Nmbrs Säkerhet
På Nmbrs är vi fast beslutna att hantera våra kunders känsliga uppgifter säkert. Säkerheten i vår plattform, vårt nätverk och i våra produkter har ständigt högsta prioritet.
Vi tar din säkerhet på största allvar
Visma Nmbrs kommer aldrig att använda data för andra ändamål än HR- och lönerelaterad praxis och vi är fast beslutna att verka för att ingen inom branschen har det som ändamål heller. All kunddata som kräver lagring finns säkert lagrat i ett datacenter med högsta säkerhetsnivå och driftsäkerhet. När datadelning sker med applikationer eller verktyg som förbättrar vår produkt sker detta i enlighet med EU:s allmänna dataskyddsförordning. Det betyder att den delade informationen är mycket begränsad och inte exponerar någon form av känsliga uppgifter.
Vi har implementerat och är positivt inställda till införandet av Allmänna dataskyddsförordningen (GDPR). Tidsfristen för implementeringen av förordningen är satt till maj 2018. Under perioden fram till dess utvärderar vi ytterligare krav eller begränsningar som införs i och med GDPR och kommer att vidta alla åtgärder som krävs för att vi ska kunna hantera kunddata i enlighet med gällande lag senast maj 2018. Vi uppdaterar denna säkerhetssida med mer information under de kommande månaderna.
Vi är fast beslutna att hantera all data som erhållits från vår webbplats noggrant, säkert och konfidentiellt. Vi behandlar data uteslutande i enlighet med gällande riktlinjer. Vid användning av vår hemsida, samtycker man till användningen av uppgifter enligt vad som beskrivs i vår integritetspolicy.
Hur skyddar vi din data?
Vi har vidtagit åtgärder för att göra Nmbrs både säkert och praktiskt för våra partners och användare. Vi använder flertalet verktyg för applikation, infrastruktur och användarövervakning som automatiskt skickar ut varningar till oss i händelse av eventuella kritiska situationer. Visma Nmbrs IT-whitepaper ger en fullständig översikt över de regler och krav som vi har för att hålla vår data säker.
Datatrafik till våra servrar styrs dygnet runt från ett centralt kontrollrum. Nmbrs kommer att svara på en tredje parts otillåtna försök att få tillgång till webbtjänsten, annan oregelbunden trafik eller andra försök att få tillgång till Nmbrs inom 30 minuter. Nmbrs infrastruktur skyddas av en brandvägg som hanteras av värdpartners som kontinuerligt identifierar potentiella hot. Varje server som är tillgänglig via internet (webbservrar) skyddas också av ytterligare en brandvägg.
Klient/Serverkommunikation görs med HTTPS som garanterar dataintegritet och förhindrar dataprocessering. Visma Nmbrs-certifikatet använder en 2048 bitars kryptering. HTTPS-transportlagren använder en standard TLS utan återgång till SSLv2 / SSlv3, som är inaktiverade på grund av säkerhetsskäl. Internetanvändare kan känna igen den SSL-säkrade statusen via låsikonen före webbadressen för webbadressen och SSL-skyddade webbplatser med utvidgad validering av det gröna adressfältet.
Nmbrs erbjuder en rad policyer för lösenordskrav, inklusive alternativ för periodiska lösenordsåterställningar och PIN-koder. Vidare ger tvåfaktorsautentisering en valfri andra autentiseringsnivå. Nmbrs lagrar inte användarens lösenord i databasen, utan istället saltad data av lösenordet. Detta förhindrar att lösenord stjäls även med databasåtkomst.
Varje användare har en vitlista med godkända IP-adresser för att logga in i systemet. När användare får tillgång till systemet från en ny IP-adress skickas ett mail för att verifiera den nya IP-adressen. Det är också möjligt att begränsa åtkomst till Nmbrs genom en lista över IP- eller IP-intervall. Denna åtgärd bidrar till att förhindra att en tredje part kan da del av Nmbrs-konton från främmande platser och enheter.
Vem säkerställer vår kvalitet?
Vi är beroende av externa parter för att verifiera vår operativa kvalitet, förfaranden och metoder. Nmbrs® upprätthåller en uppsättning överensstämmelsecertifieringar som ger oberoende verifiering av vår kvalitet.
Nmbrs har producerat en ISAE 3402 rapport. Syftet med denna ISAE 3402 Type II-rapport är bland annat att ge Visma Nmbrs-kunder information för att få en förståelse för utformningen och genomförandet av kontroller som implementeras av Visma Nmbrs, vilka är relevanta för kontrollen av användarorganisationens interna processer.
Vilka är våra policies?
Ett antal juridiska dokument är centrala både för oss på Visma Nmbrs, såväl som för våra kunder, potentiella kunder och besökare av vår hemsida. För att göra det lätt att hitta den information du letar efter har vi samlat dem här under ett tak, med en snabb översikt över de enskilda reglerna.
Vi är fast beslutna att hantera all data som erhållits från vår webbplats noggrant, säkert och konfidentiellt. Vi behandlar data uteslutande i enlighet med gällande riktlinjer. Vid användning av vår hemsida, samtycker man till användningen av uppgifter enligt vad som beskrivs i vår integritetspolicy.
I den olyckliga händelsen att en användare eller en hackare identifierar en sårbarhet i vår produkt, tillhandahåller Responsible Disclosure Policy instruktioner som säkerställer att information om svagheten hanteras konfidentiellt och undersöks med hög prioritet.
Säkerhet Online
Att vara en mjukvara i molnet innebär att kriminalitet online utgör en risk för vår tjänst. Cyberkriminella kan försöka få känslig information genom att komma åt enskilda konton eller använda vårt namn och bild. Vi anser att det mest kraftfulla vapnet mot denna form av brott är delad kunskap. Därför strävar vi efter att ge alla våra användare och partners tydliga kunskaper och instruktioner om hur kriminella handlingar online kan förhindras och hanteras.
Phishing är en bedräglig form av onlinebedrägeri. Till exempel skickar kriminella ut vilseledande e-postmeddelanden eller meddelanden som ser ut att komma från Visma Nmbrs eller en annan betrodd avsändare, för att erhålla konfidentiell information. Visma Nmbrs begär aldrig känslig information. Lämna därför aldrig ut dina uppgifter under några omständigheter. Dessutom kan ett phishing-mail begära inloggningsuppgifter för ditt Nmbrs-konto. Var noga med att fylla i dessa inloggningsuppgifter endast inom en Nmbrs-domän vars SSL-kryptering är igenkännlig.
