“Nutshell is super user-friendly and intuitive
“I would highly recommend Nutshell
“Easy to use and... wait for it ... 100% buy in!
“Nutshell is both simple and powerful
Suhtaudumme vakavasti tietojesi turvallisuuteen ja luotettavuuteen.
Powered by Amazon Web Services
Tuhannet yritykset luottavat päivittäin siihen, että Nutshell tallentaa tärkeät tiedot turvallisesti ja luotettavasti. Yhteistyökumppaninamme on alan luotetuin infrastruktuurin tarjoaja, Amazon Web Services (AWS), jonka kanssa tallennamme ja turvaamme tietosi. 
Tiimimme on tietoinen viimeaikaisesta haavoittuvuudesta Javan Log4j-lokitusjärjestelmässä. NutshellInfrastruktuurimme altistuu vain vähän Javalle, ja kun saimme tietää haavoittuvuudesta, tarkistimme järjestelmämme. Emme ole havainneet yhtään järjestelmää, jossa Log4j:n haavoittuva versio olisi käytössä, mukaan lukien Solr- ja Jenkins-infrastruktuurimme.
Tarkistamme jatkuvasti järjestelmiämme varmistaaksemme tietojesi turvallisuuden, ja seuraamme jatkossakin alan turvallisuusluetteloita tämänkaltaisten ongelmien varalta.
Käytämme pankkitason 256-bittistä TLS 1.2 -salausta aina, kun käytät Nutshell -tiliäsi, olipa kyseessä sitten web- tai mobiilisovellus. Tietosi salataan tietokannoissamme levossa.
Kaikki tiedot kopioidaan välittömästi useille palvelimille. Otamme myös kaksi kertaa päivässä, viikoittain ja kuukausittain tilannekuvia. Kolmannen osapuolen valvontapalvelut kutsuvat tiimiämme välittömästi esiin kaikissa ongelmissa. Katso reaaliaikaiset saatavuuspäivitykset osoitteessa status.nutshell.com.
Käytämme PCI-yhteensopivaa palveluntarjoajaa laskutustietojesi turvalliseen tallentamiseen. Luottokorttitietoja ei tallenneta palvelimillemme.
Salasanat on salattu yksisuuntaisesti, eikä Nutshell henkilökunta pääse niihin käsiksi.
Suoritimme onnistuneesti verkkosovelluksemme Cloud Application Security Assessment (CASA) -arvioinnin, jossa vahvistettiin, että täytämme App Defense Alliancen (ADA) asettamat turvallisuusvaatimukset.
Vaatimuksiin kuuluu muun muassa yhdenmukaisuus alan johtavien turvallisuuspuitteiden kanssa ja sellaisten löydösten puuttuminen, jotka liittyvät yhteisiin heikkouksiin, joiden hyödyntämisriski on suuri tai keskisuuri.
Insinööritiimillämme on kokemusta petatavujen tietojen turvallisesta ja kestävästä hallinnasta. Toteutamme seuraavat toimenpiteet pitääkseen tietosi turvassa levossa ja verkkojen välityksellä.
Tukitiimimme toimii Ann Arborin teknisen tiimimme kanssa. Pääsemme tiliisi käsiksi vain sinun luvallasi tukiongelmien ratkaisemiseksi. Henkilökunta ei koskaan kysy Nutshell -salasanaasi.
Luottokortti- ja laskutustietosi säilytetään turvallisesti. Laskutuspalveluntarjoajamme on PCI-yhteensopiva ja sitä hallinnoidaan erillään Nutshell -sovellusjärjestelmistä.
Nutshell käyttää yksisuuntaista hashing-tekniikkaa salasanasi turvallisen tallentamisen varmistamiseksi. Emme voi palauttaa salasanaa - sinun on käytettävä unohtuneen salasanan työkalua yhdessä sähköpostiosoitteesi kanssa salasanasi palauttamiseksi. On sinun vastuullasi pitää Nutshell sähköpostiosoitteesi ajan tasalla.
On sinun vastuullasi valita turvalliset salasanat ja pitää ne turvassa. Nutshell ei ole vastuussa tiedoista, jotka ovat vaarantuneet turvattoman tai varastetun salasanan vuoksi. Jos tunnistaudut osoitteessa Nutshell kolmannen osapuolen (esim. Google Apps) kautta, myös nämä salasanat on suojattava.
Jos olet tietoturvatutkija tai uskot, että olet havainnut ongelman Nutshell:n tietoturvassa, lue seuraavat huomautukset.
Nutshell ei tarjoa bugipalkkio-ohjelmaa, jolla maksettaisiin ilmoituksista.
Ilmoita kaikista turvallisuusongelmista osoitteeseen security@nutshell.com. Jos haluat lähettää salatun viestin, löydät sen Keybasesta.
Pyydämme, että annat meille kohtuullisen ajan vastata raportteihin ennen tietojen julkistamista.
Älä tee tietoturvatutkimuksia, jotka voivat johtaa tietojen tuhoutumiseen, palvelun keskeytymiseen tai heikkenemiseen. Tähän kuuluu myös automaattisten työkalujen tai skannerien käyttö: ne todennäköisesti aiheuttavat IP-osoitteesi kieltämisen.
Emme hyväksy vastuullisia julkistamisraportteja seuraavista asioista:
Olemme saaneet monilta yksityishenkilöiltä ja organisaatioilta tietoja, joiden avulla voimme tehdä Nutshell sivustosta turvallisemman paikan. Voit lukea niistä täältä.
Liity yli 30 000 muun myynnin ja markkinoinnin ammattilaisen joukkoon. Tilaa Sell to Win -uutiskirjeemme!
