Etablera tillit genom säkerhet

Vi är beslutna att ge en säker miljö för validering av uppgifter som lämnats till vår plattform. Som en del av detta åtagande använder vi en blandning av säkerhetsteknologier och procedurer som är industristandard för att skydda dina uppgifter från obehörlig åtkomst, användning eller avslöjande.

Vårt säkerhetsprogram är ansvarigt för följande områden:

  • Infrastruktur och nätverkssäkerhet
  • Applikationssäkerhet
  • Integritet
  • Företagssäkerhet
  • Uppgiftsskydd
  • Fysisk säkerhet

Datacenter och nätverkssäkerhet

Vi har valt en tillförlitlig partner för värdskapet av våra servrar med Hetzner Online, vilken är certifierad enligt DIN ISO/IEC 27001-standarden.
Den internationellt erkända standarden för informationssäkerhet intygar att Hetzner Online GmbH har etablerat och infört ett lämpligt system för hantering av informationssäkerhet (ISMS). Hetzner Online använder ISMS:et till sin infrastruktur och fullständiga operationer för datacenterparkerna på båda orterna, Nuremberg and Falkenstein. FOX Certification, en tredje parts certifikatutfärdare, granskade Hetzner Onlines datacenterparker för certifieringsförfarandet.

Denna certifiering bekräftar att Hetzner Online kommer att upprätthålla strikta informationssäkerhetsstandarder. Den säger att vi kommer att hålla dina uppgifter inlåsta och att du kommer att garanteras åtkomst till dina IT-system. Framför allt betyder certifikatet att vi inte är nöjda med status quo. Vår ISMS kräver att vi kontinuerligt omvärderar och förbättrar våra informationssäkerhetsmetoder, så att de alltid förblir aktuella.

För ytterligare referens kan du gå titta på Hetzners säkerhetscertifikat och säkerhetsinformation på:
https://www.hetzner.com/pdf/en/FOX_Zertifikat_en.pdf
https://www.hetzner.de/pdf/en/Sicherheit_en.pdf

Datacenter och nätverkssäkerhet
Fysisk säkerhet Hetzner Online har tre datacenterparker belägna i tre olika städer: Nürnberg och Falkenstein/Vogtland i Tyskland och Helsingfors i Finland. Ett videoövervakat, högsäkrat område omger hela datacenterparken. Att gå in är bara möjligt via elektroniska åtkomstkontrollterminaler med en transpondernyckel eller passerkort. Alla rörelser spelas in och dokumenteras. Ultra-moderna övervakningskameror ger övervakning 24/7 av alla åtkomstvägar, entréer, säkerhetsdörrspärrsystem och serverrum. Samlokaliserade rackklienter har egna nycklar och åtkomstkoder till den säkrade rackmonterade servern. Administrationsgränssnittes robot tillåter smalokaliserade kunder att sätta upp sina åtkomstauktoriseringar i förväg och låter dem bestämma ett möte för deras första besök på datacentret och/eller för ett servicebesök från ett externt bolag. Ett skapat lösenord gör det möjligt för personal på plats att autentisera och ge ut en transpondernyckel för rackens förreglade dörrar. Besöket loggas, och inspelad video arkiveras i administrationsgränssnittet av övervakningsskäl. Den avbrottsfria strömförsörjningen (USV) är säkrad med en 15-minuters batteribackupkapacitet och dieselnödgenerator. Alla UPS-system har redundant konstruktion. Direkt frikyla gör det möjligt för miljövänlig kylning av hårdvara. Klimatkontroll åstadkommes genom ett upphöjt golvsystem. Ett modernt branddetekteringssystem är direktkopplat till brandlarmscentralen hos den lokala brandkåren.
Nätverkssäkerhet Multipla redundanta inkopplingar till den största tyska internetknytpunkten, DE-CIX, säkerställer smidig dataöverföring. Alla befintliga upsteams och peerings är integrerade i stamnätet via de senaste typerna av routers från Juniper Networks för att öka nätverkets kapacitet. För att skydda dina webbapplikationer, hemsidor, servrar och IT-infrastruktur från DDoS-attacker använder Hetzner Online sitt automatiska DDoS-skyddssystem.
Systemsäkerhet Säkerhetsuppdateringar sker kontinuerligt på hanterade servrar. Det finns en central server för säkerhetskopior för att lagra säkerhetskopierad data. Hårddisksystemet som jobbar under RAID-1 minskar sannolikheten av dataförluster. Andra valfria möjligheter såsom Flexi-Pack ger högsta nivån av åtkomlighet.
Encryption Kryptering i transit
Kommunication mellan dig och www.iban.ses servrar krypteras enlig bästa branschpraxis med HTTPS och Transport Layer Security (TLS) över offentliga nätverk. Genom att kryptera all data som sänds till våra servrar skyddar vi din data i transit.

Kryptering i vila
Alla kunder till www.iban.se drar nytta av krypteringsskyddet i vila för extern lagring av data och loggar.
Uppgiftsskydd Personuppgifter lagras och används endast för framtagning av fakturor och för kontaktändamål. Alla anställda är kontraktuellt bundna att efterfölja paragraf 5 av Federal Data Protection Act (BDSG). Uppgifter förmedlas enbart för framtagning av fakturor till berörda tjänstepartner (t.ex. banker). Uppgifterna skickas alltid vidare enligt reglerna i Federal Data Protection Act (BDSG). Mängden överförda uppgifter hålles till ett minimum. Om du har några frågor avseende uppgiftsskydd vänligen kontakta data-protection@hetzner.com.

Klienten kan begära dokumentation för att bekräfta exekveringen av de tekniska och organisatoriska åtgärder som vidtagits av Leverantören enligt sektion 3 av detta Avtal genom att fylla i formuläret på https://www.hetzner.com/AV/TOM_en.pdf (Appendix 2 av Avtalet enligt Art. 28 GDPR: Teknisk och organisatoriska åtgärder i enlighet med Art. 32 GDPR och Tillägg)

Applikationssäkerhet

Interna granskningar
Vårt ingenjörsteam genomför månatliga interna sårbarhetsgranskningar av vår produktionsmiljö. Detta är för att säkerställa att alla system inte bara är patchade mot kända sårbarheter, utan följer bästa industripraxis avseende säkerhet.

Webbapplikations brandvägg
Våra servrar har konfigurerats för att övervaka för skadligt beteende och intrångsförsök och blockerar automatiskt och meddelar oss angående sådana försök.

Uppgiftsintegritet
Åtkomst av kontouppgifter av våra anställda är begränsat till en nödvändig uppsättning av användare i enlighet med deras tilldelade ansvarsområden. Vi tror på koncepten 'behöver känna till' och 'minst priviligierad'.
Utöver detta kontrollerar du ytterst vilka uppgifter som lagras på vår plattform. Vi ger dig möjligheten att stänga av dataloggning av uppgifter som skickas till vår tjänst. Detta kan göras i följande sektion från din Klientarea --> Konto -> Inställningar -> Säkerher och integritet.

Produktsäkerhetsfunktioner

Datakryptering
All data i transit skickas genom https (TLS)-krypterade inkopplingar. Detta säkerställer konfidentialitet och integritet på den data som sänds mellan www.iban.se och kunden.

Borttagning av data
Vi tillhandahåller ett snabbt och enkelt sätt att begära att alla uppgifter från våra servrar ska raderas för ditt konto. Genom att sända en begäran om dataradering kommer vi att radera alla uppgifter för ditt konto från våra servrar såsom ( kontohistorik, faktureringsdata, kontaktdetaljer, användaridentifiering och annat.) Denna möjlighet används också för enskild radering av specifika uppgifter.

API-säkerhet

* Vårt API använder HTTPS/TLS för att skydda all data som överförs mellan våra klienter och vår plattform.
* Varje begäran till vårt API måste göras med en giltig API-nyckel som identifierar en giltig och existerande klient.
* Vi har implementerat IP-åtkomstlista vilket ger våra klienter möjligheten att begränsa åtkomst av deras API-nyckel till enbart vissa IP-adresser.

Underanvändarbegränsningar

Våra klienter kan lägga till underanvändarkonton för sina anställda och kollegor för att använda systemet. Dessa underanvändare fär inte åtkomst till känslig information såsom kontohistorik, integritetsinställningar. På detta sätt är underanvändaren bara begränsad till att använda tjänsten utan att ha tillgång till din kontoinformation.