Säkerhet

Organisationssäkerhet

Informationssäkerhetsprogram

Vi har ett informationssäkerhetsprogram på plats som kommuniceras i hela organisationen. Vårt informationssäkerhetsprogram följer kriterierna som anges i SOC 2-ramverket. SOC 2 är en allmänt känd granskningsprocedur för informationssäkerhet som skapats av American Institute of Certified Public Accountants.

Tredjepartsgranskningar

Vår organisation genomgår oberoende tredjepartsbedömningar för att testa våra säkerhets- och efterlevnadskontroller.

Penetrationstestning från tredje part

Vi utför en oberoende tredjepartspengaration minst en gång per år för att säkerställa att säkerhetsställningen för våra tjänster inte äventyras.

Roller och ansvar

Roller och ansvar relaterade till vårt informationssäkerhetsprogram och skyddet av våra kunders data är väldefinierade och dokumenterade. Våra teammedlemmar är skyldiga att granska och acceptera alla säkerhetspolicyer.

Utbildning för säkerhetsmedvetenhet

Våra teammedlemmar är skyldiga att genomgå säkerhetsutbildning för sina anställda som täcker branschstandardpraxis och informationssäkerhetsämnen som nätfiske och lösenordshantering.

Sekretess

Alla teammedlemmar är skyldiga att underteckna och följa ett branschstandardiserat sekretessavtal före sin första arbetsdag.

Bakgrundskontroller

Vi utför bakgrundskontroller på alla nya teammedlemmar i enlighet med lokala lagar.

Cloud Security

Säkerhet i molninfrastruktur

Alla våra tjänster driftas med Amazon Web Services (AWS) | Google Cloud Platform (GCP). De använder ett robust säkerhetsprogram med flera certifieringar. För mer information om vår leverantörs säkerhetsprocesser, besök AWS-säkerhet | GCP-säkerhet.

Datahostingsäkerhet

All vår data lagras i Amazon Web Services (AWS) | Google Cloud Platform (GCP) databaser. Dessa databaser finns alla i [USA]. Se den leverantörsspecifika dokumentationen som länkas ovan för mer information.

Kryptering vid vila

Alla databaser är krypterade i vila.

Kryptering i transit

Våra applikationer krypterar endast med TLS/SSL under överföring.

Säkerhetsskanning

Vi utför sårbarhetsskanningar och övervakar aktivt hot.

Loggning och övervakning

Vi övervakar och loggar aktivt olika molntjänster.

Företagets kontinuitet och katastrofåterställning

Vi använder vår dataleverantörs säkerhetskopieringstjänster för att minska risken för dataförlust vid hårdvarufel. Vi använder övervakningstjänster för att varna teamet vid eventuella fel som påverkar användarna.

Incidentrespons

Vi har en process för hantering av informationssäkerhetshändelser som inkluderar eskaleringsprocedurer, snabb riskreducering och kommunikation.

Bounty-programmet

Vi granskar feedback om sårbarheter från bidragsgivare som i detalj nämner säkerhetsproblem och erbjuder konkurrenskraftiga belöningar för inkluderade korrigeringar. Observera att vi har kontroller på plats så att varje ansökan om belöningar granskas och bedöms som belöningsvärdig eller ingen. Feedback ges endast på belöningar. Skicka in alla förfrågningar via vår SäkerhetsbonusformulärVänligen skicka endast in säkerhetsproblem via formuläret. Om du är en konsument med ett problem, vänligen kontakta vår kundsupport via chatt eller e-post.

Åtkomst till säkerhet

Behörigheter och autentisering

Åtkomst till molninfrastruktur och andra känsliga verktyg är begränsad till behöriga anställda som behöver det för sin roll.

Där det är tillgängligt har vi enkel inloggning (SSO), tvåfaktorsautentisering (2FA) och starka lösenordspolicyer för att säkerställa att åtkomst till molntjänster är skyddad.

Åtkomstkontroll med lägsta privilegium

Vi följer principen om minsta möjliga privilegier när det gäller identitets- och åtkomsthantering.

Kvartalsvisa åtkomstgranskningar

Vi utför kvartalsvisa åtkomstgranskningar av alla teammedlemmar med åtkomst till känsliga system.

Lösenordskrav

Alla teammedlemmar måste följa en viss uppsättning lösenordskrav och komplexitet för åtkomst.

Lösenordshanterare

Alla bärbara datorer som företaget utfärdar använder en lösenordshanterare för att teammedlemmar ska kunna hantera lösenord och bibehålla lösenordskomplexiteten.

Leverantörs- och riskhantering

Årliga riskbedömningar

Vi genomgår minst årliga riskbedömningar för att identifiera eventuella hot, inklusive överväganden om bedrägeri.

Leverantörsriskhantering

Leverantörsrisken fastställs och lämpliga leverantörsgranskningar utförs innan en ny leverantör auktoriseras.

Kontakta oss

Om du har några frågor, kommentarer eller funderingar, eller om du vill rapportera ett potentiellt säkerhetsproblem, vänligen kontakta [e-postskyddad]

Priser

DIY-kryptoplaner

Statlig och federal skattedeklaration

Professionella kryptoskatteplaner

Varför ZenLedger?

Funktioner och former

Utbyten

Hur det fungerar

Konkurrentjämförelse

Compliance

Regeringen

Skatterådgivning

Importlager-API

Kryptobakgrundskontroller

partnerskap

Resurser

Webbseminarier

Vår blogg

Support

Crypto skatteguider