IT & Sikkerhet
Sikkerhet er kritisk. Data lagres trygt og i henhold til GDPR.
Kryptering

All ende-til-ende kommunikasjon er kryptert med industristandard 256-bit SSL tilkobling. Sertifikat utstedes årlig av Let's Encrypt/Verisign.

Personsensitiv informasjon (varseldetaljer, kundeinformasjon o.l.) lagres i vår skyløsning og krypteres med AES-128.

Database

Database er bygget på open-source teknologier MySQL og MongoDB.
Database speiles til tre separate lokalisasjoner for å opprettholde redundans.

Tilgang

Passord i systemet er automatisk generert (det er ikke mulig å sette sitt eget) og fungerer som nøkkel for å åpne relevant innhold. Det er ikke mulig for Leverandør å få tilgang til informasjon dersom
passord tapes.

Backup, rolling-release og vedlikehold

Det foretas backup to ganger i døgnet. Backup lagres på tre separate lokalisasjoner. Ny funksjonalitet, systemvedlikehold og systemoppdateringer følger rolling-release modellen. Lanseringen av nye funksjoner, endringer eller oppdateringer medfører dermed ikke nedetid for systemet. Endringer føres i Git, og det er tilrettelagt for roll-back dersom behovet skulle oppstå.

Tiltak for sikring mot datainnbrudd

Det foretas de tiltak som forventes for å sikre mot datainnbrudd:

  • Vedlikehold av software
  • Oppdatering til nyeste versjoner
Som følge av ny kode og uoppdagede potensielle framtidige sikkerhetshull i teknologi som ligger utenfor vår kontroll kan 100% beskyttelse mot datainnbrudd aldri garanteres. Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuelle datainnbrudd vil være av liten nytte og kun vise overordnet informasjon.

Tekniske spesifikasjoner

  • HTTP Server: Apache
  • Database: MongoDB/MySQL
  • Språk backend: Java/PHP
  • Operativsystem: Ubuntu LTS
  • Serverleverandør: Scaleway/DigitalOcean
Behøver du mer informasjon våre IT-løsninger og sikkerhet?
Ta kontakt med oss i dag så kommer vi tilbake til deg så snart som mulig.