monday.com använder världsledande säkerhetslösningar för att skydda vår tjänst och dina data.

monday.com hanterar information för över 100 000 organisationer världen över. Vi förstår att våra kunder förväntar sig att vi ska skydda deras data med de högsta standarderna. Därför strävar vi alltid efter att ge dem en säker och pålitlig miljö. Vår säkerhetsmodell och våra kontroller grundas på internationella standarder och de bästa branschpraxisarna, såsom ISO 27001, ISO 27018 och OWASP Top 10.

Våra system drivs på flera tillgänglighetszoner på Amazon Web Services. Detta gör att vi kan erbjuda en pålitligare tjänst, och att dina data alltid är tillgängliga när du behöver dem. Vi har också en haveriberedskapsanläggning i en annan AWS-region i USA.

Dessa datacenter använder ledande miljömässiga och fysiska säkerhetsåtgärder, vilket resulterar i en motståndskraftig infrastruktur. Du kan läsa mer om deras säkerhetsåtgärder här:

AWS-säkerhetssida
GCP-säkerhetssida

monday.com implementerar en säkerhetsorienterad design i flera lager, och ett av dessa lager är applikationslagret. monday.com-appen utvecklas enligt ramverket OWASP Top 10, och all kod granskas av kollegor innan den går vidare till produktion.

Våra kontrollerade CI/CD-processer inkluderar statisk kodanalys, sårbarhetsbedömningar, end-to-end-tester, enhetstester med adressautentisering och mer. Utvecklare på monday.com genomgår också periodvis säkerhetsutbildningar för att de ska vara uppdaterade om de senaste metoderna inom kodutveckling.

Infrastrukturen är ännu ett säkerhetslager. Som vi tidigare nämnt drivs monday.com på flera AWS-tillgänglighetszoner. Vår infrastruktur skyddas dessutom av flera skyddsmekanismer, inklusive:

• Brandväggar för att verkställa IP-whitelisting och -åtkomst via godkända portar för nätverksresurser
• En webbapplikationsbrandvägg (WAF) för dynamisk blockering av innehållsbaserade angrepp
• DDoS-riskreducering och hastighetsbegränsning
• NIDS-sensorer för tidig attackdetektering
• Avancerad dirigeringskonfiguration
• Omfattande loggning av nätverkstrafik, både internt och i gränsnätverk

monday.com krypterar alla data både under transport och vid lagring:

• Trafik krypteras med TLS 1.3 med en modern chifferuppsättning, med stöd för minst TLS 1.2
• Användardata krypteras när de lagras i vår infrastruktur med AES-256 eller bättre
• Inloggningsuppgifter kondenseras och hashsaltas med en modern hashfunktion

Oberoende utvärderingar från tredje part är avgörande för att man ska få en korrekt, opartisk förståelse för ens säkerhet. monday.com utför penetrationstester årligen för både appen och infrastrukturen tillsammans med välkända, oberoende granskningstjänster.

monday.com granskas även av externa tjänster som en del av SOC2 Typ II-granskningen, ISO-certifieringar och andra externa granskningar.

monday.com driver ett buggbelöningsprogram. Programmet låter säkerhetsforskare från hela världen undersöka och dela säkerhetssårbarheter med vårt säkerhetsteam på ett etiskt och ansvarsfullt sätt.

monday.com är ett molnbaserat företag och vi har ingen platsbaserad infrastruktur. Vår fysiska säkerhet på kontoren inkluderar åtkomstkontroll baserat på personlig identifiering, övervakningskameror och larmsystem.

monday.coms datacenter drivs på Amazon Web Services och Google Cloud Platform där ledande säkerhetsåtgärder för fysisk säkerhet tillämpas.

monday.com åtar sig att tillhandahålla en kontinuerlig och oavbruten tjänst till alla våra kunder. Vi säkerhetskopierar användardata var femte minut. Alla säkerhetskopior krypteras och distribueras till olika platser där de sparas i 25 dagar.

Vår haveriberedskapsplan testas minst två gånger årligen för att bedöma dess effektivitet och för att säkerställa att teamen vet vad de ska göra vid avbrott av tjänsten.

monday.com förstår att säkerheten hänger på våra medarbetare. Därför genomgår alla våra anställda grundliga säkerhetsutbildningar när de anställs. Ytterligare säkerhetsutbildning utförs kvartalsvis. Alla anställda måste också skriva under våra riktlinjer för datoranvändning.

Vi vet att alla data du laddar upp på monday.com är privata och konfidentiella. Vi utför regelbundet granskningar för användaråtkomst för att säkerställa att vi implementerat lämpliga behörigheter i enlighet med principen om lägsta behörighet. Anställdas behörigheter ändras så fort deras anställningsvillkor ändras.