Vi leverer sikre løsninger

Sikkerhet er sentralt i alt vi gjør. Vi har laget denne siden for å gi deg et lite innblikk i noen av elementene som gjør løsningene våre sikre.

Vår sikkerhetsfilosofi

Vår sikkerhetsfilosofi er veldig enkel. Murphys law: Kan det gå galt, så går det galt.

Systemene våre er kryptert med de sikreste teknologiene som finnes, slik at sensitiv informasjon og data ikke kommer på avveie.

Har du spørsmål knyttet til it-sikkerhet, vennligst benytt dette kontaktskjemaet!

Personvern

Vern av personsensitiv data er noe av det viktigste vi tilrettelegger for i våre løsninger. All data lagres trygt og i henhold til GDPR, og oppfordrer alle til å ta it-sikkerhet på alvor.

Les mer om personvern her.

Kryptering

All ende-til-ende kommunikasjon er kryptert med industristandard 256-bit SSL tilkobling. Sertifikat utstedes årlig av Let’s Encrypt/Verisign.

Personsensitiv informasjon lagres i vår skyløsning og krypteres med AES-128.

Database

Database er bygget på open-source teknologier MySQL og MongoDB. Kryptert database speiles til tre separate lokalisasjoner for å opprettholde redundans.

To-faktor-autentisering

Alle brukere av løsningen kan få to-faktor-autentisering via SMS aktivert, for å sikre at ingen uvedkommende får tilgang til sin konto. 2FA koster ingenting ekstra å bruke og er inkludert i alle oppsett.

Backup, rolling-release og vedlikehold

Det foretas backup minimum hver time. Kryptert backup lagres på tre separate lokalisasjoner. Ny funksjonalitet, systemvedlikehold og systemoppdateringer følger rolling-release modellen. Lanseringen av nye funksjoner, endringer eller oppdateringer medfører dermed ikke nedetid for systemene. Endringer føres i kildekodekontroll, og det er tilrettelagt for roll-back dersom behovet skulle oppstå.

API

Vi har et internt API som kan benyttes ved integrering mot tredjeparts systemer, for eksempel arkivsystemer. Vår API er fleksibel og kan hente og videreformidle den informasjon som er nødvendig, på en sikker og trygg måte.

Tiltak for sikring mot datainnbrudd

Det foretas de tiltak som forventes for å sikre mot datainnbrudd:

  • Vedlikehold av software
  • Oppdatering til nyeste versjoner

Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuell data som kommer på avveie vil være av liten nytte og kun vise overordnet informasjon.

Gi oss beskjed om forbedringer av vår IT-sikkerhet

Vi ønsker alltid å forbedre oss, og blir svært glad for tilbakemeldinger om hvordan vi kan gjøre tjenestene våre sikrere. Er det noe som ikke fungerer som forventet eller vanskelig å forstå?

Gi oss beskjed gjennom kontaktskjemaet!