Millioner af brugere har overladt ansvaret for deres spørgeundersøgelsesdata til SurveyMonkey, og vi gør det til en prioritet at tage vores brugeres betænkeligheder om sikkerhed og beskyttelse af personlige oplysninger alvorligt. Vi bestræber os på at sikre, at brugerdata håndteres sikkert.SurveyMonkey bruger noget af den mest avancerede teknologi inden for internetsikkerhed, der kan købes i dag. Denne sikkerhedserklæring har til formål at skabe gennemsigtighed i forhold til vores sikkerhedsinfrastruktur og -procedurer som en hjælp til at forsikre dig om, at dine data beskyttes på hensigtsmæssig vis. Se vores Fortrolighedspolitik for at få yderligere oplysninger om håndtering af data.

Brugersikkerhed

  • Brugergodkendelse: Brugerdata i vores database er logisk adskilt fra kontobaserede adgangsregler. Brugerkonti har unikke brugernavne og adgangskoder, der skal indtastes hver gang, en bruger logger på. SurveyMonkey udsteder en sessionscookie udelukkende for at registrere krypteret godkendelsesinformation i løbet af en bestemt session. Sessionscookien inkluderer ikke brugerens adgangskode.
  • Adgangskoder: Brugeres adgangskoder til programmet har krav om minimumskompleksitet. Adgangskoder har individuelt tilknyttet salt- og hashfunktion.
  • Enkeltlogon: Til vores konti med samarbejde i team understøtter SurveyMonkey SAML 2.0-integration, som du kan bruge til at kontrollere adgang til SurveyMonkey på tværs af din organisation og til at definere godkendelsespolitikker til øget sikkerhed. Se siden med SSO-hjælp for at få yderligere oplysninger.
  • Datakryptering: Bestemte følsomme brugerdata, såsom kreditkortoplysninger og adgangskoder til konti, opbevares i krypteret format.
  • Datamobilitet: SurveyMonkey gør det muligt for dig at eksportere dine data fra vores system i forskellige formater, så du kan sikkerhedskopiere dem eller bruge dem sammen med andre programmer.
  • Fortrolighed: Vi har en omfattende fortrolighedspolitik, der giver et meget detaljeret overblik over, hvordan vi håndterer vores data, herunder hvordan vi bruger dine data, hvem vi deler dem med, og hvor længe vi gemmer dem.
  • Opbevaring af data: Alle SurveyMonkeys brugerdata, herunder Wufoo, TechValidate og SurveyMonkey Intelligence, bliver sorteret på servere, som befinder sig i USA. Alle data for FluidSurveys og FluidReview opbevares i Canada.

Fysisk sikkerhed

Alle SurveyMonkeys informationssystemer og infrastruktur er gemt på datacentre i verdensklassen. Disse datacentre omfatter alle de nødvendige fysiske sikkerhedsmæssige kontrolfunktioner, som du ville forvente i et datacenter nu om stunder (f.eks. overvågning døgnet rundt, kameraer, besøgsjournaler, adgangskrav). SurveyMonkey har dedikerede bure for at adskille vores udstyr fra andre lejere. Derudover er disse datacentre SOC 2-akkrediterede. Du kan få yderligere oplysninger på SuperNAP og InterNAP. Hvis du søger oplysninger om FluidSurvey eller FluidReview, skal du kontakt os direkte.

Tilgængelighed

  • Forbindelse: Udførlige redundante IP-netværksforbindelser med flere uafhængige forbindelser til en lang række Tier 1-internetudbydere.
  • Elektricitet: Servere har redundante interne og eksterne strømforsyninger. Datacentre har UPS-systemer og kan få strøm fra mange transformatorstationer på ledningsnettet, adskillige dieselgeneratorer og nødbatterier.
  • Oppetid: Løbende overvågning af oppetid med øjeblikkelig optrapning til SurveyMonkey-personale ved eventuel nedetid.
  • Failover: Vores database bliver replikeret i realtid, og failover kan udføres på under en time.
  • Hyppighed af backup: Backups forekommer dagligt mange helt forskellige geografiske steder.

Netværkssikkerhed

  • Test: Systemfunktionalitet og designændringer verificeres i et isoleret testmiljø (“sandbox”) og udsættes for funktionelle og sikkerhedsmæssige test før implementering i aktive produktionssystemer.
  • Firewalls: Firewalls begrænser adgang til alle porte undtagen 80 (http) og 443 (https)
  • Adgangskontrol: Sikker VPN, to faktor-godkendelse og rollebaseret adgang påtvinges systemstyring varetaget af autoriserede teknikere.
  • Logføring og revision: Centrale logføringssystemer registrerer og arkiverer al intern systemadgang, herunder mislykkede godkendelsesforsøg.
  • Kryptering undervejs: Vores spørgeundersøgelsesindsamlere har som standard TLS (Transport Layer Security) aktiveret for at kryptere trafik fra respondenter. Al anden kommunikation med surveymonkey.coms website bliver sendt via TLS-forbindelser, hvilket beskytter kommunikation ved at anvende både godkendelse af server og datakryptering. Dette sikrer, at brugerdata under overførsel er sikre og kun tilgængelige for de tiltænkte modtagere. Slutpunkterne for vores applikation er kun TLS, og har en “A-vurdering” i SSL Labss test. Vi benytter også Forward Secrecy og understøtter kun stærke krypteringer for ekstra beskyttelse af personlige oplysninger og sikkerhed.

Administration af sikkerhedsrisiko

  • Rettelser: De seneste sikkerhedsrettelser føjes til alle operativsystemer, applikationer og netværksinfrastrukturer for at afhjælpe eksponering for sikkerhedsrisici.
  • Tredjepartsscanninger: Vores miljøer scannes løbende med de bedst udviklede sikkerhedsværktøjer. Disse værktøjer er konfigureret til at foretage vurderinger af program- og netværkssikkerhedsrisici, som tester for status på rettelser og grundlæggende forkerte konfigurationer af systemer og sites.
  • Indtrængningstest: Eksterne organisationer foretager indtrængningstest mindst en gang om året.
  • Dusør på fejl: Vi tager vores platformes sikkerhed meget alvorligt. SurveyMonkey kører et privat dusør på fejl-program for at sikre, at vores programmer konstant bliver gennemgået for sikkerhedsrisici.

Organisationsmæssig og administrativ sikkerhed

  • Politikker for informationssikkerhed Vi opretholder interne politikker for informationssikkerhed, herunder hændelsesresponsplaner, og de bliver regelmæssigt gennemgået og opdateret.
  • Screening af medarbejdere Vi foretager baggrundstjek af alle medarbejdere, i det omfang det er muligt under hensyntagen til lokal lovgivning.
  • Uddannelse: Vi uddanner medarbejdere i brug af sikkerhed og teknologi.
  • Serviceleverandører: Vi screener vores serviceleverandører og forpligter dem kontraktligt med passende fortroligheds- og sikkerhedsforpligtelser, hvis de håndterer brugerdata.
  • Adgang: Adgangskontroller til følsomme data i vores databaser, systemer og miljøer er indstillet til behov for viden-basis/mindst muligt nødvendig forret.
  • Revisionslogføring: Vi vedligeholder og overvåger revisionslogs om vores tjenester og systemer.

Fremgangsmåder for softwareudvikling

  • Stak: Vi koder i Python og kører på SQL Server, Windows og Ubuntu
  • Fremgangsmåder for kodning: Vores teknikere anvender bedste praksis og de retningslinjer for sikker kodning, der er standard i branchen, hvilket er på højde med. OWASP Top 10.
  • Implementering: Vi implementerer kode adskillige gange i løbet af ugen, hvilket giver os evnen til at reagere hurtigt, såfremt der bliver opdaget en fejl eller sikkerhedsrisiko i vores kode.

Overholdelse og certificeringer

  • PCI: På nuværende tidspunkt er SurveyMonkey PCI 3.1-kompatibel.
  • HIPAA: SurveyMonkey tilbyder udvidede sikkerhedsfunktioner, som understøtter HIPAA-krav. Se siden HIPAA-overholdelse for at få yderligere oplysninger.

Håndtering af brud på sikkerheden

På trods af vores bedste bestræbelser er ingen metoder til transmission over internettet og ingen metoder til elektronisk lagring helt sikre. Vi kan ikke garantere fuldstændig sikkerhed. Hvis SurveyMonkey finder et brud på sikkerheden, vil vi dog underrette de påvirkede brugere om dette, så de kan handle på passende vis for at beskytte deres data. Vores procedurer for underretning ved brud er i overensstemmelse med vores forpligtelser under forskellige stats- og føderale love og regler, såvel som alle regler og standarder for branchen, som vi overholder. Procedurerne for underretning i tilfælde af brud omfatter e-mailbeskeder eller offentliggørelse af en meddelelse på vores website.

Dine ansvarsområder

Dine datas sikkerhed afhænger også af, at du sørger for at opretholde sikkerheden for din konto ved at bruge tilstrækkeligt komplicerede adgangskoder og gemme dem på sikker vis. Du bør også sikre, at du har tilstrækkelig sikkerhed på dine egne systemer til at holde alle spørgeundersøgelsesdata, du downloader på din egen computer, skjult for snagende blikke. Vi tilbyder TSL for at sikre transmissionen af besvarelser til spørgeundersøgelsen, men det er dit ansvar at sikre, at dine spørgeundersøgelser er konfigureret til at bruge denne funktion, når det er nødvendigt. Du kan få yderligere oplysninger om sikring af dine spørgeundersøgelser i Supportcenter.

Kundeanmodninger

På grund af det antal kunder, der bruger vores tjeneste, er specifikke spørgsmål eller tilpassede sikkerhedsformer kun mulige for kunder, der køber en vis mængde brugerkonti inden for et SurveyMonkey-abonnement. Se Samarbejde i team, hvis din virksomhed har et stort antal potentielle eller eksisterende brugere og er interesseret i at finde ud af mere om sådanne tiltag.

Sidst opdateret: 13. juli 2016