Skip to main content

Szybkie odpowiedzi dotyczące bezpieczeństwa i prywatności

Gdy klient, zespół IT albo osoba z procurementu pyta o kwestie bezpieczeństwa Blast Audit, najszybszą ścieżką jest odesłanie do dokładnych stron prawnych i administracyjnych, które już istnieją w dashboardzie. Ten artykuł daje krótką wersję

Written by William Karkegi
Updated over 2 weeks ago

Gdy klient, zespół IT albo osoba z procurementu pyta o kwestie bezpieczeństwa Blast Audit, najszybszą ścieżką jest odesłanie do dokładnych stron prawnych i administracyjnych, które już istnieją w dashboardzie. Ten artykuł daje krótką wersję odpowiedzi.

Dla kogo jest ten artykuł

  • Właściciele obszaru roboczego odpowiadający na pytania w przeglądzie bezpieczeństwa

  • Osoby ze sprzedaży albo onboardingu wspierające przeglądy po stronie klienta

  • Zespoły zbierające odpowiedzi dotyczące aspektów prawnych i kontroli dostępu

Zanim zaczniesz

  • Blast Audit to aktualna nazwa produktu. Część ekranów nadal pokazuje Copilot Audit.

  • Dashboard zawiera zarówno publiczne strony prawne, jak i strony integracji dostępne tylko dla administratorów.

  • Nie obiecuj, że dana kontrola jest skonfigurowana, tylko dlatego, że istnieje odpowiednia strona. Najpierw sprawdź własny obszar roboczy.

Krok po kroku

  1. Wyślij właściwy dokument prawny, a nie stronę marketingową.

Blast Audit ma publiczne strony Privacy Policy, Terms and Conditions, End User License Agreement (CLUF), Data Processing Agreement i Security / Vulnerability Disclosure (VDP).

  1. Wyjaśnij, kto ma dostęp do czego.

Dashboard wskazuje, że dostęp do dashboardu jest zarezerwowany dla administratorów obszaru roboczego.

Zwykli użytkownicy nadal mogą korzystać z dodatku Excel.

W zaproszeniach użytkowników Owner oznacza pełny dostęp administracyjny do rozliczeń, miejsc i uprawnień, a Member jest standardową rolą.

  1. Kieruj recenzentów do kontroli tożsamości.

W Integrations dashboard ma strony Single Sign-On i Directory Sync.

Te strony pokazują status konfiguracji SSO i SCIM dla Twojego obszaru roboczego.

  1. W pytaniach o procesora użyj DPA.

Jeśli recenzent pyta, jak Blast Audit przetwarza dane klienta w jego imieniu, najpierw wyślij Data Processing Agreement.

Privacy Policy wykorzystaj przy pytaniach o zbieranie i przetwarzanie danych.

  1. W kwestii zgłaszania podatności użyj strony bezpieczeństwa.

Strona Security / Vulnerability Disclosure (VDP) jest właściwą odpowiedzią dla zgłaszania podatności i prowadzonego w dobrej wierze researchu bezpieczeństwa.

  1. Eskaluj tylko pytania, które nadal pozostają bez odpowiedzi.

Jeśli recenzent pyta o coś, czego te strony nie obejmują, zbierz dokładne pytanie i wyślij je do wsparcia zamiast improwizować.

Oczekiwany rezultat

  • Recenzent dostaje dokładny tytuł dokumentu, o który prosił

  • Role opisujesz jako Owner i Member, a nie ogólnymi niestandardowymi określeniami

  • Rozdzielasz dokumenty prawne od statusu integracji specyficznego dla obszaru roboczego

Tego unikaj

  • Wysyłanie linków do strony głównej albo cennika zamiast do stron prawnych

  • Mówienie, że wszyscy użytkownicy mają dostęp do dashboardu

  • Twierdzenie, że SSO albo SCIM jest skonfigurowane bez sprawdzenia obszaru roboczego

  • Mieszanie brandingu Blast Audit ze starszymi etykietami Copilot Audit i wprowadzanie recenzenta w błąd

Jeśli nadal nie działa

  • Zacznij od publicznych stron prawnych

  • Dodawaj odpowiedzi specyficzne dla obszaru roboczego dopiero po ich zweryfikowaniu w Users, Single Sign-On albo Directory Sync

  • Jeśli procurement prosi o niestandardową pisemną odpowiedź, dołącz dokładną prośbę do pakietu dla wsparcia

Czytaj dalej

  • Utwórz konto i zaloguj się

  • Dokończ onboarding dashboardu

  • Zaproś członków i przypisz role

  • Skonfiguruj SSO i synchronizację katalogu

  • Przygotuj pakiet eskalacyjny do wsparcia

Did this answer your question?