Säkerhet

Inadra arbetar löpande med att utvärdera säkerhet och förbättra säkerheten runt vår plattform Jirango.

För mer information om säkerhet: kontakta security@inadra.se

Molnsäkerhet

Fysisk säkerhet i Data Center;

Anläggningar

Inadra använder Amazon AWS för data center hosting. AWS data center är certifierade enligt ISO 27001, PCI DSS Service Provider Level 1, och eller SOC 1 och 2 compliant. Läs mer om AWS Compliance här:
https://aws.amazon.com/compliance/programs/

AWS har en robust kontroll över säkerheten för att kontrollera tillgänglighet och säkerhet, både fysisk och digital. Detta inkluderar saker som backup, brand, tryckutrustning etc.
Läs mer om Data Center Control på AWS.

Fysiskt säkerhet i serverhall

AWS har flera lager för fysisk säkerhet för att kontrollera sina fysiska anläggningar, tex skalskydd, dygnet-runt vakter, video-övervakning, intrångsövervakningssystem etc
Läs mer om fysisk säkerhet på AWS .

Nätverkssäkerhet

Intern säkerhet 

Inadra har ett eget säkerhetsteam som tar hand om säkerhetslarm.

Tredjeparts Penetrationstester 

Tredjeparts penerationstester genomförs mot applikationen och infrastrukturen med jämna mellanrum. Om säkerhetsluckor upptäcks genomförs omgående en justering av systemet för att rätta till eventuella problem.
Önskar man som abonnemangskund genomföra ett penetrationstest mot plattformen kan detta bokas in på security@inadra.se

Sårbarhetsscanning 

Inadra genomför regelbundet interna sökningar efter sårbarheter i infrastrukturen. Vid upptäckt av problem följs dessa upp tills de har åtgärdats.

DDoS attacker

AWS använder ett antal strategier för att hantera DDoS-attacker men i dagens läge finns det inga 100%-iga skydd mot dessa.

Tillgång till lokaler och system 

Tillgång till lokaler och system är begränsade per person och roll i företaget för att kunna genomföra sina arbetsuppgifter.

Kryptering

Transport / Transit

Communikationen med Jirango-systemet är krypterad med TLS 1.2 eller högre över publika nätverk. Vi följer rekommendationer för att löpande använda oss av best practise vad gäller kryptering och TLS-konfiguration.

Vila / Rest

Data i Jirango-systemet är krypterat i vila med industri standard AES-256-kryptering.

Tillgänglighet och upp-tid

Jirango-plattformen körs på en publik moln-infrastruktur. Tjänsterna finns på flera sk availability zones på AWS för hög tillgänglighet och skalar dynamiskt beroende på belastning. Simulerade last-tester görs regelbundet baserat på olika releaser.

Applicationssäkerhet

kodkvalitet 

Inadra kontrollerar löpande kvaliteten på kod. Kända säkerhetshål i ramverk etc uppdateras med ny kod.

Uppdelning av miljöer

Utveckling-, Testmiljö och produktionsmiljö är logiskt separerade från varandra.

Personlig säkerhet

Säkerhetsutbildning 

Alla anställda på Inadra genomgår en säkerhetsutbildning inom 30 dagar från arbetsstart som sedan upprepas årligen.

Informationssäkerhet 

Inadra har en egen policy vad gäller informationssäkerhet.

Sekretessavtal 

Alla anställda måste skriva på ett sekretessavtal.

Accesskontroll 

Rutiner finns för att hantera nyanställda och anställda som lämnar sin anställning.

Data Privacy

GDPR

Inadra upprätthåller regelefterlevnad med EU:s General Data Protection Regulation (GDPR).

PCI-DSS

Som en CNP (Card-Not-Present) -handlare har Inadra avtal med underleverantör Nets (Nets.eu) som inlösare. Nets har PCI-DSS level 1 nivå. Mer information hittar du här: https://www.nets.eu/se/payments/customerservice/?search=Legal-&-Compliance

Integritetspolicy

Inadras har integritetspolicy som beskriver hur vi hanterar data i våra system. För mer detaljerad information om detta, kontakta oss på support@inadra.se.

Tredjeparts underleverantörer

Inadra använder tredjepart-leverantörer för att leverera våra tjänster i form av infrastruktur och tjänster i systemet Jirango. Inadra utvärderar löpande underleverantörer.

Leverantör Plats Tjänst Underleverantör DPA
Amazon AWS EU (SE) Hosting och data https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Nets EU (DK) Payment provider https://www.nets.eu/se/payments/customerservice/?search=Legal-&-Compliance
Vonage EU A/V Ingestion, Transcoding & Distribution https://www.vonage.com/legal/privacy-policy/
Google EU Internt arbete https://workspace.google.com/terms/dpa_terms.html
Microsoft EU Internt arbete https://www.microsoft.com/sv-se/trust-center/privacy/gdpr-faqs?market=se
Jivo EU Support-chat https://www.jivochat.com/security/

Upptäckt av sårbarheter

Om en sårbarhet har upptäckts i systemet kan du rapportera den till oss på security@inadra.se. Vid rapportering, inkludera alla detaljer och gärna steg för återskapa problemet.