Organisatorisk säkerhet
Program för informationssäkerhet
Vi har ett informationssäkerhetsprogram på plats som kommuniceras i hela organisationen. Vårt program för informationssäkerhet uppfyller de kriterier som anges i ISO27001-ramverket. ISO27001 är ett allmänt känt ramverk för informationssäkerhet.
Oberoende extern granskning
Vår organisation genomgår granskningar som utförs av oberoende tredjepartsaktörer för att testa våra säkerhets- och efterlevnadskontroller.
Oberoende extern penetrationstestning
Vi genomgår en oberoende extern penetrationstestning minst en gång per år för att säkerställa att våra tjänster är skyddade mot eventuella cyberattacker.
Roller och ansvar
Roller och ansvar relaterade till vårt informationssäkerhetsprogram och skyddet av våra kunders data är väl definierade och dokumenterade. Våra teammedlemmar måste granska och godta alla säkerhetspolicyer.
Säkerhetsutbildning
Våra teammedlemmar måste genomgå säkerhetsutbildning som täcker standardrutiner inom branschen och informationssäkerhetsämnen som nätfiske och lösenordshantering.
Sekretess
Alla teammedlemmar måste underteckna och följa ett sekretessavtal som utformats enligt standardpraxis inom branschen innan deras första arbetsdag.
Bakgrundskontroller
Vi utför bakgrundskontroller av alla nya teammedlemmar i enlighet med lokala lagar.
Molnsäkerhet
Molninfrastruktursäkerhet
Alla våra tjänster är inhysta hos Amazon Web Services (AWS). De använder ett robust säkerhetsprogram med flera certifieringar. Besök AWS Security om du vill ha mer information om vår tjänstleverantörs säkerhetsprocesser.
Datasäkerhet
Alla våra data lagras i Amazon Web Services (AWS)-databaser. Samtliga av dessa databaser är belägna i EU. Se den leverantörsspecifika dokumentationen som länkas ovan för mer information.
Kryptering i vila
Alla databaser är krypterade i vila.
Kryptering vid överföring
Våra applikationer krypterar endast vid överföring med TLS/SSL.
Sårbarhetsskanning
Vi utför sårbarhetsskanning och letar aktivt efter hot.
Loggning och övervakning
Vi övervakar och loggar aktivt olika molntjänster.
Kontinuitet i verksamheten och katastrofåterställning
Vi använder vår värdtjänstleverantörs backuptjänster för att minska risken för dataförlust i händelse av ett hårdvarufel. Vi använder övervakningstjänster för att varna teamet i händelse av fel som påverkar användarna.
Incidenthantering
Vi har en process för att hantera informationssäkerhetshändelser som inkluderar eskaleringsprocedurer, omedelbara skadereducerande åtgärder och kommunikation.
Åtkomstsäkerhet
Behörigheter och autentisering
Tillgång till molninfrastruktur och andra känsliga verktyg är begränsad till behöriga anställda som kräver tillgång till dessa verktyg för att kunna utföra sina uppdrag.
Om möjligt använder vi Single Sign-on (SSO), tvåfaktorsautentisering (2FA) och kräver starka lösenord för att säkerställa att åtkomsten till molntjänster är skyddad.
Åtkomstkontroll med begränsad behörighet
Vi följer principen om begränsad behörighet med avseende på identitets- och åtkomsthantering.
Kvartalsvisa åtkomstgranskningar
Vi utför kvartalsvisa åtkomstgranskningar av alla teammedlemmar med tillgång till system med känslig information.
Lösenordskrav
Alla teammedlemmar måste beakta en uppsättning lösenordskrav och en viss komplexitetsgrad för åtkomst.
Lösenordsansvariga
Alla bärbara företagsdatorer har en lösenordsansvarig för teammedlemmar som hanterar lösenord och bevarar lösenordskomplexiteten.
Tjänstleverantör och riskhantering
Årliga riskbedömningar
Vi genomgår riskbedömningar åtminstone en gång om året i syfte att identifiera eventuella hot, inklusive eventuella bedrägeriförsök.
Tjänstleverantörsriskhantering
Tjänstleverantörsrisk fastställs och lämpliga granskningar utförs innan en ny tjänstleverantör godtas.
Kontakta oss
Kontakta security@easytranslate.com om du har några frågor, kommentarer eller funderingar eller om du vill rapportera ett potentiellt säkerhetsproblem.