{"id":2199,"date":"2024-04-15T18:14:21","date_gmt":"2024-04-15T18:14:21","guid":{"rendered":"https:\/\/nettfokus.no\/personvern-senter\/?page_id=2199"},"modified":"2024-04-15T18:17:34","modified_gmt":"2024-04-15T18:17:34","slug":"crm-app-sikkerhet","status":"publish","type":"page","link":"https:\/\/nettfokus.no\/personvern-senter\/crm-app-sikkerhet\/","title":{"rendered":"CRM-app sikkerhet"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Sikkerhet i v\u00e5rt CRM app<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Nettskyvertstjenester:<\/b><\/p>

Vi\u00a0 har valgt \u00e5 outsource hosting av produktinfrastrukturen til anerkjente skyinfrastrukturtjenester som Google Cloud Platform Services og Amazon Web Services (AWS). Vi \u00f8nsker \u00e5 understreke at ingen produktsystemer eller data er vert p\u00e5 v\u00e5re fysiske kontorer eller lokaler. V\u00e5r produktinfrastruktur er plassert i USA, og vi stoler p\u00e5 sikkerhets- og overholdelsesprogrammene som er implementert av Google og AWS for \u00e5 sikre effektive fysiske, milj\u00f8messige og infrastrukturelle sikkerhetskontroller.<\/span><\/p>

Google Cloud Platform Services gir v\u00e5re kunder en m\u00e5nedlig oppetidsprosent p\u00e5 minimum 99,5%. Vi oppfordrer interessenter til \u00e5 utforske ytterligere detaljer om kontroller, prosesser og overholdelsestiltak som Google har implementert, noe som er tilgjengelig gjennom deres offentlig tilgjengelige Compliance Resource Center.<\/span><\/p>

AWS, v\u00e5r andre skyvert, garanterer en tjenestep\u00e5litelighet p\u00e5 mellom 99,95% og 100%. De sikrer redundans for alle str\u00f8m-, nettverks- og HVAC-tjenester. AWSs forretningskontinuitets- og katastrofegjenopprettingsplaner har blitt uavhengig validert som en del av deres SOC 2 Type 2-rapport og ISO 27001-sertifisering. For ytterligere innsikt i AWSs samsvarsdokumentasjon og revisjonsrapporter, oppfordrer vi interessenter til \u00e5 bes\u00f8ke AWS Cloud Compliance-siden og AWS Artifacts Portal. Dette gir v\u00e5re kunder tillit til at deres data blir h\u00e5ndtert i samsvar med de h\u00f8yeste standardene for sikkerhet og overholdelse i bransjen.<\/span><\/p>




<\/p>

Nettverk og Perimeter:<\/b>\u00a0<\/span><\/p>

Det er implementert flere lag med filtrering og inspeksjon for alle tilkoblinger i v\u00e5r webapplikasjon, logiske brannmurer og sikkerhetsgrupper. Dette beskytter v\u00e5re interne ressurser mot uautorisert tilgang.<\/span><\/p>



<\/p>

Konfigurasjonsstyring:<\/b><\/p>

V\u00e5r infrastruktur benytter seg av automatisering for \u00e5 skalere i takt med kundenes behov. Alle serverkonfigurasjoner er innebygd i bilder og konfigurasjonsfiler. Endringer i nettverk og konfigurasjon er n\u00f8ye kontrollert.<\/span><\/p>



<\/p>

Logging:<\/b><\/p>

Alle handlinger og hendelser i nettfokus crm-applikasjonen logges n\u00f8ye og lagres i sentrale loggl\u00f8sninger. Dette gir et grunnlag for etterforskning og respons p\u00e5 sikkerhetsrelaterte hendelser. Dette er kontollert av strenge tilgangskontoller.<\/span><\/p>



<\/p>

Overv\u00e5king og varsling:<\/b><\/p>

Det blir investerer i automatisert overv\u00e5king, varsling og respons for \u00e5 h\u00e5ndtere potensielle problemer i sanntid. Anomalier i trafikk, feilrater og andre unormale hendelser utl\u00f8ser automatiske varsler til v\u00e5re tekniske team.<\/span><\/p>




<\/p>

Applikasjonssikkerhet<\/b><\/span><\/p>



<\/p>

Webapplikasjonsforsvar:<\/b>\u00a0<\/span><\/p>

All kundeinnhold p\u00e5 plattformen er beskyttet av brannmur og applikasjonssikkerhet. Vi overv\u00e5ker aktivt applikasjonslaget og varsler om mistenkelig oppf\u00f8rsel.<\/span><\/p>



<\/p>

Utvikling og utgivelsesstyring:<\/b>\u00a0<\/span><\/p>

Det blir benyttet en moderne tiln\u00e6rming til kontinuerlig programvareutvikling med jevnlige utgivelser. Alle endringer gjennomg\u00e5r kodegjennomganger og tester f\u00f8r de implementeres i produksjon.<\/span><\/p>



<\/p>

S\u00e5rbarhetsh\u00e5ndtering:<\/b>\u00a0<\/span><\/p>

Det blir gjennomf\u00f8rer jevnlig s\u00e5rbarhetsskanning og \u00e5rlige penetrasjonstester for \u00e5 identifisere og h\u00e5ndtere potensielle sikkerhetsrisikoer.<\/span><\/p>









<\/p>

Kundedata-beskyttelse<\/b><\/span><\/p>




<\/p>

Dataklassifisering:<\/b>\u00a0<\/span><\/p>

V\u00e5re kunder er ansvarlige for \u00e5 samle inn og lagre passende informasjon i samsvar med v\u00e5re vilk\u00e5r for tjenesten. nettfokus-produktene skal ikke brukes til \u00e5 samle inn eller lagre sensitive opplysninger som kredittkortnumre eller personlig helseinformasjon.<\/span><\/p>



<\/p>

Leietakerskille:<\/b>\u00a0<\/span><\/p>

Vi tilbyr en flerleietakerskytjeneste hvor kundedata er logisk skilt ved hjelp av unike ID-er. Autorisasjonsregler er en integrert del av arkitekturen for \u00e5 sikre at data er beskyttet og at tilgang er begrenset.<\/span><\/p>



<\/p>

Kryptering:<\/b>\u00a0<\/span><\/p>

Alle data er kryptert under overf\u00f8ring med TLS 1.2 eller 1.3 og 2048-biters n\u00f8kler eller bedre. Lagret data er kryptert med AES-256-kryptering.<\/span><\/p>





<\/p>

Data Backup og Katastrofegjenoppretting<\/b><\/span><\/p>



<\/p>

Systemp\u00e5litelighet og gjenoppretting:<\/b>\u00a0<\/span><\/p>

Det er implementert redundans i v\u00e5r infrastruktur for \u00e5 minimere nedetid.\u00a0<\/span><\/p>

Serverinfrastrukturen er distribuert over flere tilgjengelighetssoner og virtuelle private skynettverk.<\/span><\/p>



<\/p>

Sikkerhetskopistrategi<\/b>:\u00a0<\/span><\/p>

Det blir tatt jevnlige sikkerhetskopier av systemene v\u00e5re, og disse overv\u00e5kes n\u00f8ye. Vi har ogs\u00e5 beskyttelse p\u00e5 backupene for \u00e5 sikre at de ikke blir endret.<\/span><\/p>







<\/p>

Identitet og tilgangskontroll<\/b><\/span><\/p>



<\/p>

Administrasjon av produktbrukere:<\/b>\u00a0<\/span><\/p>

V\u00e5re kunder har muligheten til \u00e5 opprette og administrere brukere i sine brukerkontoer, tildelte rettigheter og begrense tilgangen som passer dem.<\/span><\/p>



<\/p>

Innlogging i produktet:<\/b>\u00a0<\/span><\/p>

Vi h\u00e5ndhever strenge passordpolitikker og krever tofaktorautentisering for v\u00e5re brukere. Dette bidrar til \u00e5 beskytte p\u00e5logginger mot uautorisert tilgang.<\/span><\/p>




<\/p>

Sikkerhet for ansatte og organisasjon<\/b><\/span><\/p>



<\/p>

Intervju og oppl\u00e6ring:<\/b><\/p>

Alle v\u00e5re ansatte gjennomg\u00e5r grundige todelte intervjuer og referansesjekker f\u00f8r ansettelse. I tillegg deltar de i omfattende oppl\u00e6ringsprogrammer for \u00e5 f\u00e5 innsikt i sikkerhetsrisikoer, -prosedyrer, personvern og databehandling.<\/span><\/p>



<\/p>

Policyh\u00e5ndtering:<\/b><\/p>

V\u00e5rt selskap har etablert skriftlige retningslinjer og prosedyrer for \u00e5 sikre at alle ansatte har en fullstendig forst\u00e5else av kravene og forpliktelsene knyttet til sikkerhet og personvern. Dette sikrer en enhetlig og p\u00e5litelig tiln\u00e6rming til h\u00e5ndtering av sensitive data og informasjon.<\/span><\/p>



<\/p>

Bevissthetstrening:<\/b><\/p>

Vi legger vekt p\u00e5 kontinuerlig bevissthetstrening for v\u00e5re ansatte. Dette inkluderer oppl\u00e6ring i systembruk, retningslinjer, sikkerhetsprotokoller og personvernbestemmelser. Gjennom regelmessig oppl\u00e6ring oppdateres personalet p\u00e5 de nyeste truslene og beste praksiser for \u00e5 opprettholde en h\u00f8y standard for datasikkerhet.<\/span><\/p>



<\/p>

Underleverand\u00f8rer:<\/b><\/p>

V\u00e5r virksomhet overv\u00e5ker n\u00f8ye og opprettholder god kommunikasjon med v\u00e5re underleverand\u00f8rer. Dette sikrer at alle parter overholder de avtalte standardene for sikkerhet, personvern og databehandling. Gjennom et n\u00e6rt samarbeid forsikrer vi oss om at ogs\u00e5 v\u00e5re underleverand\u00f8rer deler v\u00e5rt engasjement for datasikkerhet og overholder de n\u00f8dvendige retningslinjene og kravene som er satt for \u00e5 beskytte informasjonen vi behandler.<\/span><\/p>





<\/p>

Overholdelse<\/b><\/span><\/p>



<\/p>

Behandling og lagring av sensitiv data:<\/b>\u00a0<\/span><\/p>

Vi behandler data i samsvar med v\u00e5re vilk\u00e5r for tjenesten og personvernregler. Vi lagrer ikke kredittkortinformasjon, og vi har PCI DSS-kompatible betalingsl\u00f8sninger for sikre transaksjoner. Vi bruker en p\u00e5litelig underlevrand\u00f8r til dette, Stripe.<\/span><\/p>



<\/p>

Personvern:<\/b>\u00a0<\/span><\/p>

Vi respekterer personvernet til v\u00e5re brukere og selger ikke personlig data til tredjeparter.<\/span><\/p>





<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Sikkerhet i v\u00e5rt CRM app Nettskyvertstjenester: Vi\u00a0 har valgt \u00e5 outsource hosting av produktinfrastrukturen til anerkjente skyinfrastrukturtjenester som Google Cloud Platform Services og Amazon Web Services (AWS). Vi \u00f8nsker \u00e5 understreke at ingen produktsystemer eller data er vert p\u00e5 v\u00e5re fysiske kontorer eller lokaler. V\u00e5r produktinfrastruktur er plassert i USA, og vi stoler p\u00e5 sikkerhets- […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_vp_format_video_url":"","_vp_image_focal_point":[],"footnotes":""},"class_list":["post-2199","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/nettfokus.no\/personvern-senter\/wp-json\/wp\/v2\/pages\/2199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nettfokus.no\/personvern-senter\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nettfokus.no\/personvern-senter\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nettfokus.no\/personvern-senter\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nettfokus.no\/personvern-senter\/wp-json\/wp\/v2\/comments?post=2199"}],"version-history":[{"count":0,"href":"https:\/\/nettfokus.no\/personvern-senter\/wp-json\/wp\/v2\/pages\/2199\/revisions"}],"wp:attachment":[{"href":"https:\/\/nettfokus.no\/personvern-senter\/wp-json\/wp\/v2\/media?parent=2199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}