Säkerhet

Säkerhet

IS Tools system har anpassats och förvaltas på ett sätt som stödjer verksamhetskritiska applikationer. Vi är fast beslutna att erbjuda dig en tillförlitlig, tillgänglig och säker företagsklassad lösning. IS Tools prioriterar säkerhet, integritet och prestanda.

Lista med ikoner: 

Fysiskt läge

IS Tools erbjuder en företagsklassad service via strategiskt utvalda datacenter runt om i världen. Det huvudsakliga datacentret i Sverige är lokaliserat i en kärnvapenbunker från det kalla kriget. Ingången är skyddad av en 40 centimeter tjock ståldörr. Datacentrets läge och säkerhetssystem garanterar en hög säkerhetsnivå.

Brandsäkerhet

Ett modernt varningssystem för detektion av rök och gas finns installerat, samt ett brandvarningssystem för att minska brandrisken. Brandlarmet använder sig av röksensorer i alla centrets utrymmen, utrymmen för mekanisk och elektronisk infrastruktur, kylrum och generatorrum.

Strömförsörjning

Datacentrets elkraftsystem har designats för att vara redundant och underhåll kan helt skötas utan påverkan på verksamheten, dygnet runt. Centret är utrustat med avbrottsfri kraftförsörjning ( UPS ) som ger reservkraft i händelse av ett elektriskt fel vid kritiskt tryck på anläggningen. Två dieselgeneratorer används för att ge reservkraft åt hela anläggningen.

Klimat- och temperaturkontroll

Klimatkontroller upprätthåller en konstant arbetstemperatur för servrar och annan hårdvara för att förhindra överhettning och relaterade driftstörningar. Datacentret har anpassats för att upprätthålla atmosfäriska förhållanden på optimala nivåer. Med hjälp av övervakningssystemet och personalen kan idealisk temperatur och luftfuktighet säkerställas.

Brandvägg

Brandväggar används för att begränsa tillgång till systemet från externa nätverk. Som standard nekas all åtkomst och endast godkända portar och protokoll är tillåtna, baserat på affärsbehoven.

Portsökningar

Portsökningar är förbjudna och samtliga fall undersöks av vår leverantör för infrastruktur. När portsökningar upptäcks stoppas de och åtkomst blockeras.

Säkerhetskopiering

Samtliga värdservrar säkerhetskopieras från det primära datacentret till en annan säker plats varje natt. Säkerhetskopior förvaras i 30 dagar.
IS Tools har en omfattande lösning för säkerhetskopiering som innehåller webbplatskod, statiska filer och databasen.

Tillgång för anställda

IS Tools personal kommer aldrig åt data på produktionsservrar förutom av supportskäl. Supportpersonal kan behöva logga in i din applikation för att se inställningar och uppgifter relaterade till ditt supportärende. Sådan tillgång beviljas tillfälligt och personalen kommer endast komma åt det data som behövs för att lösa problemet.

Katastrofberedskap

IS Tools har implementerat en omfattande plan för säkerhetsåterställning som utgår från en fullständig förlust av ett datacenter, eller förstörelse av IS Tools kontor. Samtliga applikationer och deras data återställs med säkerhetskopian på ett annat datacenter och nätverkstrafiken omdirigeras till den platsen. IS Tools bibehåller full förmåga att hantera produktionsmiljöer i händelse av ett strömavbrott. All e-post och telefonsupport kan nås på distans.

Sårbarhet

Vår övervakning är utformad för att åtgärda risker utan kundinteraktion eller påverkan på kunden. IS Tools underrättas om sårbarheter via interna och externa analyser, övervakning av systempatchar, och tredjeparts e-postlistor. Möjliga sårbarheter granskas för att avgöra om de är tillämpliga på våra miljöer, rankas baserat på risk och tilldelas till rätt team för hantering.

Övervakning

Flera processer för övervakning av produktionsservrar finns. Några exempel på dessa är:
- Servermonitorering
- Övervakning av infrastruktur
- Säkerhetsbevakning

Informationsägarskap

Informationen i kundapplikationer ägs helt, och förvaltas av, våra kunder. IS Tools gör inte anspråk på äganderätt till kunddata. Kunderna kan exportera applikationer och metadata (tabell- och fältkonfiguration) efter egna behov.

Systemuppdateringar

IS Tools använder ett automatiserat testsystem för att säkerställa integritet, tillförlitlighet och för att minimera risken för mänskliga fel i distributionsprocessen. Det sker en omfattande testprocess innan produktionsutsläpp, innehållande både manuella och automatiserade tester. Innan driftsättning utförs interna tester i olika testmiljöer.
Säkerhetsvarningar och OS-patchar övervakas och genomförs med minimal eller ingen fördröjning för våra användare.

Nätverkssäkerhet

IS Tools servrar är anslutna till Internet och skyddas av en brandvägg som begränsar inkommande anslutningar till endast de som används av applikationen eller stödfunktioner.
IS Tools begränsar privilegierad tillgång till information på produktionsservrarna, till servrarna rent fysiskt, och endast heltidspersonal, drift och support har tillgång till servrarna. Network layer controls säkerställer att tillgång till informationen alltid görs via en krypterad tunnel. Vi skyddar dina inloggningsuppgifter från brute force-attacker med rate limiting. Alla lösenord filtreras från våra loggar och är enkelriktat krypterade i databasen. Inloggningsinformation skickas alltid över SSL.

Logisk säkerhet

Logisk säkerhet ställs på flera nivåer: nätverksbrandvägg, kryptering, användaruppgifter och detaljerade användarbehörigheter. Klienttillgång till värdservern sker helt genom IS Tools-applikationen som nås över HTTPS (krypterad HTTP ) protokoll. Som standard är alla icke-kritiska och oanvända tjänster inaktiverade.

Fysisk säkerhet

Datacentret är beläget i en kärnvapenbunker från det kalla kriget, vilket garanterar extrem tillträdeskontroll. Den yttre fysiska säkerheten är av militär grad. Alla personer som tillåts i datacentret är godkända och kontrolleras. All åtkomst loggas. Tillgången till datacentret är begränsad till datatekniker och godkänd IS Tools-personal.

Autentisering

Användarna måste använda en kombination av användarnamn och lösenord för att få tillgång till vår tjänst. Lösenordet måste uppfylla en konfigurerbar nivå av komplexitet, återanvändnings- samt förfallanderegler. Vi tillåter även användande av tvåfaktorsautentisering, som en extra säkerhetsåtgärd, när du vill nå dina applikationer. Automatiska system är i bruk för att förhindra brute-forceattacker på inloggningsfunktionaliteten.

Roller och rättigheter

Användare med tillgång till din applikationen skapas och hanteras individuellt i programvaran av dig själv. Du har möjlighet att se, ändra eller inaktivera användarkonton. IS Tools har ett avancerat datarättighetsupplägg där du kan ställa in behörigheter för roller, applikationsformulär, applikationskonfiguration, datapostgrupper och enskilda dataposter.

Förändringslogg

Systemet gör det möjligt att logga när information ändras så att du kan analysera vilka användare som har gjort ändringar i datat och när.