Nmbrs® Security

På Nmbrs® är vi fast beslutna att hantera våra kunders känsliga uppgifter säkert. Säkerheten i vår plattform, vårt nätverk och i våra produkter har ständigt högsta prioritet.

Vi tar din säkerhet på största allvar

Nmbrs® kommer aldrig att använda data för andra ändamål än HR- och lönerelaterad praxis och vi är fast beslutna att verka för att ingen inom branschen har det som ändamål heller. All kunddata som kräver lagring finns säkert lagrat i ett datacenter, Equinix, med högsta säkerhetsnivå och driftsäkerhet. När datadelning sker med applikationer eller verktyg som förbättrar vår produkt sker detta i enlighet med EU:s allmänna dataskyddsförordning. Det betyder att den delade informationen är mycket begränsad och inte exponerar någon form av känsliga uppgifter.

 

 

 

Allmäna Dataskyddsförordningen

Vi har implementerat och är positivt inställda till införandet av Allmänna dataskyddsförordningen (GDPR). Tidsfristen för implementeringen av förordningen är satt till maj 2018. Under perioden fram till dess utvärderar vi ytterligare krav eller begränsningar som införs i och med GDPR och kommer att vidta alla åtgärder som krävs för att vi ska kunna hantera kunddata i enlighet med gällande lag senast maj 2018. Vi uppdaterar denna säkerhetssida med mer information under de kommande månaderna.

Läs mer

Användarvillkor för applikation

Vi är fast beslutna att hantera all data som erhållits från vår webbplats noggrant, säkert och konfidentiellt. Vi behandlar data uteslutande i enlighet med gällande riktlinjer. Vid användning av vår hemsida, samtycker man till användningen av uppgifter enligt vad som beskrivs i vår integritetspolicy.

Användarvillkor

 

 
 

Hur skyddar vi din data?

Vi har vidtagit åtgärder för att göra Nmbrs® både säkert och praktiskt för våra partners och användare. Vi använder flertalet verktyg för applikation, infrastruktur och användarövervakning som automatiskt skickar ut varningar till oss i händelse av eventuella kritiska situationer. Nmbrs® IT-whitepaper ger en fullständig översikt över de regler och krav som vi har för att hålla vår data säker.
 

Infrastruktur

Datatrafik till våra servrar styrs dygnet runt från ett centralt kontrollrum. Nmbrs® kommer att svara på tredje mans otillåtna försök att få tillgång till webbtjänsten, annan oregelbunden trafik eller andra försök att få tillgång till Nmbrs® inom 30 minuter. Nmbrs®-infrastrukturen skyddas av en brandvägg som hanteras av värdpartners som kontinuerligt identifierar potentiella hot. Varje server som är tillgänglig från Internet (webbservrar) skyddas också av ytterligare en brandvägg.

SSL-Kryptering

Klient/Serverkommunikation görs med HTTPS som garanterar dataintegritet och förhindrar dataprocessering. Nmbrs®-certifikatet använder en 2048 bitars kryptering. HTTPS-transportlagren använder en standard TLS utan återgång till SSLv2 / SSlv3, som är inaktiverade på grund av säkerhetsskäl. Internetanvändare kan känna igen den SSL-säkrade statusen via låsikonen före webbadressen för webbadressen och SSL-skyddade webbplatser med utvidgad validering av det gröna adressfältet.

Användarautentisering

Nmbrs® erbjuder en rad policyer för lösenordskrav, inklusive alternativ för periodiska lösenordsåterställningar och PIN-koder. Vidare ger tvåfaktorsautentisering en valfri andra autentiseringsnivå. Nmbrs® lagrar inte användarens lösenord i databasen, utan istället saltad data av lösenordet. Detta förhindrar att lösenord stjäls även med databasåtkomst.

IP-Validering

Varje användare har en vitlista med godkända IP-adresser för att logga in i systemet. När användare får tillgång till systemet från en ny IP-adress skickas ett mail för att verifiera den nya IP-adressen. Det är också möjligt att begränsa åtkomst till Nmbrs® genom en lista över IP- eller IP-intervall. Denna åtgärd bidrar till att förhindra att tredje part kommer in i Nmbrs®-konton från främmande platser och enheter.

Download IT whitepaper

Vem säkerställer vår kvalitet?

Vi är beroende av externa parter för att verifiera vår operativa kvalitet, förfaranden och metoder. Nmbrs® upprätthåller en uppsättning överensstämmelsecertifieringar som ger oberoende verifiering av vår kvalitet.

 

 

 

 

 

ISAE 3402 Typ II

Nmbrs® har producerat en ISAE 3402 rapport. Syftet med denna ISAE 3402 Type II-rapport är bland annat att ge Nmbrs®-kunder information för att få en förståelse för utformningen och genomförandet av kontroller som implementeras av Nmbrs®, vilka är relevanta för kontrollen av användarorganisationens interna processer.
ISAE 3402 Typ II

 

Vilka är våra policies?

Ett antal juridiska dokument är centrala både för oss på Nmbrs®, såväl som för våra kunder, potentiella kunder och besökare av vår hemsida. För att göra det lätt att hitta den information du letar efter har vi samlat dem här under ett tak, med en snabb översikt över de enskilda reglerna.
 

Användarvillkor för webbplatsen

Vi är fast beslutna att hantera all data som erhållits från vår webbplats noggrant, säkert och konfidentiellt. Vi behandlar data uteslutande i enlighet med gällande riktlinjer. Vid användning av vår hemsida, samtycker man till användningen av uppgifter enligt vad som beskrivs i vår integritetspolicy.

Användarvillkor

Responsible Disclosure Policy

I den olyckliga händelsen att en användare eller en hackare identifierar en sårbarhet i vår produkt, tillhandahåller Responsible Disclosure Policy instruktioner som säkerställer att information om svagheten hanteras konfidentiellt och undersöks med hög prioritet.

Responsible disclosure policy

Säkerhet Online

Att vara en mjukvara i molnet innebär att kriminalitet online utgör en risk för vår tjänst. Cyberkriminella kan försöka få känslig information genom att komma åt enskilda konton eller använda vårt namn och bild. Vi anser att det mest kraftfulla vapnet mot denna form av brott är delad kunskap. Därför strävar vi efter att ge alla våra användare och partners tydliga kunskaper och instruktioner om hur kriminella handlingar online kan förhindras och hanteras.

 

 
 
 
Screenshot 2018-04-06 10.13.41 
 
 

Phishing och skadliga e-postmeddelanden

Phishing är en bedräglig form av onlinebedrägeri. Till exempel skickar kriminella ut vilseledande e-postmeddelanden eller meddelanden som ser ut att komma från Nmbrs® eller en annan betrodd avsändare, för att erhålla konfidentiell information. Nmbrs® begär aldrig känslig information. Lämna därför aldrig ut dina uppgifter under några omständigheter. Dessutom kan ett phishing-mail begära inloggningsuppgifter för ditt Nmbrs®-konto. Var noga med att fylla i dessa inloggningsuppgifter endast inom en Nmbrs® domän vars SSL-kryptering är igenkännlig.

Om du misstänker att du har fått ett phishing eller skadligt e-postmeddelande som säger sig komma från Nmbrs®, följ då dessa steg:
 
  1. Klicka inte på någon länk eller bilaga i e-postmeddelandet.
  2. Svara inte på e-postmeddelandet.
  3. Rapportera e-postmeddelandet till vårt supportteam genom att vidarebefordra det till support@nmbrs.se och var noga med att ange dina misstankar i bifogad text.
  4. Ta bort e-postmeddelandet.
  5. Uppdatera din anti-malware (anti-virus, anti-spyware) och kör en fullständig genomsökning på din dator.