Dine data i Quick3

Endret Tue, 18 Okt, 2022 ved 3:51 PM

Når du tar i bruk et sky-basert system som Quick3 er, skal du være sikker på at dine data er trygge og konfidensielle. Her kan du lese litt om hvilke rutiner vi har, og hvordan vi tenker og arbeider rundt datasikkerhet, og data


Før du fortsetter vil vi minne om at det svakeste leddet alltid sitter foran tastaturet. Selv har vi derfor rutinemessig oppfriskning med alle ansatte om å være årvåkne i forhold til det vi oppfatter som våre sårbare ressurser/flater, og hvordan vi holder de trygge. Det samme burde din bedrift gjøre. For en lavterskel start på dette arbeidet kan du titte på NorSIS sine råd om Sikkerhetstiltak i Bedrifter.


Sikkerhet er ikke noe du har, det er noe du gjør

 

Dine data trygges fra uvedkommende på følgende måter:

  • Fortløpende kryptering av alle lagrede data
  • Kryptering av all trafikk mellom deres nettlesere og våre sky-tjenester
  • Alle våre skytjenester leveres av en verdensledende aktør.
  • Alle våre interne ressurser beskyttes av tilgangslogger og MFA (Flerfaktor-autentisering)
  • Kraftig kryptering av passord dere lagrer i våre systemer. Der det er mulig vil disse "hashes" og "saltes" slik at det er praktisk umulig å dekryptere. Der det ikke er mulig å "hashe" passord bruker vi en kraftig 256-bits symmetrisk kryptering.
  • Antall kontaktflater for sensitive ressurser begrenses til et minimum. Som en hovedregel skal et minimum av tilganger tildeles brukere.


 

Hvordan unngår vi tap av data:

  • All data sikkerhetskopieres 4 ganger. 3 ganger i ett og samme datasenter, og deretter en kopi i et separat datasenter/lokasjon i tilfelle krise. Vi har på den måten både lokal og global redundans på all data. Alle sikkerhetskopier snapshotes slik at vi kan "spole tilbake" ved behov.
  • Alle filer i filarkivet versjoneres slik at det ikke er mulig å overskrive og miste data.
  • "Tørrtrening" på gjenoppretting av sky-miljø ved ulike type hendelser/kriser

 


Vi har konkrete planer for forbedring av sikkerhet i Quick3 

  • Støtte for flerfaktor-autentisering ved innlogging
  • Et sentralisert bruker-register som videre isolerer sensitiv informasjon fra resten av systemet. 



Hvordan kan du trygge dine data?

  • Unngå å lagre sensitive data om dine kunder i klartekst. Benytt deg av Hemmeligheter-fanen til dette, eller evt lagre de i et eksternt system som er beregnet for formålet.
  • Unngå å dele Quick3-brukere og passord
  • Deaktiver Ressurser som ikke lenger er ansatt i din bedrift slik at de ikke lenger kan logge inn.



Har du flere spørsmål? Ta kontakt i portalen vår her

Var denne artikkelen nyttig?

Så bra!

Takk for din tilbakemelding

Beklager at vi ikke kunne være mer til hjelp

Takk for din tilbakemelding

Fortell oss hvordan vi kan forbedre denne artikkelen.

Velg minst én av grunnene
CAPTCHA-verifisering er obligatorisk.

Tilbakemeldingen er sendt inn

Vi setter pris på tilbakemeldingen din og vil prøve å rette på artikkelen