Säkerhet

Översikt

På Tableau är vår mission att hjälpa människor att se och förstå sina data. Som stöd för vår mission är det mycket viktigt att våra kunder har förtroende för att våra lösningar är säkra. Vårt mål är att förtjäna och behålla våra kunders förtroende. Det gör vi bäst genom att utnyttja säkerhetslösningar av minst branschstandard och bästa metoder, se till att våra kunder är välinformerade och att vi snabbt agerar då säkerhetsfrågor uppkommer.

Tableaus efterlevnad

Tableau har en komplett uppsättning av IT-kontroller som regelbundet revideras av fristående företag för att säkerställa att vårt företag uppfyller våra skyldigheter gällande efterlevnad. Tableau uppfyller Sarbanes Oxley och har arbetat med en auktoriserad revisionsbyrå för att utföra revisioner på djupet av kontrollmålsättningar och kontrollaktiviteter för Tableau Online. Kontrollprocedurerna för Tableau Online-tjänsten har verifierats i en SOC 2 Type II-rapport som förberetts enligt AT Section 101 och rapporterar om kontroller på en tjänstorganisation relevanta för säkerhet och tillgänglighet samt International Standard on Assurance Engagements (ISAE) No. 3402. Tableau Software, Inc., har certifierats hos handelsdepartementet att delta i EU-U.S. Privacy Shield Framework ("Privacy Shield"). Vår certifiering finns här. Mer information om Privacy Shield finns på http://www.privacyshield.gov.


Sarbanes-Oxley (SOX)
Service Organization Control (SOC) 2 Report
EU-US Privacy Shield

Begära rapport

Tableaus SOC 2-rapport är tillgänglig på förfrågan. Om du är intresserade ber vi dig kontakta din säljare.

Tableaus SOC 3-rapport kan hämtas härifrån: Tableau SOC 3 – juli 2018

Sårbarhetsrapporter

Tableaus säkerhetsteam är mycket noga med säkerheten för våra produkter och data som kunder betror oss med. VI undersöker noggrant alla rapporterade sårbarheter som är en risk för någotdera. När en sårbarhet är färdigundersökt och innehållet åtgärdat kommer vi att arbeta med dig för att avslöja sårbarheten på ett sätt som erkänner ert arbete och skyddar våra kunder.

Observera att denna process är för att rapportera säkerhetssårbarheter i våra produkter. Om du har allmänna frågor kring våra produkters säkerhet ber vi dig läsa sektionen med säkerhetsresurser ovan, kontakta din säljare eller kundrepresentant eller gå till https://www.tableau.com/sv-se/about/contact.


Att rapportera en sårbarhet

För att säkerställa att vi snabbt kan utvärdera och agera utifrån din sårbarhetsrapport snarast möjligt ska den innehålla följande information:

  • Påverkad produkt, med version, bygge och OS-information om relevant
  • Typ av sårbarhet
  • Steg för att reproducera
  • Bevis som stöd för rapporten, som skärmdumpar, konsolutmatningar, etc.

Så här kontaktar du oss efter att informationen ovan sammanställts:

Befintliga eller potentiella kunder

Vid användning eller utvärdering av Tableau kommer du att ha en specifik kontaktperson som ser till att du får bästa möjliga upplevelse. Om du har någon sårbarhet att rapportera ber vi dig granska informationen som rapporten ska innehålla och sedan ta kontakt med din Tableau-representant.

Offentligt tillgänglig rapportmetod

Om du anser att du har hittat ett säkerhetsbekymmer med någon av våra produkter och inte är kund hos Tableau kan du skicka ett mejl till vårt säkerhetsalias security@tableau.com. Om du vill kryptera din sårbarhetsrapport kan du använda vår PGP-nyckel.


Process för utvärdering av rapport

Efter rapport av sårbarhet får du svar innehållande en spårningsidentifikator från en person inom en arbetsdag. Alla sårbarhetsrapporter förblir konfidentiella inom Tableau och delas enbart internt till personer som måste ha informationen för att kunna reproducera och åtgärda problemet.

Vi ber om ditt tålamod medan vi undersöker rapporten och kommer att hålla dig uppdaterad så ofta som det finns information att dela. När rapporten har utvärderats och en korrigering har utvecklats kommer vi att arbeta tillsammans med dig för att samordna avslöjandet inom rimlig tidsrymd. För våra kunders och deras informations säkerhet ber vi dig att inte yppa information om sårbarheten innan vi har haft möjlighet att åtgärda problemet.

Aviseringar

Alla säkerhetsrelaterade aviseringar tillkännages till våra kunder via sidan med säkerhetsmeddelanden på https://community.tableau.com/s/security-bulletins. Webbsidan innehåller även information om vårt svar på säkerhetssårbarheter som är spridda över hela internet och som påverkar Tableau-produkter, releasemeddelanden om korrigeringar av säkerhetsbuggar och yppade sårbarheter samt allt annat som våra kunder bör vara informerade om.