Hoppa till huvudinnehåll
sökning
SEKRETESSPOLICY

Policy för informationssäkerhet

SEAtS har utvecklat en omfattande uppsättning metoder, tekniker och policyer med våra datacenterpartners för att säkerställa att kunddata är säkra.

Uppdaterad den 30-03-2023

Nedan beskrivs några av de mekanismer och processer som vi har infört för att säkerställa att kunduppgifterna skyddas. Våra säkerhetsrutiner är grupperade i fyra olika områden: Fysisk säkerhet, nätverkssäkerhet, personalprocesser samt redundans och kontinuitet i verksamheten.

Fysisk säkerhet

Våra datacenter ligger i säkra anläggningar på platser som är skyddade mot fysiska och logiska attacker.

  • 7x24x 365 Säkerhetsskydd. De datacenter där kunddata lagras bevakas sju dagar i veckan, 24 timmar om dygnet, varje dag året runt av privata säkerhetsvakter.
  • Videoövervakning. Varje datacenter övervakas 7x24x365 med mörkerseende kameror.
  • Kontrollerad ingång. Tillträde till datacenter är strikt begränsat till en liten grupp i förväg auktoriserad personal.
  • Tvåfaktorsautentisering. Två former av autentisering, inklusive ett närhetskort och säkerhetsvaktens utmaning, måste användas för att komma in i datacenter.
  • Hemliga platser. SEAtS-servrarna är placerade på generiska, hemliga platser som gör det mindre sannolikt att de utsätts för en attack.

Nätverkssäkerhet

Vårt nätverkssäkerhetsteam och vår infrastruktur hjälper till att skydda kunddata på vår plattform mot de mest sofistikerade elektroniska attackerna. Följande är en delmängd av vår praxis för nätverkssäkerhet. Dessa är avsiktligt formulerade på ett mycket allmänt sätt för att avskräcka från angrepp. Om kundorganisationen behöver ytterligare information om vår nätverkssäkerhet, vänligen kontakta oss.

  • 128/256 bit SSL. Kommunikationen mellan kunddatorn och våra servrar krypteras med starka 128bit-nycklar. Det innebär att även om informationen mellan kundens dator och våra servrar skulle fångas upp, är det nästan omöjligt för någon att göra något vettigt av den.
  • IDS Vårt nätverk är brandväggsskyddat och screenas för intrångsdetektering.
  • Kontroll och granskning. Alla åtkomster kontrolleras och granskas.
  • Säkert operativsystem. SEAtS-applikationer körs i säkrade operativsystemmiljöer som utformats för säkerhet.
  • Virusscanning. Trafik som kommer till SEAtS servrar skannas automatiskt efter skadliga virus med hjälp av toppmodern programvara för virusskanning som uppdateras regelbundet.

Människor Processer

Att utforma och driva infrastruktur för datacenter kräver inte bara teknik, utan även ett disciplinerat förhållningssätt till processer. Detta inkluderar policyer för eskalering, ledning, kunskapsdelning, risk samt den dagliga verksamheten.

  • Välj ut medarbetare. Endast medarbetare med högsta behörighet har tillgång till data från våra datacenter. Medarbetarnas åtkomst loggas och lösenorden är strikt reglerade. Vi begränsar åtkomsten till kunddata till endast ett fåtal av dessa anställda som behöver sådan åtkomst för att tillhandahålla support och felsökning för våra kunders räkning.
  • Revisioner. Revisioner utförs regelbundet och hela processen granskas av ledningen
  • Vid behov. Åtkomst till datacenterinformation och kunddata sker endast vid behov och endast när det godkänts av kunden (t.ex. som en del av en supportincident) eller av den högre säkerhetsledningen för att tillhandahålla support och underhåll.

Redundans och kontinuitet i verksamheten

En av de grundläggande filosofierna bakom molntjänster är att man är medveten om och utgår från att datorresurser någon gång kommer att sluta fungera. Vi har utformat våra system och vår infrastruktur med detta i åtanke.

  • Redundans för strömförsörjning. SEAtS datacenterservrar är konfigurerade för strömredundans - från strömförsörjning till strömleverans. UPS-redundansen är N+1.
  • Internetredundans. Flera Tier3-leverantörer. Så om någon av dem går sönder eller drabbas av en fördröjning kan kunden fortfarande på ett tillförlitligt sätt få tillgång till sina applikationer och sin information.
  • Redundanta nätverksenheter. SEAtS körs på redundanta nätverksenheter (switchar, routrar, säkerhetsgateways) för att undvika en enda felkälla på någon nivå i det interna nätverket.
  • Redundant kylning och temperatur. Intensiva datorresurser genererar mycket värme och måste därför kylas för att garantera en smidig drift. SEAtS-servrarna backas upp av N+1 redundanta kylvatten
    vattensystem och temperaturkontrollsystem.
  • Geografisk spegling. Kunddata kan speglas på en separat geografisk plats för katastrofåterställning och affärskontinuitet. Observera att geografisk spegling endast är tillgänglig för utvalda produkter och abonnemang.
  • Förebyggande av brand. SEAtS datacenter skyddas av brandskydds- och kontrollsystem enligt branschstandard.
  • Dataskydd och säkerhetskopiering. Användardata säkerhetskopieras regelbundet på flera servrar, vilket hjälper till att skydda data i händelse av hårdvarufel eller katastrof.

Ytterligare information

Av säkerhetsskäl kan vi inte lista alla detaljer om vår infrastruktur, men SEAtS säkerhetsrutiner, policyer och infrastruktur är beprövade och tillförlitliga.

För mer information om SEAtS och vår säkerhet, vänligen kontakta vårt supportteam...

Stäng meny