Säkerhet

Fortnox som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Fortnox program. Det innebär att vi i Fortnox program ska se till att det finns den säkerhet som behövs exempelvis kryptering, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Fortnox vidtar beskrivs närmare nedan.

Autentisering och kryptering

All datakommunikation sker med Transport Layer Security (TLS) >= 1.2. TLS är en vidareutveckling av Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn, programnamn och lösenord.

  • Fortnox använder krypterad kommunikation i form av 256-bitars TLS-kryptering och 4096-bitars publika RSA-nycklar. All datakommunikation till och från användarens datorer krypteras med TLS, den mest använda standarden för krypterad kommunikation.

  • Programmet tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).

  • För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut användaren efter valt tidsintervall. Användaren har möjlighet att välja om automatisk utloggning ska ske efter femton (15) minuter, trettio (30) minuter, en (1) timme, två (2) timmar eller åtta (8) timmar. Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att användaren lämnat en inloggad session obevakad.

  • Det sker kontinuerlig verifiering av användare. Varje anrop till Fortnox servrar innebär en kontroll av den inloggades behörighet. Varje kund har möjlighet att dela ut behörighet inom sin instans.

Lagring och backuper

Fortnox Tjänster driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig.

  • Datahallen är utrustad med brandskydd och klimatsystem. Det finns flera automatiska rökdetekteringssystem och datahallen är indelad i separata brandzoner. Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.

  • Datahallen är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.

  • Högkapacitetsanslutningar säkerställer Användarnas tillgång till Tjänsterna.

  • Fortnox Tjänster bygger på en modern serverplattform med redundans i flera nivåer.

  • Fortnox servermiljö och nätverk skyddas av brandväggar.

  • Fortnox har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsterna. Krypteringen av Användarnas lösenord kvarstår vid backuperna. Kompletta strömmande backuper görs löpande, fulla backuper tas regelbundet.

  • Backuper av bokföringsdata lagras i en fjärde geografiskt separerad datahall.

  • Kontroll av återställning av backup med bokföringsdata sker regelbundet. Backuper sparas under en tid som är förenlig med branschstandard.

Få notiser om programmets status

På Fortnox jobbar vi hårt för att våra system skall vara tillgängliga alla timmar om dygnet och alla dagar i veckan för att du som kund skall kunna jobba när som helst. På status.fortnox.se  kan du följa statusen för våra applikationer. Du kan anmäla dig till mailutskicket på den sidan för att automatiskt få notiser om problem med våra applikationer.

Integrationer

Fortnox har ett öppet API som kunder kan integrera med, se lista med befintliga integrationer .

Skulle önskad funktionalitet inte finnas tillgänglig går det att skapa sina egna integrationer genom att följa de instruktioner som finns på vår utvecklarportal .