Sikkerhedspraksis
Sidst opdateret: 2025-03-16
Introduktion
Hos Infobits er sikkerhed ikke bare en funktion - det er et grundlæggende princip, der styrer alt, hvad vi gør. Vi har bygget vores platform fra bunden med sikkerhed for øje, hvilket sikrer, at dine data er beskyttet på alle niveauer.
Dette dokument beskriver vores tilgang til sikkerhed og de foranstaltninger, vi tager for at beskytte dine data. Vi opdaterer løbende vores sikkerhedspraksis for at imødegå nye trusler og nye teknologier.
Databeskyttelse & privatliv
Vores tilgang til databeskyttelse kombinerer robuste sikkerhedsforanstaltninger med privatlivsfokuserede principper:
- End-to-end kryptering for alle data under overførsel og i hvile
- Dataminimering: vi indsamler kun, hvad der er nødvendigt for at tjenesten kan fungere
- Anonymisering af potentielt identificerende oplysninger som IP-adresser
- Strenge dataopbevaringspolitikker med automatiserede sletningsprocedurer
- Klare datagrænser med streng isolation mellem kundemiljøer
Infrastruktursikkerhed
Vores infrastruktur er designet med flere lag af sikkerhed for at beskytte mod uautoriseret adgang og sikre høj tilgængelighed.
Sikker hosting
Infobits hostes på enterprise-grade cloud-infrastruktur med ISO 27001, SOC 2 og andre relevante certificeringer. Vores infrastrukturudbydere opretholder fysiske sikkerhedsforanstaltninger, herunder biometrisk adgangskontrol, 24/7 overvågning og redundante strømsystemer.
Kontinuerlig overvågning
Vi anvender automatiserede overvågningssystemer, der kontinuerligt tjekker for usædvanlige aktiviteter, potentielle sårbarheder og systemydeevne. Vores driftsteam modtager advarsler i realtid, når potentielle problemer opdages.
Backup & katastrofegendannelse
Alle kundedata sikkerhedskopieres automatisk flere gange dagligt. Sikkerhedskopier er krypterede og opbevares på geografisk adskilte steder. Vi tester regelmæssigt vores gendannelsesprocedurer for at sikre, at data hurtigt kan gendannes i tilfælde af en nødsituation.
Netværkssikkerhed
Vi implementerer flere lag af netværkssikkerhed for at beskytte mod uautoriseret adgang og databrud:
- TLS 1.3 kryptering for alle data under overførsel med stærke chiffersuite
- Web Application Firewall (WAF) for at beskytte mod almindelige websårbarheder
- DDoS-beskyttelsessystemer for at sikre tjenestens tilgængelighed
- Regelmæssig netværkspenetrationstest udført af uafhængige sikkerhedseksperter
Adgangskontrol
Vi implementerer streng adgangskontrol for at sikre, at kun autoriserede personer kan få adgang til vores systemer og dine data.
Stærk autentificering
Al adgang til Infobits kræver stærk autentificering. Vi understøtter multifaktor-autentificering (MFA) for alle brugerkonti og håndhæver det for alle medarbejderkonti. Vi implementerer sikre adgangskodemønstre, herunder minimumskrav til kompleksitet og regelmæssig rotation.
Princippet om mindst privilegium
Vi opererer efter princippet om mindst privilegium, hvilket betyder, at hver bruger og systemkomponent kun har adgang til de ressourcer, der er nødvendige for dets legitime formål. Adgangsrettigheder gennemgås og opdateres regelmæssigt.
Medarbejderadgangskontrol
Medarbejderadgang til produktionssystemer kræver eksplicit godkendelse, er begrænset til autoriseret personale og logges og overvåges. Der udføres baggrundstjek for alle medarbejdere med adgang til følsomme systemer eller kundedata.
Applikationssikkerhed
Sikkerhed er indbygget i vores udviklingslivscyklus fra design til implementering:
- Sikre kodningspraksisser og sikkerhedstest gennem hele udviklingsprocessen
- Regelmæssig statisk kodeanalyse og dynamisk applikationssikkerhedstest
- Afhængigheder scannes regelmæssigt for sårbarheder og opdateres omgående
- Alle kodeændringer gennemgår sikkerhedsgennemgang før implementering
- Kontinuerlig sårbarhedsscanning af alle applikationer og infrastruktur
Hændelseshåndtering
Mens vi arbejder flittigt for at forhindre sikkerhedshændelser, er vi også forberedt på at reagere hurtigt og effektivt, hvis de opstår. Vores hændelseshåndteringsplan omfatter:
- Identifikation og inddæmning af hændelsen
- Undersøgelse for at fastslå omfang og påvirkning
- Udryddelse af hovedårsagen og udbedring
- Kommunikation med berørte kunder på en rettidig måde
- Analyse efter hændelsen og implementering af forebyggende foranstaltninger
Overholdelse & certificeringer
Vi opretholder overholdelse af branchestandarder og regulativer for at sikre det højeste niveau af sikkerhed for vores kunder.
Standarder & regulativer
Vores sikkerhedsprogram er designet til at opfylde eller overstige kravene i:
- Generel databeskyttelsesforordning (GDPR)
- California consumer privacy act (CCPA)
- SOC 2 type II (sikkerhed, tilgængelighed og fortrolighed)
- ISO 27001 (informationssikkerhedsstyring)
Sikkerhedsrevisioner & vurderinger
Vi udfører regelmæssige sikkerhedsrevisioner og vurderinger for at identificere og adressere potentielle sårbarheder, før de kan udnyttes.
Vores systemer gennemgår kvartalsvise sårbarhedsvurderinger og årlige penetrationstests udført af uafhængige sikkerhedsfirmaer. Resultater af disse vurderinger driver kontinuerlig forbedring af vores sikkerhedsstilling.
Kontakt vores sikkerhedsteam
Hvis du har spørgsmål om vores sikkerhedspraksis eller ønsker at rapportere et sikkerhedsproblem, bedes du kontakte vores sikkerhedsteam på:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]