hamburger-menu luk menuen

Sikkerhedsforanstaltninger

Sidst opdateret: 18. december 2021

Personalsikkerhed

  • Fortrolighed – Appointlet-personale er forpligtet til at udføre en fortrolighedsaftale og skal anerkende modtagelsen af ​​og overholdelse af Appointlets interne politikker.
  • Sikkerhedsuddannelse og bevidsthedstræning – Udnævnte personale er forpligtet til at deltage i sikkerheds- og privatlivsuddannelse ved ansættelse og årligt derefter.

Organisatorisk sikkerhed

  • Adgangskontrol – Appointlet implementerer adgangsforsyning baseret på princippet om mindste privilegier og kontroller for adgangsfjernelse straks ved opsigelse. Disse kontroller gennemgås i hele virksomheden to gange årligt.
  • Multifaktorgodkendelse (MFA) – Appointlet anvender multi-faktor autentificering til adgang på tværs af vores produktionsmiljø og interne systemer, der indeholder kundedata.
  • Nulstilling/ændring af adgangskoder – Appointlet kræver og håndhæver adgangskodekompleksitetskrav, hvor adgangskoder bruges til godkendelse (f.eks. login på arbejdsstationer). Disse krav omfatter restriktioner for genbrug af adgangskoder og tilstrækkelig adgangskodestyrke.
  • Information Security - Appointlet-personale er forpligtet til at anerkende og overholde Appointlets politikker og standarder for informationssikkerhed. Manglende overholdelse er underlagt disciplinære foranstaltninger, op til og med opsigelse af ansættelsen.
  • Overvågning og Incident Response – Appointlet vedligeholder hændelsesdetektionskapaciteter og et dokumenteret hændelsesresponsprogram. I tilfælde af en hændelse vil Appointlet straks tage rimelige skridt for at minimere skade og sikre kundedata.

Data Hosting & Praksis

  • Industristandardkryptering – Data i transit krypteres med TLS 1.2+, og hvilende data krypteres med AES-256. Appointlet hashes brugeradgangskoder med PBKDF2, før de gemmer dem i en krypteret database.
  • Retention og sletning – Appointlet bevarer backup-data i op til 7 dage efter, at nogen data er blevet slettet af en slutbruger. Efter denne periode slettes dataene permanent.
  • Opbevaring - Appointlet gemmer data i et multi-tenant-miljø hostet på AWS-servere og isolerer logisk kundedata.
  • datacentre – Appointlet hoster data på Amazon Web Services (AWS), som vedligeholder internationalt anerkendte overholdelsescertificeringer og rapporter i verdensklasse. AWS opretholder brancheførende sikkerhedspraksis, tilbyder avanceret miljøbeskyttelse og fysisk beskyttelse af de tjenester og infrastruktur, der udgør Appointlets driftsmiljø.
  • Sikkerhedskopier – Appointlet udfører periodisk backup af databaser. Sikkerhedskopier opbevares i 7 dage under det normale driftsforløb.
  • Replication – Appointlet replikerer også databaser og databasebackups i alternative tilgængelighedszoner. Vi udfører regelmæssige backups og gendannelsestest.
  • Redundans – Appointlets infrastruktur er designet til at eliminere enkelte fejlpunkter og minimere påvirkningen af ​​forventede miljørisici. Dette design giver Appointlet mulighed for at udføre vedligeholdelse og forbedringer af infrastrukturen med minimal indvirkning på produktionssystemerne.

Netværksbeskyttelse

  • Firewalls – Appointlet konfigurerer firewalls i henhold til industriens bedste praksis, og unødvendige porte og protokoller blokeres ved at konfigurere AWS Security Groups og NACL (Network Access Control Lists). Konfigurationer overvåges regelmæssigt ved hjælp af automatiserede værktøjer til administration af cloud-sikkerhedsstillinger.
  • Overvågning, logning og alarmering – Appointlet logger applikationslogfiler for at overvåge enhver mistænkelig aktivitet. Dette gøres ved hjælp af et SIEM-værktøj (Security Incident and Event Management). Alle alarmer triageres af Appointlets sikkerhedsteam, og en sikkerhedshændelse rejses efter logintrospektion.

Underbehandlere

  • Fortrolighed – Appointlet tager passende skridt for at sikre, at vores sikkerhedsposition opretholdes ved at etablere aftaler, der kræver, at underdatabehandlere og serviceorganisationer overholder fortrolighedsforpligtelser.

Sikkerhedscertificeringer og rapporter

  • Penetration Testing – Appointlet samarbejder med uafhængige tredjepartsfirmaer for at udføre penetrationstests på applikationsniveau og netværksniveau mindst en gang om året. Resultaterne af disse tests deles med den øverste ledelse, triageres, prioriteres og afhjælpes rettidigt.
  • Uafhængigt sikkerhedsoplysningsprogram – Appointlet kører et "Bug Bounty"-program for uafhængige sikkerhedsrevisorer designet til at give sikkerhedsprofessionelle mulighed for at afsløre sikkerhedsproblemer gennem passende kanaler, så vi kan løse dem hurtigt. Mere information kan findes link..