Vår sikkerhetsfilosofi
Vår sikkerhetsfilosofi er veldig enkel. Murphys law: Kan det gå galt, så går det galt.
Systemene våre er kryptert med de sikreste teknologiene som finnes, slik at sensitiv informasjon og data ikke kommer på avveie.
Har du spørsmål knyttet til it-sikkerhet, vennligst benytt dette kontaktskjemaet!
Personvern
Vern av personsensitiv data er noe av det viktigste vi tilrettelegger for i våre løsninger. All data lagres trygt og i henhold til GDPR, og oppfordrer alle til å ta it-sikkerhet på alvor.
Les mer om personvern her.
Kryptering
All ende-til-ende kommunikasjon er kryptert med industristandard 256-bit SSL tilkobling. Sertifikat utstedes årlig av Let’s Encrypt/Verisign.
Personsensitiv informasjon lagres i vår skyløsning og krypteres med AES-128.
Database
Database er bygget på open-source teknologier MySQL og MongoDB. Kryptert database speiles til tre separate lokalisasjoner for å opprettholde redundans.
To-faktor-autentisering
Alle brukere av løsningen kan få to-faktor-autentisering via SMS aktivert, for å sikre at ingen uvedkommende får tilgang til sin konto. 2FA koster ingenting ekstra å bruke og er inkludert i alle oppsett.
Backup, rolling-release og vedlikehold
Det foretas backup minimum hver time. Kryptert backup lagres på tre separate lokalisasjoner. Ny funksjonalitet, systemvedlikehold og systemoppdateringer følger rolling-release modellen. Lanseringen av nye funksjoner, endringer eller oppdateringer medfører dermed ikke nedetid for systemene. Endringer føres i kildekodekontroll, og det er tilrettelagt for roll-back dersom behovet skulle oppstå.
API
Vi har et internt API som kan benyttes ved integrering mot tredjeparts systemer, for eksempel arkivsystemer. Vår API er fleksibel og kan hente og videreformidle den informasjon som er nødvendig, på en sikker og trygg måte.
Tiltak for sikring mot datainnbrudd
Det foretas de tiltak som forventes for å sikre mot datainnbrudd:
- Vedlikehold av software
- Oppdatering til nyeste versjoner
Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuell data som kommer på avveie vil være av liten nytte og kun vise overordnet informasjon.
Gi oss beskjed om forbedringer av vår IT-sikkerhet
Vi ønsker alltid å forbedre oss, og blir svært glad for tilbakemeldinger om hvordan vi kan gjøre tjenestene våre sikrere. Er det noe som ikke fungerer som forventet eller vanskelig å forstå?
Gi oss beskjed gjennom kontaktskjemaet!