Sikkerhet og personvern hos iLost

Mer enn 100 000 kunder og 200 organisasjoner stoler på iLost med dataene sine - vi tar denne tilliten veldig alvorlig. Sikkerheten, integriteten og konfidensialiteten til dataene våre er våre viktigste prioriteringer.

ISO 27001-sertifisering

Informasjonssikkerhetssystem ISO27001 Sertifiseringslogo

ISO 27001 er anerkjent som den fremste standarden for informasjonssikkerhetsstyringssystem (ISMS) over hele verden. ISO 27001 utnytter også de omfattende sikkerhetskontrollene som er beskrevet i ISO27002. Grunnlaget for denne sertifiseringen er utvikling og implementering av et sikkerhetsstyringsprogram, inkludert utvikling og implementering av et informasjonssikkerhetsstyringssystem (ISMS). Denne allment anerkjente og respekterte internasjonale sikkerhetsstandarden spesifiserer at selskaper som oppnår sertifisering også:

  • Evaluerer systematisk risikoen for informasjonssikkerhet, med tanke på virkningen av sikkerhetstrusler og sårbarheter.
  • Designer og implementerer en omfattende pakke med kontroller for informasjonssikkerhet for å håndtere sikkerhetsrisiko.
  • Implementerer en overordnet revisjons- og overholdelsesprosess for å sikre at kontrollene oppfyller våre behov fortløpende.

iLost har mottatt ISO 27001 -sertifikatet fra BSI i juni 2018. Denne sertifiseringen er gjenstand for pågående eksterne vurderinger, med en full revurdering hvert tredje år.

BSI Information Security Management ISO 27001 Badge

Amazon Web Services

Amazon Web Services Logo

iLost kjører på Amazon Web Services (AWS), den største og sikreste infrastrukturleverandøren på planeten. Vi sikrer vår skalerbarhet, høye tilgjengelighet og sikkerhet ved å implementere følgende:

  • Replikering av servere på tvers av flere tilgjengelighetssoner.
  • Regelmessige sikkerhetskopier av vår database og andre viktige systemer.
  • Begrensning og overvåking av tilgang til plattformens servere.

Applikasjonssikkerhet

For å beskytte informasjon som er tilgjengelig på nettstedet vårt og iLost for Business-appen, bruker vi en rekke sikkerhetstiltak:

  • Kryptering av all webtrafikk ved bruk av moderne kryptografiske metoder (TLS 1.1 og nyere) og videre hemmelighold

  • Streng transportsikkerhet for å forhindre nedgraderingsangrep, kapring etc.

  • Alle passord er enveiskryptert i databasen ved hjelp av bcrypt .

  • Streng håndhevelse av rollebaserte ACL-er for alle endepunkter som gir tilgang til sensitiv informasjon.

Vi opprettholder en sikker kodingsstandard og beste praksis for sikkerhet basert på praktisk forskning og lærdom som er publisert av OWASP Foundation, SANS institute og andre.

GDPR-samsvar

GDPR (EU) Logo

Vi bruker kun personopplysninger i samsvar med våre retningslinjer for personvern og for å utføre tjenestene vi tilbyr. Vi verdsetter personvern, og vi vil gjøre alt vi kan for å beskytte det. For hvert nytt produkt og alle forbedringer bruker vi proaktivt Data Protection by Design-prinsippene.

Sjekk våre oppdaterte vilkår og betingelser og personvernerklæring.