Informationssäkerhet

Pålitlig informationssäkerhet är grunden för en bra programvaruupplevelse. Därför ser vi det som ett gemensamt ansvar för alla våra medarbetare, processer och tekniker.

ISO 27001

Ditt förtroende är viktigt för oss. Därför har vi vidtagit extra åtgärder för att bli certifierade enligt ISO/IEC 27001, en globalt välrenommerad standard för informationssäkerhet. Det visar att vi har byggt upp välfungerande processer för att skydda dina data. 

För närvarande omfattar våra certifieringar vårt Financial management software och 24SevenOffice-företagen.

Rapportera ett säkerhets- eller sekretessproblem

Om du har upptäckt en sårbarhet, ett hot eller något annat säkerhets- eller sekretessproblem i våra tjänster vill vi gärna att du hör av dig till oss. Alla rapporter är värdefulla. Att hålla våra produkter och dina data säkra är vår högsta prioritet.

Så rapporterar du ett problem

1. Skicka ett e-postmeddelande till oss på vulnerabilities(a)finago.com.
2. Uppge följande information:
   1. Produktnamn och version (om känd)
   2. Webbadress, om det är en webbaserad tjänst
   3. En beskrivning av problemet och dess potentiella påverkan
   4. En beskrivning av hur problemet kan återskapas, om det behövs
3. Om ditt meddelande innehåller känslig information rekommenderar vi att du krypterar det. Du kan också be oss att först skicka ett krypterat e-postmeddelande till dig, så att du kan svara på ett säkert sätt. 

Så hanterar vi rapporter

Vårt säkerhetsteam hanterar alla rapporter konfidentiellt och samarbetar med produktutvecklings- och supportteamen vid behov. Vi håller dig uppdaterad under utredningens gång. För att skydda våra kunder brukar vi inte bekräfta eller offentliggöra sårbarheter förrän de har åtgärdats och uppdateringar finns på plats. 

Observera att vi för närvarande inte har något offentligt bug bounty-program.