Säkerhet


Din information är säker hos oss. Vi har lång erfarenhet av säkra Internettjänster. Det gör att du tryggt kan jobba med din organisations information på benchtell.com och veta att det alltid sker på ett säkert sätt.

Så skyddar Benchtell din information
Våra utvecklare har skapat internetlösningar sedan 1990-talet och har under åren byggt upp processer, metoder och tekniker för att kunna möta våra kunders behov av säkerhet, sekretess och tillgänglighet.
Hotbilden förändras ständigt och säkerhetstänkandet är därför en naturlig del i vår utvecklingsprocess och vi strävar alltid efter att bli ännu bättre.
Av många skäl kan vi inte i detalj avslöja allt om vårt säkerhetsarbete, men här är några exempel på hur vi jobbar för att du som kund ska kunna känna dig trygg.

Hur hanteras företagsinformation?
Företag som registreras av våra Byråpartners avidentifieras helt i samband med registreringsprocessen genom att de sparas med byråns interna kundnummer/beteckning som enda identifikator.
När ett företag själv registrerar sig i vår tjänst sparas inte identifierbar information om företaget (t.ex. namn, organisationsnummer och adress) tillsammans med ekonomisk information, vilket gör den värdelös för utomstående även om den mot förmodan skulle hamna i orätta händer.

Hur hanterar vi SIE-filer?
Benchtell hanterar bokföringsinformation i form av SIE-filer. Filerna i sig sparas inte alls utan vi extraherar och summerar ekonomisk information ur dessa filer på kontogruppsnivå innan det sparas i vår databas.

Hur ser vi till att våra medarbetare hanterar din kundinformation på ett säkert sätt?
All vår personal omfattas av sekretessavtal och de har endast tillgång till de system och funktioner som deras arbetsuppgifter kräver.
Åtkomst till din lagrade information är begränsad till ett fåtal personer inom drift och teknisk support. Det är bara du själv som ser din organisations data i tjänsten. Inte ens vår supportpersonal kan se din information utan de kan bara svara på dina frågor om de är av teknisk eller användarmässig art.

Hur ser vi till att dina tjänster är igång och fungerar?
Teknisk drift sker hos välrenommerade hostingpartners.
Säkerhetskopiering sker dagligen vilka lagras geografiskt skilt från driftmiljön.
Den fysiska säkerheten är extremt hög och vi har redundanta anslutningar, nätverk och servrar. Vilket gör att tjänsten inte påverkas ens om någon utrustning slutar att fungera.

Hur skyddar och övervakar vi datatrafiken?
Tjänsten kommunicerar via krypterad anslutning. Vi har automatiska system för att övervaka att den tekniska utrustningen fungerar bra och för att upptäcka, motverka och förebygga försök till intrång och missbruk.

Hur skyddar vi din information mot nätattacker?
Vi genomför regelbundna säkerhetsgranskningar och penetrationstester med externa experter och arbetet utförs bl.a. enligt OWASP Top 10, som är en lista över de tio mest kritiska webbsäkerhetssårbarheterna. Listan har definierats av The Open Web Application Security Project (OWASP) vilka är en global organisation av säkerhetsexperter från hela världen som arbetar för säkerhet i mjukvaruapplikationer, främst med fokus på webbapplikationer.

Information om användare och organisationer respektive ekonomisk- och avtalsinformation lagras i separata databaser. Relationerna mellan de olika databaserna är krypterade vilket gör att inte ens vi själva kan ta reda på vilken data som tillhör vilka användare/organisationer.

Lösenord lagras aldrig i klartext utan är alltid krypterade. Det betyder att inte ens vi kan ta reda på ditt lösenord. Förlorar du ditt lösenord, måste du generera ett nytt.