Säkerhetspolicy för kund

SKALSKYDD

Att skydda organisationens data-hantering är inte bara att se till att man har en brandvägg eller det krävs lösenord. Om någon kan gå in i en serverhall och ta servrarna så är det faktiskt lika illa och få pratar om det. Skalskydd beskriver således fysiska skydd för att skydda att data inte hamnar i orätta händer samt rutiner kring hur den fysiska tillgången till IT-utrustning sker.

Tillgång
Bara de med behov av tillgång till fysisk access till servrarna har det och behovsprövas. Är det en temporär tillgång sker det ihop med behörig tekniker som då ansvarar för personen som tas med in till servrarna eller annan IT-utrustning.

Inpasseringsskydd
I de flesta fallen jobbar vi med tag-baserade individuella nycklar och andra liknande tjänster men även rena fysiska lås för att förhindra obehöriga att bereda sig tillgång till systemen. Detta är naturligtvis kopplat till behovet av tillgång och ingen får mer behörigheter än de behöver mot system. Varje medarbetare ansvarar för att dörren är stängd efter sig och att ingen obehörig kan ta sig in i direkt anslutning till en medarbetares inpassering.

Larm
Alla våra drift-siter är skyddade med larm likväl som våra kontor när ingen är där. Dörrar är generellt sett låsta annat än om kontoret är ett servicekontor där öppen access är behövlig.

INTRÅNGSSKYDD

Intrångsskydd är hur man program och hårdvarumässigt har planerat den infrastrukturen som levereras och hur man efterlever att information sker på ett säkert sätt.

Filhantering
Filer innehållande personuppgifter skall alltid distribueras till MobiPlus via en materialuppladdare skyddat med ett SSL-certifikat. Mail betecknas alltid som en osäker källa för informationsdistribution om inte båda parter väljer att skicka krypterad epost.

Anslutningar
Serveraccess sker alltid via säkra uppkopplingar om inte kund begärt något annat. Vid användande av osäkra filöverföringsprotokoll som saknar lämplig kryptering tar inte MobiPlus något som helst ansvar för säkerheten i överföringen; likaså om kundens system från vilken data råkat ut för intrång. Finns det risk för andra servrar förbehåller sig MobiPlus rätten att begränsa accessen för osäkra protokoll för att förhindra intrång.

Övervakning
Servarna övervakas för att säkerställa drift och i förekommande fall uppdatera servrarna enligt serveravtal. Ingen av MobiPlus anställda äger rätt att utan Kundens medgivande gå in i data eller av kund applicerad programvara på tillhandahållen server annat än för serviceunderhåll eller felavhjälpning. MobiPlus förbehåller sig rätten att uppdatera en server som kan utgöra en risk för MobiPlus eller någon annan av MobiPlus kunder.

E-postfiltrering
Inkommande och utgående e-post scannas automatiskt av programvara efter virus eller spam-epost för att förhindra möjligheten för obehöriga att ta sig in i systemen.

Brandväggar el. motsvarande
Alla tjänster är skyddade av en brandvägg på ett eller annat sätt eller annan motsvarande övervakning för att undvika intrång.

Programvara
Programvara som har stora kända säkerhetshål kan utan förvaraning från MobiPlus behöva avlägsnas eller inaktiveras till dess att kund har vidtagit eller informerats om problemen.