Gå til hoved innhold
Security Phone Padlock

Sikkerhet

Åpen, smidig og sikker er våre tre kjerneverdier. Dette dokumentet gir en oversikt over hvordan Enonic jobber med sikkerhet.

Rapporter sårbarhetsproblemer til [email protected].

Innhold

Sertifiseringer

Enonic er sertifisert med ISO 27001:2013. Vår informasjonssikkerhetspolitikk omfatter både ondsinnede angrep og ansvarlig datahåndtering.

Vi revideres årlig av en sertifisert ekstern revisor, som deriblant gjennomgår vår etterlevelse av de 114 sikringstiltakene i standarden.

Enonic er også sertifisert med ISO 9001:2015. Denne standarden setter krav til et kvalitetsstyringssystem i organisasjonen.

En tilstandserklæring (SoA) er tilgjengelig for kunder på forespørsel.

Personvern

Enonic jobber i full overensstemmelse med GDPR. Les vår personvernserklæring og Vilkår for behandling av data for Enonic Cloud for mer informasjon.

Som et ekstra sikkerhetsnivå har Enonic en personvernansvarlig til å følge opp personvernsaker og -forespørsler.

Hvordan vi beskytter dine data 

Når du bruker Enonic Cloud, implementerer vi en rekke tiltak for å beskytte dine data. Dette omfatter temaer innen privilegert tilgangsadministrasjon, hemmelighetshåndtering, nettverkssikkerhet, operasjonelle prosedyrer, overvåking og avviksshåndtering.

Enonic ivaretar datasikkerhet med høyeste grad av konfidensialitet og integritet, og tar alltid sikte på å beskytte dine data mot uautorisert tilgang.

Kryptering er aktivert som standard for å beskytte data under overføring. Vi utfører også regelmessig OWASP-penetrasjonstesting via eksterne white hat-byråer.

Hvordan vi gjør våre tjenester pålitelige

Enonic Cloud er bygget for å tilfredsstille krav på enterprise-nivå når det gjelder tilgjengelighet og skalerbarhet. Vi oppnår motstandsdyktighet på følgende måter:

Global CDN og DDoS-beskyttelse

Vårt CDN leveres i samarbeid med vår pålitelige partner Cloudflare. CDN sikrer motstandskraft ved mellomlagring for å avlaste opprinnelsesserverne. Med over 100 lokasjoner, smart trafikkdirigering og mellomlagring kan CDN også redusere lastetiden med så mye som 64 %.

DDoS- og sikkerhetsfiltre beskytter nettsteder, applikasjoner og hele nettverk samtidig som de sikrer at ytelsen til legitim trafikk ikke skades.

Skalerbarhet

Vår moderne plattformarkitektur og skytjenester kan håndtere ekstrem trafikk og massive datasett, uten å ofre ytelsen.

Redundans

Vi tilbyr clustret utrulling med full datareplikering, for å minimere nedetid og for å forbedre tilgjengeligheten for besøkende, kunder og ansatte.

Isolering

Våre skykunder får alltid dedikerte plattforminstanser – som effektivt isolerer og minimerer konsekvensen av sikkerhetshendelser. Enterprise-kunder kan også velge dedikert infrastruktur.

Sikkerhetskopiering og katastrofegjenoppretting

Vår sky støtter kontinuerlig snapshotting og sikkerhetskopiering både on-site og off-site. En «belte og bukseseler»-strategi for å beskytte dine data.

Hvordan vi holder vår programvare sikker

Vår programvare utgjør fundamentet for både vår åpne kildekode og kommersielle programvaretilbud, så vel som våre skytjenester.

Transparens

Som et åpen kildekode-selskap er vi stolte av vår åpenhetskultur. Vi lener oss ikke på sikkerhet gjennom hemmelighold. Vår kode er dermed åpen for gransking. Besøk oss på Github.

Vår utviklingsprosess er basert på smidige prinsipper. Kodegjennomgang, funksjonsgrener, testautomatisering, statisk kodeanalyse, tilbakeblikk og automatiserte avhengighetsoppdateringer er bare deler av dette.

Testing og lansering

Vi bruker semantisk versjonering som indikerer hoved-, funksjons- og fiksutgivelser for enkelhet og brukervennlighet. Med over 6000 automatiserte enhets- og integrasjonstester kan vi endre koden vår ofte og gi ut nye versjoner med høy kvalitet.

Sårbarhetshåndtering

Vårt velprøvde kjøremiljø er bygget på Java Virtual Machine for høy ytelse og optimal sikkerhet. Ved sårbarheter har vi standardprosedyrer for å varsle, fikse og rulle ut rettelser på en trygg og rask måte.

Egen medisin

Vi bygger ikke bare programvare som brukes av andre, vi bygger også våre egne tjenester og nettsider på samme plattform. Nye versjoner av vår programvare prøves ut på våre egne servere før de sendes til kunder.

Hvordan du kan bidra til å beskytte dine data

Du bestemmer hvordan dine data blir tilgjengeliggjort og behandlet. 

Pluggbar autentisering

Bruk pluggbar autentisering for å kontrollere tilgangen til dine instanser. Bruk våre standardintegrasjoner med OpenID Connect og andre populære identitetsleverandører og rammeverk, eller bygg din egen. Besøk Enonic Market for flere detaljer.

Tillatelser og adgangsstyring

Sett opp finmasket tilgangskontroll ved å bruke roller, grupper og rettigheter, eller implementer tilpassede sikkerhetsregler i dine applikasjoner etter behov.

Automatisering

Vi støtter moderne utviklingsmetodikker som kontinuerlig leveranse og automatisert testing – konfigurerbart for å møte dine krav.

Revisjoner

Vår revisjonslogg registrerer viktige endringer, og kan også brukes av dine egne applikasjoner ved behov. Abonnerende kunder har også rett til å revidere selskapet vårt etter avtale.

Våre løfter

Vi vil:

  • alltid overholde lover og regler.
  • gjøre forretninger på en etisk måte, og aldri akseptere eller betale bestikkelser for å nå våre mål.
  • jobbe kontinuerlig med å forbedre våre prosesser og prosedyrer.
  • ha klare og høye, men realistiske mål.
  • jobbe kontinuerlig med å avdekke risiko og trusler mot vår drift og data.
  • redusere kjent risiko, og eliminere risikoer som anses som høye.
  • gi våre ansatte verktøy og opplæring for å være effektive og kreative i sitt arbeid.
  • systematisk håndtere avvik for å forbedre kvaliteten på våre produkter og tjenester.
  • systematisk planlegge utvikling og forbedring av våre produkter og tjenester.
  • behandle informasjonen vi forvalter etisk, og i henhold til dens klassifisering.
  • overholde kontrollene og kravene til våre bedriftssertifiseringer.
  • kontinuerlig måle kundetilfredshet, og handle på negative tilbakemeldinger.
  • jobbe hardt for å overgå forventningene til kundene våre.