Nettskyvertstjenester:

Vi  har valgt å outsource hosting av produktinfrastrukturen til anerkjente skyinfrastrukturtjenester som Google Cloud Platform Services og Amazon Web Services (AWS). Vi ønsker å understreke at ingen produktsystemer eller data er vert på våre fysiske kontorer eller lokaler. Vår produktinfrastruktur er plassert i USA, og vi stoler på sikkerhets- og overholdelsesprogrammene som er implementert av Google og AWS for å sikre effektive fysiske, miljømessige og infrastrukturelle sikkerhetskontroller.

Google Cloud Platform Services gir våre kunder en månedlig oppetidsprosent på minimum 99,5%. Vi oppfordrer interessenter til å utforske ytterligere detaljer om kontroller, prosesser og overholdelsestiltak som Google har implementert, noe som er tilgjengelig gjennom deres offentlig tilgjengelige Compliance Resource Center.

AWS, vår andre skyvert, garanterer en tjenestepålitelighet på mellom 99,95% og 100%. De sikrer redundans for alle strøm-, nettverks- og HVAC-tjenester. AWSs forretningskontinuitets- og katastrofegjenopprettingsplaner har blitt uavhengig validert som en del av deres SOC 2 Type 2-rapport og ISO 27001-sertifisering. For ytterligere innsikt i AWSs samsvarsdokumentasjon og revisjonsrapporter, oppfordrer vi interessenter til å besøke AWS Cloud Compliance-siden og AWS Artifacts Portal. Dette gir våre kunder tillit til at deres data blir håndtert i samsvar med de høyeste standardene for sikkerhet og overholdelse i bransjen.

Nettverk og Perimeter: 

Det er implementert flere lag med filtrering og inspeksjon for alle tilkoblinger i vår webapplikasjon, logiske brannmurer og sikkerhetsgrupper. Dette beskytter våre interne ressurser mot uautorisert tilgang.

Konfigurasjonsstyring:

Vår infrastruktur benytter seg av automatisering for å skalere i takt med kundenes behov. Alle serverkonfigurasjoner er innebygd i bilder og konfigurasjonsfiler. Endringer i nettverk og konfigurasjon er nøye kontrollert.

Logging:

Alle handlinger og hendelser i nettfokus crm-applikasjonen logges nøye og lagres i sentrale loggløsninger. Dette gir et grunnlag for etterforskning og respons på sikkerhetsrelaterte hendelser. Dette er kontollert av strenge tilgangskontoller.

Overvåking og varsling:

Det blir investerer i automatisert overvåking, varsling og respons for å håndtere potensielle problemer i sanntid. Anomalier i trafikk, feilrater og andre unormale hendelser utløser automatiske varsler til våre tekniske team.

Applikasjonssikkerhet

Webapplikasjonsforsvar: 

All kundeinnhold på plattformen er beskyttet av brannmur og applikasjonssikkerhet. Vi overvåker aktivt applikasjonslaget og varsler om mistenkelig oppførsel.

Utvikling og utgivelsesstyring: 

Det blir benyttet en moderne tilnærming til kontinuerlig programvareutvikling med jevnlige utgivelser. Alle endringer gjennomgår kodegjennomganger og tester før de implementeres i produksjon.

Sårbarhetshåndtering: 

Det blir gjennomfører jevnlig sårbarhetsskanning og årlige penetrasjonstester for å identifisere og håndtere potensielle sikkerhetsrisikoer.

Kundedata-beskyttelse

Dataklassifisering: 

Våre kunder er ansvarlige for å samle inn og lagre passende informasjon i samsvar med våre vilkår for tjenesten. nettfokus-produktene skal ikke brukes til å samle inn eller lagre sensitive opplysninger som kredittkortnumre eller personlig helseinformasjon.

Leietakerskille: 

Vi tilbyr en flerleietakerskytjeneste hvor kundedata er logisk skilt ved hjelp av unike ID-er. Autorisasjonsregler er en integrert del av arkitekturen for å sikre at data er beskyttet og at tilgang er begrenset.

Kryptering: 

Alle data er kryptert under overføring med TLS 1.2 eller 1.3 og 2048-biters nøkler eller bedre. Lagret data er kryptert med AES-256-kryptering.

Data Backup og Katastrofegjenoppretting

Systempålitelighet og gjenoppretting: 

Det er implementert redundans i vår infrastruktur for å minimere nedetid. 

Serverinfrastrukturen er distribuert over flere tilgjengelighetssoner og virtuelle private skynettverk.

Sikkerhetskopistrategi: 

Det blir tatt jevnlige sikkerhetskopier av systemene våre, og disse overvåkes nøye. Vi har også beskyttelse på backupene for å sikre at de ikke blir endret.

Identitet og tilgangskontroll

Administrasjon av produktbrukere: 

Våre kunder har muligheten til å opprette og administrere brukere i sine brukerkontoer, tildelte rettigheter og begrense tilgangen som passer dem.

Innlogging i produktet: 

Vi håndhever strenge passordpolitikker og krever tofaktorautentisering for våre brukere. Dette bidrar til å beskytte pålogginger mot uautorisert tilgang.

Sikkerhet for ansatte og organisasjon

Intervju og opplæring:

Alle våre ansatte gjennomgår grundige todelte intervjuer og referansesjekker før ansettelse. I tillegg deltar de i omfattende opplæringsprogrammer for å få innsikt i sikkerhetsrisikoer, -prosedyrer, personvern og databehandling.

Policyhåndtering:

Vårt selskap har etablert skriftlige retningslinjer og prosedyrer for å sikre at alle ansatte har en fullstendig forståelse av kravene og forpliktelsene knyttet til sikkerhet og personvern. Dette sikrer en enhetlig og pålitelig tilnærming til håndtering av sensitive data og informasjon.

Bevissthetstrening:

Vi legger vekt på kontinuerlig bevissthetstrening for våre ansatte. Dette inkluderer opplæring i systembruk, retningslinjer, sikkerhetsprotokoller og personvernbestemmelser. Gjennom regelmessig opplæring oppdateres personalet på de nyeste truslene og beste praksiser for å opprettholde en høy standard for datasikkerhet.

Underleverandører:

Vår virksomhet overvåker nøye og opprettholder god kommunikasjon med våre underleverandører. Dette sikrer at alle parter overholder de avtalte standardene for sikkerhet, personvern og databehandling. Gjennom et nært samarbeid forsikrer vi oss om at også våre underleverandører deler vårt engasjement for datasikkerhet og overholder de nødvendige retningslinjene og kravene som er satt for å beskytte informasjonen vi behandler.

Overholdelse

Behandling og lagring av sensitiv data: 

Vi behandler data i samsvar med våre vilkår for tjenesten og personvernregler. Vi lagrer ikke kredittkortinformasjon, og vi har PCI DSS-kompatible betalingsløsninger for sikre transaksjoner. Vi bruker en pålitelig underlevrandør til dette, Stripe.

Personvern: 

Vi respekterer personvernet til våre brukere og selger ikke personlig data til tredjeparter.