Organisatorisk säkerhet


Program för informationssäkerhet

Vi har ett informationssäkerhetsprogram på plats som kommuniceras i hela organisationen. Vårt program för informationssäkerhet uppfyller de kriterier som anges i ISO27001-ramverket. ISO27001 är ett allmänt känt ramverk för informationssäkerhet.

Oberoende extern granskning

Vår organisation genomgår granskningar som utförs av oberoende tredjepartsaktörer för att testa våra säkerhets- och efterlevnadskontroller.

Oberoende extern penetrationstestning

Vi genomgår en oberoende extern penetrationstestning minst en gång per år för att säkerställa att våra tjänster är skyddade mot eventuella cyberattacker.

Roller och ansvar

Roller och ansvar relaterade till vårt informationssäkerhetsprogram och skyddet av våra kunders data är väl definierade och dokumenterade. Våra teammedlemmar måste granska och godta alla säkerhetspolicyer.

Säkerhetsutbildning

Våra teammedlemmar måste genomgå säkerhetsutbildning som täcker standardrutiner inom branschen och informationssäkerhetsämnen som nätfiske och lösenordshantering.

Sekretess

Alla teammedlemmar måste underteckna och följa ett sekretessavtal som utformats enligt standardpraxis inom branschen innan deras första arbetsdag.

Bakgrundskontroller

Vi utför bakgrundskontroller av alla nya teammedlemmar i enlighet med lokala lagar.


Molnsäkerhet


Molninfrastruktursäkerhet

Alla våra tjänster är inhysta hos Amazon Web Services (AWS). De använder ett robust säkerhetsprogram med flera certifieringar. Besök AWS Security om du vill ha mer information om vår tjänstleverantörs säkerhetsprocesser.

Datasäkerhet

Alla våra data lagras i Amazon Web Services (AWS)-databaser. Samtliga av dessa databaser är belägna i EU. Se den leverantörsspecifika dokumentationen som länkas ovan för mer information.

Kryptering i vila

Alla databaser är krypterade i vila.

Kryptering vid överföring

Våra applikationer krypterar endast vid överföring med TLS/SSL.

Sårbarhetsskanning

Vi utför sårbarhetsskanning och letar aktivt efter hot.

Loggning och övervakning

Vi övervakar och loggar aktivt olika molntjänster.

Kontinuitet i verksamheten och katastrofåterställning

Vi använder vår värdtjänstleverantörs backuptjänster för att minska risken för dataförlust i händelse av ett hårdvarufel. Vi använder övervakningstjänster för att varna teamet i händelse av fel som påverkar användarna.

Incidenthantering

Vi har en process för att hantera informationssäkerhetshändelser som inkluderar eskaleringsprocedurer, omedelbara skadereducerande åtgärder och kommunikation.


Åtkomstsäkerhet


Behörigheter och autentisering

Tillgång till molninfrastruktur och andra känsliga verktyg är begränsad till behöriga anställda som kräver tillgång till dessa verktyg för att kunna utföra sina uppdrag.

Om möjligt använder vi Single Sign-on (SSO), tvåfaktorsautentisering (2FA) och kräver starka lösenord för att säkerställa att åtkomsten till molntjänster är skyddad.

Åtkomstkontroll med begränsad behörighet

Vi följer principen om begränsad behörighet med avseende på identitets- och åtkomsthantering.

Kvartalsvisa åtkomstgranskningar

Vi utför kvartalsvisa åtkomstgranskningar av alla teammedlemmar med tillgång till system med känslig information.

Lösenordskrav

Alla teammedlemmar måste beakta en uppsättning lösenordskrav och en viss komplexitetsgrad för åtkomst.

Lösenordsansvariga

Alla bärbara företagsdatorer har en lösenordsansvarig för teammedlemmar som hanterar lösenord och bevarar lösenordskomplexiteten.


Tjänstleverantör och riskhantering


Årliga riskbedömningar

Vi genomgår riskbedömningar åtminstone en gång om året i syfte att identifiera eventuella hot, inklusive eventuella bedrägeriförsök.

Tjänstleverantörsriskhantering

Tjänstleverantörsrisk fastställs och lämpliga granskningar utförs innan en ny tjänstleverantör godtas.


Kontakta oss

Kontakta security@easytranslate.com om du har några frågor, kommentarer eller funderingar eller om du vill rapportera ett potentiellt säkerhetsproblem.