Sikkerhet står sentralt i måten vi jobber på. Fordi vi arbeider inne i kundenes CRM-systemer og tilkoblede systemer, stiller vi høye krav til oss selv når det gjelder å beskytte data og tilgang. Denne siden forklarer tiltakene vi tar. For å rapportere en sårbarhet, send en e-post til thorstein.nordby@superwork.co.
1. Hosting og infrastruktur
Nettstedet og verktøyene våre kjører hos anerkjente skyleverandører med sterk fysisk sikkerhet og nettverkssikkerhet og anerkjente sertifiseringer (som SOC 2 og ISO 27001). Der vi har et valg, foretrekker vi leverandører og regioner innenfor EU/EØS.
2. Kryptering
Data krypteres under overføring med TLS (HTTPS) på tvers av nettstedet vårt og tjenestene vi bruker, og krypteres ved lagring av plattformene som lagrer dem. Vi overfører ikke sensitive påloggingsopplysninger over ukrypterte kanaler.
3. Tilgangskontroll og minste privilegium
Tilgang til kundesystemer og interne verktøy gis etter prinsippet om minste privilegium — folk får bare den tilgangen de trenger, så lenge de trenger den. Tilganger gjennomgås jevnlig og trekkes raskt tilbake når de ikke lenger er nødvendige eller når noen slutter.
4. Autentisering
Vi håndhever sterk autentisering på kritiske systemer, inkludert flerfaktorautentisering (MFA) og bruk av passordadministratorer. Vi deler aldri individuelle påloggingsopplysninger og foretrekker single sign-on (SSO) og avgrenset tilgang på app-nivå der det er tilgjengelig.
5. HubSpot og underleverandører
Når vi jobber i en kundes HubSpot-portal eller tilkoblede systemer, opererer vi med avgrensede tillatelser gitt av kunden og følger plattformens sikkerhetsmodell. Vi bygger på etablerte underleverandører (databehandlere) — som HubSpot, Google og hostingleverandørene våre — som opprettholder sine egne anerkjente sikkerhetssertifiseringer og personvernforpliktelser.
6. Overvåking og logging
Vi benytter loggingen og overvåkingen som plattformene våre tilbyr for å oppdage uvanlig aktivitet, og vi følger med på tilgang til sensitive systemer. Administrative handlinger i kundeportaler kan spores til individuelle kontoer.
7. Sårbarhets- og oppdateringshåndtering
Vi holder enhetene, nettleserne og verktøyene våre oppdatert, installerer sikkerhetsoppdateringer raskt, og foretrekker leverandører som retter feil raskt. Tilpassede integrasjoner vi bygger, vedlikeholdes slik at de forblir kompatible med plattformenes sikkerhetsendringer over tid.
8. Sikkerhetskopier og robusthet
Plattformene vi bygger på, tilbyr redundans og sikkerhetskopier. For tilpasset arbeid holder vi konfigurasjon og kode i versjonskontroll, slik at integrasjoner og tilpasninger kan gjenopprettes eller bygges opp igjen ved behov.
9. Hendelseshåndtering og varsling om brudd
Hvis vi blir kjent med en sikkerhetshendelse som berører personopplysninger, vil vi undersøke, begrense og utbedre den, og varsle berørte kunder uten ugrunnet opphold. Der GDPR gjelder, bistår vi med rettidig varsling til den relevante tilsynsmyndigheten — innen 72 timer der det kreves.
10. Mennesker og opplæring
Sikkerhet er alles ansvar. Teamet vårt følger god sikkerhetshygiene — sterke, unike passord, MFA, krypterte enheter, og aktsomhet overfor phishing og sosial manipulering — og vi holder bevisstheten ved like.
11. Dataminimering og innebygd personvern
Vi samler inn og oppbevarer bare dataene vi trenger, og vi utformer integrasjoner og arbeidsflyter slik at unødvendig eksponering av personopplysninger begrenses. Se vår personvernerklæring for hvordan vi håndterer personopplysninger.
12. Ansvarlig rapportering
Hvis du mener du har funnet en sikkerhetssårbarhet på nettstedet vårt eller i et system vi forvalter, ber vi deg rapportere den til thorstein.nordby@superwork.co. Vi ber om at du gir oss en rimelig mulighet til å undersøke og rette problemet før du offentliggjør det, og at du unngår å få tilgang til eller endre data som ikke er dine. Vi setter pris på ansvarlig rapportering og vil samarbeide med deg i god tro.
13. Etterlevelse
Vi behandler personopplysninger i samsvar med EUs/EØS' personvernforordning (GDPR). For detaljer om datahåndtering, behandlingsgrunnlag og rettighetene dine, se vår personvernerklæring.
14. Kontakt oss
For sikkerhetsspørsmål eller rapporter, send en e-post til thorstein.nordby@superwork.co. For alt annet, besøk kontaktsiden vår.