Säkerhet

Säkerhet

Översikt

På Tableau är vår vision att hjälpa människor att se och förstå sin data. Som stöd för vår vision är det mycket viktigt att våra kunder har förtroende för att våra lösningar är säkra. Vårt mål är att förtjäna och behålla våra kunders förtroende. Det gör vi bäst genom att utnyttja säkerhetslösningar av branschstandard och bästa praxis, se till att våra kunder är välinformerade och att snabbt agera när säkerhetsproblem uppkommer.

Efterlevnad för Tableau Online

Tableau har en komplett uppsättning IT-kontroller som regelbundet granskas av fristående bolag för att säkerställa att vårt företag uppfyller våra skyldigheter gällande efterlevnad. Tableau har arbetat med en auktoriserad revisionsbyrå för att djupgranska kontrollmålsättningar och -aktiviteter för Tableau Online. Kontrollprocedurerna för Tableau Online-tjänsten har verifierats i en SOC 2 Type II-rapport som förberetts enligt de standarder för bestyrkande som upprättats av American Institute of Certified Public Accountants (AICPA) i enlighet med International Standard on Assurance Engagements (ISAE) nr 3402. Tableau Online är integrerat i Salesforces databearbetningstillägg och omfattas av Salesforces bindande företagsbestämmelser (Binding Corporate Rules, BCR) för databehandlare. Salesforce uppnådde BCR-godkännande 2010 och tillhandahåller den högsta nivån av avtalsenligt integritetsskydd i branschen till Tableaus kunder. Bindande företagsbestämmelser (BCR) är företagsspecifika dataskyddspolicyer som allmänt anses vara guldstandarden för EU:s system för överföring av personuppgifter.

 

System- och organisationskontroller

 

 

Begära rapport

 

Tableaus SOC 2-rapport är tillgänglig på förfrågan. Om ni är intresserade ber vi er kontakta er säljare.

Tableaus SOC 3-rapport kan hämtas härifrån: Tableau SOC 3 Report 20-03-31.

Sårbarhetsrapporter

Tableaus säkerhetsteam är mycket noga med säkerheten för våra produkter och data som kunderna betror oss med. Vi undersöker noggrant alla rapporterade sårbarheter som är en risk för någotdera. När en sårbarhet är fullständigt undersökt och innehållet åtgärdat kommer vi att samarbeta med dig för att avslöja sårbarheten på ett sätt som bekräftar ditt arbete och skyddar våra kunder.

Observera att denna process är för att rapportera säkerhetssårbarheter i våra produkter. Om du har allmänna frågor kring våra produkters säkerhet ber vi dig att läsa avsnittet om säkerhetsresurser ovan, kontakta din säljare eller kundrepresentant eller gå till https://www.tableau.com/sv-se/about/contact.

 

Att rapportera en sårbarhet

 

För att säkerställa att vi snabbt kan utvärdera och agera utifrån din sårbarhetsrapport snarast möjligt ska den innehålla följande information:

  • Påverkad produkt, med information om version och operativsystem i tillämpliga fall
  • Typ av sårbarhet
  • Steg för att reproducera
  • Bevis som stöd för rapporten, som skärmdumpar, konsolutmatningar, etc.

Att kontakta oss efter att informationen ovan sammanställts:

Befintliga eller potentiella kunder

Vid användning eller utvärdering av Tableau kommer du att ha en specifik kontaktperson som ser till att du får bästa möjliga upplevelse. Om du har någon sårbarhet att rapportera ber vi dig att granska informationen som rapporten bör innehålla och sedan ta kontakt med din Tableau-representant.

Publikt tillgänglig rapportmetod

Om du misstänker att du har hittat ett säkerhetsproblem i någon av våra produkter och inte är kund hos Tableau kan du skicka ett mejl till vårt säkerhetsalias security@salesforce.com. Om du vill kryptera din sårbarhetsrapport kan du använda vår PGP-nyckel.

 

Process för utvärdering av rapport

 

Efter rapport av sårbarhet får du svar innehållande en spårningsidentifikator från en person inom en arbetsdag. Alla sårbarhetsrapporter förblir konfidentiella inom Tableau och delas enbart internt till personer som måste ha informationen för att kunna reproducera och åtgärda problemet.

Vi ber om ditt tålamod medan vi undersöker rapporten och vi meddelar dig så fort det finns information att dela. När rapporten har utvärderats och en korrigering har utvecklats kommer vi att samarbeta med dig för att samordna avslöjandet inom en rimlig tidsram. För våra kunders säkerhet och deras information ber vi dig att inte avslöja information om sårbarheten innan vi fått möjlighet att åtgärda problemet.

Aviseringar

Alla säkerhetsrelaterade aviseringar tillkännages till våra kunder via community-sidan för säkerhetsrapporter på https://community.tableau.com/s/security-bulletins. Webbplatsen innehåller även information om vårt svar på säkerhetssårbarheter över hela internet och som påverkar Tableaus produkter, releasemeddelanden om korrigeringar av säkerhetsbuggar och avslöjade sårbarheter samt övrigt som våra kunder bör vara informerade om.