用户帐户信息可以在删除后一个月内恢复.


people

processes

设计和运行数据中心基础设施不仅需要技术, 同时也是一种严谨的流程. 这包括关于升级的政策, management, 知识共享, 风险管理, 和日常操作. wrike的安全和运营团队拥有多年设计和运营数据中心的经验, 随着时间的推移,beat365官方app下载不断改进beat365官方app下载的流程. wrke还开发了管理安全和数据保护风险的最佳实践. 所有这些元素都是wrke公司安全文化的重要组成部分.

需要知道和最少特权 

只有少数员工可以访问beat365官方app下载的数据中心和存储在beat365官方app下载数据库中的数据. 对于员工的访问有严格的安全策略, 所有安全事件都被记录和监控, beat365官方app下载的认证方法和数据都受到严格的监管. 接入生产需要建立VPN通道, 多因素身份验证, 一次性密码, 还有个人证明.

beat365官方app下载限制有工作相关需求的员工访问客户数据, 并要求所有员工签署一份保密协议. 访问客户数据只在需要的基础上进行, 并且只有在客户批准的情况下(i.e. 作为支持事件的一部分)通过支持令牌, 或者在高级管理人员和安全人员的授权下提供支持, 维护, 或者提高服务质量.


Privacy

gdpr & ccpa: 对于有要求的客户, beat365官方app下载有一份数据处理附录和CCPA附录,概述了wrke作为wrke服务供应商对客户应承担的义务. 这可能包括与《beat365官方app下载》(条例(EU) 2016/679) (gdpr)相关的义务。, 标准合约条款(SCCs), 和加州消费者隐私法(CCPA)以及其他适用法律.

hipaa: 《beat365官方app下载》为保障医疗信息提供了安全条款和数据保护. 如果wrke代表受保护实体或业务伙伴(在HIPAA下均称为“角色”)处理受保护的健康信息(PHI), 那么wrke有一个符合行业标准和要求的商业伙伴协议,以及HIPAA安全规则. 这是可要求的.

the wrike隐私政策 已经仔细培养,以解决您的隐私问题和您的个人数据的权利. 如果需要,wrke还将提供一份数据保护附录,其中描述了beat365官方app下载的数据实践.


Compliance  

II型SOC2: 这个独立的, 第三方检查评估wrike用于保护客户数据的内部控制的性质和有效性. 第II类SOC 2审计证明了wrke公司的承诺, 支持保守, 和安全的产品方法, processes, 以及与客户数据相关的安全性.

II型SOC3:该报告基于第二类SOC2审计,并展示了wrke公司对会议的承诺
安全性、机密性、可用性和隐私性 行业原则. 下载报告.

ISO / IEC 27001:2013:这个独立, 第三方认证确保wrke拥有端到端安全框架和基于风险的信息安全管理方法. 该认证证明了wrke致力于与国际安全标准保持一致的最佳实践安全策略.

ISO / IEC 27017:2015:该认证确保wrke作为云服务提供商能够直接关注云计算的信息安全方面,并有一套针对云服务的严格控制系统.

ISO / IEC 27018:2019:该认证确保wrike能够按照ISO/IEC 29100公共云计算环境的隐私原则,对PII(个人身份信息)进行保护.

ISO / IEC 27701:2019:该认证确保wrke as PII Data Processor维护了一个健壮的隐私信息管理系统,以确保有效的控制不仅满足gdpr的要求, 《beat365官方app下载》, 但也利用最佳实践来满足许多其他隐私立法的要求.

csa star: wrike已通过该认证第三方阶段(csa star二级). 这表明,wrke, 作为云服务提供商, 是否解决了章节中概述的对云安全至关重要的问题 CSA云控制矩阵. 它还表明,针对云安全控制领域的活动管理,wrke已经根据STAR能力成熟度模型进行了评估. csa star是一个独立的、第三方的云服务提供商安全评估. 技术中性认证利用ISO / IEC 27001:2013管理体系标准的要求,并专注于特定的云服务要求.


企业安全级

如果您有任何安全问题和担忧,请beat365官方app下载的销售团队 , 他们将为您提供额外的安全构件和外部报告,以确认beat365官方app下载的安全成熟度.