Informationssäkerhet

Tillförlitlig informationssäkerhet är grunden för en trygg och stabil programvaruupplevelse. Vi ser säkerhet som ett gemensamt ansvar som omfattar alla våra medarbetare, processer och tekniska lösningar.

 

ISO 27001

Ditt förtroende är viktigt för oss. Därför har vi investerat i att certifiera oss enligt ISO/IEC 27001, en internationellt erkänd standard för informationssäkerhet. Certifieringen visar att vi har etablerade och effektiva processer för att skydda dina uppgifter.

För närvarande omfattar certifieringen vårt Financial Management Software samt 24SevenOffice-företagen.

 

Rapportera ett säkerhetsproblem

Om du upptäcker en sårbarhet, ett hot eller ett säkerhetsrelaterat problem i våra tjänster vill vi att du kontaktar oss. Sådana rapporter hjälper oss att hålla både våra produkter och dina uppgifter säkra.


Så rapporterar du:

  • Skicka ett e-postmeddelande till vulnerabilities@finago.com.
  • Inkludera gärna:
    • Produktnamn och version (om tillgängligt).

    • Webbadress, om det gäller en webbaserad tjänst.

    • En kort beskrivning av problemet och dess potentiella påverkan.

    • Hur problemet kan återskapas, om relevant.

  • Om ditt meddelande innehåller känslig information rekommenderar vi att du krypterar e-posten. Du kan även be oss skicka ett krypterat e-postmeddelande först, så att du kan svara på ett säkert sätt.


Så hanterar vi rapporter

Vårt säkerhetsteam behandlar alla rapporter konfidentiellt och samarbetar vid behov med produktutvecklings- och supportteam. Vi håller dig informerad under utredningens gång.

För att skydda våra användare offentliggör vi normalt inte information om säkerhetsproblem förrän de är analyserade, åtgärdade och nödvändiga uppdateringar är publicerade.

Observera att vi för närvarande inte har något offentligt «bug bounty»-program.