Säkerhet och sekretess hos iLost

Mer än 100 000 kunder och 200 organisationer litar på iLost när det gäller deras data - vi tar detta förtroende på största allvar. Säkerheten, integriteten och sekretessen för kring deras data är vår högsta prioritet.

ISO 27001-certifiering

System för hantering av informationssäkerhet ISO27001 Certifieringslogo

ISO 27001 är erkänd som den främsta standarden gällande ledningssystem för informationssäkerhet (ISMS) världen över världen. ISO 27001 bygger också på de omfattande säkerhetskontroller som beskrivs i ISO 27002. Grunden för denna certifiering är utveckling och genomförande av säkerhetshantering, inklusive utveckling och genomförande av ett ledningssystem för informationssäkerhet (ISMS). Denna allmänt erkända och respekterade internationella säkerhetsstandard specifierar att företag som uppnår certifiering även:

  • Systematiskt utvärdera informationssäkerhetsrisker, med fokus på effekterna av säkerhetshot och sårbarheter.
  • Utforma och genomföra en omfattande uppsättning informationssäkerhetskontroller för att hantera säkerhetsrisker.
  • Genomföra en övergripande process för revision och förvaltning av regelefterlevnad för att se till att kontrollerna fortlöpande uppfyller våra behov.

iLost fick ISO 27001-certifikatet från BSI i juni 2018. Denna certifiering är föremål för löpande externa bedömningar, med en fullständig omprövning vart tredje år.

BSI Information Security Management ISO 27001 Utmärkelse

Amazon Web Services

Amazon Web Services logotyp

iLost körs på Amazon Web Services (AWS), världens största och säkraste infrastrukturleverantör. Vi säkerställer vår skalbarhet, höga tillgänglighet och säkerhet genom att implementera följande:

  • Replikering av servrar över flera tillgänglighetszoner.
  • Regelbundna säkerhetskopior av vår databas och andra viktiga system.
  • Begränsning och övervakning av åtkomst till plattformens servrar.

Programsäkerhet

För att skydda den information som finns tillgänglig på vår webbplats och iLost for Business-appen tillämpar vi ett antal säkerhetsåtgärder:

  • Kryptering av all webbtrafik med moderna kryptografiska metoder (TLS 1.1 eller senare) och forward secrecy.

  • Strict Transport Security för att förhindra nedgraderingsattacker, kapning etc.

  • Alla lösenord är envägskrypterade i databasen med bcrypt.

  • Strikt genomförande av rollbaserade ACL:er för alla slutpunkter som ger tillgång till känslig information.

Vi upprätthåller en standard för säker kodning och bästa säkerhetsmetoder som bygger på praktisk forskning och lärdomar som publicerats av OWASP Foundation, SANS institute och andra.

GDPR efterlevnad

GDPR (EU) Logo

Vi använder endast personuppgifter i enlighet med vår sekretesspolicy och för att tillhandahålla de tjänster vi erbjuder. Vi värdesätter integritet och gör allt vi kan för att skydda den. För varje ny produkt och förbättring tillämpar vi proaktivt principerna för designat dataskydd.

Kolla in våra uppdaterade Regler och Villkor och Integritetspolicy.