Sikkerhetsregler
Vi beskytter din data
Alle data lagres umiddelbart på flere disker, sikkerhetskopieres daglig og lagres på flere steder.
Filer som sendes av våre kunder lagres på servere hos anerkjente selskaper og bruker moderne teknikker for å
for å hindre uautorisert tilgang. Dine data overføres ved hjelp av HTTPS.
Alle filer du sender til oss, lagres og krypteres.
Applikasjonsdatabasene våre er vanligvis ikke krypterte – informasjonen du legger til i applikasjonen, er aktiv i databasene våre og er underlagt samme beskyttelse og overvåking som resten av systemene våre.
Datalokalisering
Datasentrene våre ligger i Europa
Infrastruktur som oppdateres regelmessig
Programvareinfrastrukturen vår oppdateres regelmessig med de nyeste sikkerhetsoppdateringene.
Full redundans i alle hovedsystemer
Serverne våre – fra strømforsyning til internettforbindelse og luftrensingssystemer – har full redundans.
To-faktor logging (2FA)
Grunnlaget for datasikkerhet har siden tidenes morgen vært en kombinasjon av brukernavn og passord. Men vi har lenge visst at dette rett og slett ikke er nok. Folk har store problemer med passord, og derfor bruker de dem ofte på nytt – selv gjenbruker dem – selv når de vet at de ikke burde. Det er rett og slett for vanskelig å huske noen få, sterke og sikre passord.
Et stort fremskritt er tofaktorautentisering (kjent som 2FA). Dette er når du kombinerer noe du vet (et passord) med noe du har (en nøkkel, som ofte er mobilen din). Det betyr at selv om noen gjetter passordet ditt, får de ikke tilgang til kontoen din.
Tyven må også få tak i den andre faktoren, nøkkelen, som vanligvis ligger på telefonen din, som i tillegg vanligvis er beskyttet av biometrisk sikkerhet (ansiktsskanning eller fingeravtrykk).
HR Panorama gjør det mulig å tvinge alle ansatte til å logge inn med tofaktorinnlogging.
Vi bruker TOTP-protokollen, som kan brukes av en rekke autentiseringsapplikasjoner. Vi anbefaler Microsoft Authenticator, men du kan bruke Authy, Google Authenticator eller en hvilken som helst annen nøkkelgenerator som støtter TOTP.
Kontinuerlig overvåking
Våre ansattes tilgang til kundedata er begrenset og overvåkes kontinuerlig. Vi gjør også vårt ytterste for å sikre det høyeste sikkerhetsnivået, men hvis noen ondsinnede personer under uheldige omstendigheter skulle lykkes i å gjennomføre et angrep, vil vi umiddelbart varsle alle berørte kunder.
Vi benytter Cloudflare
Cloudflare er i bunn og grunn et innholdsleveringsnettverk (CDN). Cloudflares primære funksjon er å hjelpe små og store bedrifter med å sikre nettressursene sine og øke hastigheten på driften. Cloudflare ble grunnlagt i 2009 med det opprinnelige målet om å finne kilden til e-postspam og eliminere den. Selskapet har utviklet seg i årenes løp og tilbyr nå DNS- og sikkerhetstjenester til millioner av kunder. I dag er det en av de største skybaserte nettplattformene og har tillit hos mer enn 12 millioner domener. I tillegg håndterer den rundt 10 % av all internettrafikk.
Cloudflares sikkerhetsfunksjoner er høyt ansett og bidrar til å beskytte systemet vårt. Den blokkerer automatisk trusler som datainnbrudd, bot-angrep og DDoS-angrep (distributed denial of service). I tillegg til et høyt sikkerhetsnivå sørger dette for at avbrudd og nedetid for HR Panorama minimeres.