Vi vet att säkerheten är en avgörande faktor och är av högsta prioritet så vi vidtar en rad säkerhetsåtgärder för att säkerställa att din information alltid är skyddad. Läs mer om datasäkerhet i allmänhet här.
Autentisering, åtkomstkontroll och kryptering
För att få tillgång till GuardTools® krävs ett giltigt användarnamn och lösenord. Väl inloggad så styrs vad användaren får göra med ett avancerat behörighetssystem. Vidare krypteras datakommunikation med server.
- Autentisering: All autentisering mot GuardTools® sker mot ett Windows-konto i Active Directory, vilket innebär att de beprövade säkerhetsmekanismer som nyttjas av Windows används för att säkerställa användarens identitet. GuardTools® överlämnar hela autentiseringsförfarandet åt underliggande infrastruktur, och behöver således aldrig lagra lösenord och dylikt.
- Åtkomstkontroll: Detta sker i två steg: STEG 1: En autentiserad användare tilldelas åtkomst genom Windows behörighetssystem till rätt applikationsinstans och alla underliggande resurser såsom filsystem, databaser, enskilda OU i Active Directory etc. På så vis säkerställer vi en isolering mellan olika kundinstanser på infrastrukturnivå. STEG 2: Applikationens behörighetssystem styr sedan vad användare får och inte får göra i den kundinstans användaren är inloggad i. Behörighetssystemet är uppbyggt av användare och roller som sedan styr behörighet till både funktioner i systemet och data.
- Kryptering: Kommunikationen mellan GuardTools® Office och servern sker över SSL och därför skyddad mot insyn. Kommunikationen mellan GuardTools® Mobile och servern sker tillsvidare med vanlig HTTP.
Datacenter
GuardTools® Hosted tillhandahålls via co-location av en av våra partners som är experter på systemdrift. Datacentret har följande egenskaper:
- Redundans och dubbla datorhallar: Datacentret är anslutet via flera av varandra oberoende anslutningar till internet. Datorhallarna är förbundna via fiberringar. Serverdelarna av GuardTools® ansluts till ett flertal olika förbindelser ut mot internet, från olika operatörer.
- Avbrottsfri elförsörjning: Datorhallar är utrustade med UPS:er och reservkraftverk. Längre strömavbrott i elnätet hindrar inte att datacentret fortfarande är i full drift utan avbrott.
- Klimatkontroll: Klimatanläggningar ser till att det alltid är en stabil temperatur och luftfuktighet i datorhallarna. I miljön råder konstant övertryck och den luft som tas in finfiltreras. Klimatanläggningarna är anslutna till reservkraftverk.
- Brandskydd: Aktiva laserbaserade brand- och rökgasdetekteringssystem analyserar kontinuerligt luften i datacentret. Systemen ger en tidig indikation genom förlarm upp till två dagar innan en brand uppstår, och utlöser släckningssystem i händelse av brand. Brandlarmen är anslutna till Räddningstjänsten.
- Tillträdeskontroll: Datacentret är utrustat med hög skydds- och larmklass. In- och utpasseringssystemet loggar alla som befinner sig i datacentret och säkerställer att obehöriga aldrig vistas där.
- Videoövervakning: Alla utrymmen är videoövervakade av högupplösande kameror med digital inspelning.
- Systemövervakning: Hårdvara finns i låsta rackskåp. Allt arbete och dokumentation över systemet registreras men ett övervakningsverktyg.
- Rätt kompetens: Systemingenjörerna är specialiserade på systemdrift, vilket garanterar rätt kompetens för att leverera optimal driftsäkerhet.
Systemarkitektur och backuper
- Redundans: Datacentret tillhandahåller klustertjänster vilket innebär att hårdvaran är redundant. Vid eventuellt hårdvarufel flyttas virtuella servrar till annan fysisk server. Lagring sker på RAID5-diskar i ett SAN i samma datorhall.
- Brandväggar: Datacentrets brandväggar har hög trafikgenomströmning och är redundanta, vilket höjer säkerheten och tillförlitligheten.
- Databassäkerhet och backuper: Säkerhetskopior tas dagligen. Säkerhetskopiorna lagras i flera generationer och sparas i skilda byggnader. Det görs regelbundna teståterställningar så att säkerhetskopieringen fungerar om det behövs "crash recovery".
Vad är det?
