System & Datasäkerhet, IT säkerhet

På EazyStock, förstår vi att sekretess, integritet och tillgänglighet är av största vikt för våra kunder. Vår säkerhetsplattform använder en flerskiktad strategi för att skydda kundernas nyckelinformation.

Systemet är ständigt övervakat och vi förbättrar och uppgraderar våra applikationer, system och processer kontinuerligt för att möta den växande efterfrågan och utmaningar som finns inom IT-säkerhet.

Tjänsten levereras från ett co-location-center hos en av Sveriges största leverantörer. Anläggningen ansvarar för följande;

Åtkomstkontroll och fysisk säkerhet

  • 24-timmars bevakning, inklusive rundor och inspektioner av omgivningar
  • Dedikerade rum i datacentret enligt säkerhetsklass II
  • Videoövervakning över hela anläggningen med omgivningar
  • Byggnaden är konstruerad för att tåla lokalt jordskalv, storm och översvämningar
  • Spårning av bortförande av utrustning

Miljökontroller

  • Fukt och temperaturkontroll
  • Redundant (N + 1) kylsystem

El

  • Nedgrävd strömkraft
  • Redundant (N + 1) CPS / UPS-system
  • Redundanta kraftdistributionsenheter (PDU)
  • Redundanta (N + 1) dieselgeneratorer med lagring av diesel på plats

Nätverk

  • Cementvalv där fiber ansluts
  • Redundanta interna nätverk
  • Flera redundanta fiberanslutningsvägar
  • Hög bandbreddskapacitet

Brandvarnare och brandsläckning

  • VESDA (rökdetektor med blixtreaktionsförmåga), inklusive ljusbågeskydd
  • Brandsläckare som använder Inergen, flera zoner

Säkra transmissioner

  • Kommunikation till och från Syncron hanteras med hjälp av säkra krypterade protokoll, t.ex. HTTPS, SFTP / FTP eller MQ.
  • IP-filtrering är möjligt för webbåtkomst och filöverföringar

Nätverksskydd

  • Externa brandväggar och routrar blockerar oanvända protokoll
  • Interna brandväggar delar trafiken mellan de logiska skikten av tjänster
  • En tredjepartsleverantör skannar kontinuerligt nätverket externt och varnar förändringar i konfiguration

Återställningstester

  • Data sänds över krypterade länkar
  • Återställningstester verifiera våra beräknade återställningstider samt integritet av kunddata

Backups

  • Dagliga partiella säkerhetskopieringar, fullständig backup en gång i veckan
  • Lokala säkerhetskopior kopieras kontinuerligt till det sekundära datacentret

Intern och tredjepartstestning och bedömning

  • Syncron testar all kod för säkerhetsbrister innan den släpps och nätverk samt system skannas för sårbarhet. Bedömningar avseende nätverk och applikationens sårbarhets görs också regelbundet.

Säkerhetsövervakning

  • Vår informationssäkerhetsavdelning övervakar notifieringar från olika källor och interna system för att identifiera och hantera hot.