Marketל מקום האפליקציות של monday מציע אפליקציות מוכנות לשימוש, קלות לשימוש, להרחבת יכולות פלטפורמת monday.com ולהתאמת לצרכים הייחודיים של זרימות העבודה, תהליכים ופרויקטים של העסק שלך.
אבל עם כוח רב מגיעה אחריות רבה. הנה כמה טיפים לפרטיות שכדאי לזכור כשאתה מתקין אפליקציות מפתחים חיצוניים בשוק האפליקציות.
הבנת מי יכול להתקין אפליקציות חיצוניות
רק מנהלי חשבונות יכולים להתקין אפליקציות של monday. אם משתמש שאינו מנהל רוצה להתקין אפליקציה, הוא יכול לבקש ממנהל להתקין את האפליקציה בשבילו על ידי לחיצה על "בקש להוסיף" בדף האפליקציה בשוק:
המנהל יקבל הודעה בהתראות שלו, כמו זו למטה, וכן לתיבת הדואר האלקטרוני שלו.
חקר את האפליקציות בשוק האפליקציות
אפליקציות נבחרות זמינות בשוק האפליקציות באפשרותך לחקור ולהתקין. אפליקציות שנבנו על ידי מפתחים חיצוניים יסומנו בשם המפתח בצד ימין של דף תיאור האפליקציה. כל מפתח מדווח על פרטי יצירת קשר לתמיכה, התקנה ושאלות מכירה.
מפתחים מסוימים גם מספקים מידע מפורט לגבי הפרקטיקות של האבטחה והפרטיות שלהם. אם האפליקציה סיפקה את המידע הזה, הוא יהיה מחובר כאן בדף התיאור כפי שמוצג למטה:
ביקורת על האבטחה ותואם האפליקציה
כדי לקבל תמונה מלאה על אבטחת האפליקציה והתאמותיה, אנו ממליצים לבדוק את השאלון האבטחתי בדף האפליקציה! כאן תמצא רשימה של שאלות ותשובות שמתייחסות להיבטים שונים של אבטחת האפליקציה, פרטיות ועוד, כך שתוכל להרגיש בטוח ולדעת הכל לפני הוספת האפליקציה לחשבונך.
הערה: אם שאלון האבטחה של אפליקציה לא מולא, זה לא אומר שהאפליקציה אינה מאובטחת, זה פשוט אומר שמפתח האפליקציה לא שיתף את הנתון הספציפי הזה איתנו. אם זה המקרה, תוכל לפנות ישירות למפתח כדי לבקש עוד מידע!
אישור ההרשאות של האפליקציה
כל אפליקציה דורשת הרשאות ספציפיות מחשבון monday.com שלך. כל אחת מהרשאות האפליקציה (או תחומים) היא ספציפית לחלק אחד של הפלטפורמה (למשל, boards, או עדכונים, או צוותים) ויכולה להיות מסווגת כגישה לקריאה או גישה לכתיבה. כשמנהל מתקין אפליקציה, הוא יראה רשימה של ההרשאות שהאפליקציה המבוקשת מבקשת ויוכל לאשר (או לבטל) את ההתקנה.
להגדיר את הגישה של הארגון שלך
בנה גישה או מדיניות להתקנת אפליקציות בהתאם לפרקטיקות ניהול הנתונים של הארגון שלך. כמה גורמים שיש לקחת בחשבון כוללים:
- איזה צוותים יהנו ביותר מהאפליקציה?
- האם לצוות ה-IT או המשפטי שלך יש צורך לאשר אפליקציה זו לפני שתתחיל להשתמש בה?
- האם לאפליקציה יש עלויות רישוי נוספות? האם עלייך להקצות תקציב עבורן?
זכור את כל הגורמים הללו כאשר אתה שוקל אילו אפליקציות להוריד כדי להבטיח שהארגון שלך מנהל את הנתונים שלו בצורה מאובטחת.
צור קשר עם מפתח האפליקציה כדי ללמוד עוד
אתה יכול למצוא את האתר של המפתח ואת האפשרות ליצור קשר עם התמיכה בצד ימין של דף האפליקציה, או בחלק התחתון.
סקור את תקני האבטחה של שוק האפליקציות שלנו
כדי להיכלל בשוק שלנו, כל האפליקציות חייבות לעמוד בסט בסיסי של תקני אבטחה. כדי ללמוד עוד על הקשרים שלנו עם שותפי השוק שלנו, תוכל לקרוא את הסכם השותפות בשוק כאן. תקני האבטחה שלנו כוללים את הדברים הבאים:
- האפליקציה חייבת להשתמש ב-TLS 1.2 או גבוה יותר כדי להצפין את כל התעבורה שלה.
- HSTS חייב להיות מופעל עם גיל מינימלי של לפחות שנה אחת.
- האפליקציה חייבת לאמת ול autoriz את כל הבקשות.
- האפליקציה לא צריכה לאסוף אישורי משתמש.
- האפליקציה שלך חייבת לאחסן את ה-API tokens בצורה מאובטחת. הם לא צריכים להירשם, להישמר בקוד צד לקוח ובמאגרי ציבור, או להיות נגישים למשתמשי הקצה.
- בקש רק את תחומי ה-OAuth הדרושים לשימוש המתועד של האפליקציה.
- אל תביא או תשמור נתונים שלא נדרשים לשימוש המתועד של האפליקציה.
- עוגיות מעקב (ועוד) שיעקבו אחרי משתמשים מחוץ להיקף האפליקציה צריכים לדרוש הסכמת משתמש.
- תעודות HTTPS חייבות להיות בתוקף ולהיות עם תאריך תפוגה של לפחות שנה אחת מתאריך הגשה האפליקציה.
- עליך להיות בעל שם הדומיין שאתה משתמש עבור האפליקציה שלך, מדיניות הפרטיות של האפליקציה, תמיכה וכתובות ה-URL של דף הנחיתה, או לקבל את ההסכמה המתאימה מבעל הדומיין.