IT-säkerhet |Hogia

IT-säkerhet är en del av vår vardag

Med produkter i molnet är säkerheten en viktig fråga för dig som kund, och självklart även för oss på Hogia. Vi arbetar varje dag med att se till att din data är i tryggt förvar hos oss. Här beskriver vi hur vi arbetar med säkerheten, både i den fysiska och digitala IT-miljön, och du kan alltid kontakta oss för att ställa frågor.

Angående log4j (CVE-2021-44228)

Inga av Hogias programvaror är påverkade. I nuläget ser vi ingen anledning att släppa säkerhetsuppdateringar. Varken Hogia Cloud, plattformen för Hogias driftlösning, eller Hogia Star, plattformen för Hogias molnbaserade produkter, är påverkade. Vi har inga indikationer på att sårbarheten går att utnyttja i plattformarna. Ordinarie säkerhetssystem utgör ett fullgott skydd. Vi följer noggrant händelseförloppet och bevakar uppdateringar från alla underleverantörer.

För frågor maila oss på: securitygroup@hogia.se

Hogias fastställda rutiner för IT-säkerhet

Här på Hogia har vi ständigt pågående omvärldsbevakning om IT-säkerhet samt kontinuerligt uppdaterade policydokument, rutinbeskrivningar och processer som säkerställer att all lagring och uppdatering har tillräckliga säkerhetsåtgärder. För att arbeta systematiskt strävar vi efter att följa MSB:s stöd för informationssäkerhet samt den internationella standarden ISO 27000 när vi fastställer och reviderar våra säkerhetssystem och -rutiner.

Det innebär bland annat att vi säkerställer att

säkerhetssystem och administrationsverktyg bara används för de ändamål de är avsedda.
personal som är involverade i produktleveranser har nödvändig säkerhetsutbildning och är medvetna om vilka risker som kan uppstå vid informationshantering.
vi regelbundet övar och reviderar vår krisplan genom riskanalys och -hantering av krisplaneringsarbetet.

Hogias IT-miljö och säkerhetskontroller

Förekomst av information och informationsbehandling i alla dess former definierar, registrerar och uppdaterar vi i en central databas som vi själva underhåller.

Nya användare ska vara godkända av rätt organisationsadministratör. Rättigheter till åtkomst upphör direkt vid avslutad anställning eller tjänsteavtal.

Lösenord ska hålla hög kvalitet avseende längd och komplexitet, och lösenorden lagras på ett säkert sätt utan att äventyras.

Förändringar i vår infrastruktur, servrar, systemdrift och tjänster ska alltid ske enligt våra fastställda processer. Förändringsrutinerna säkerställer att vi har kontroll över alla IT-säkerhetsrelaterade ändringar.

De här kontrollerna gör vi regelbundet:

Backup av data som sedan lagras geografiskt åtskilda från driftmiljön.
Kontroller av skadlig kod för att snabbt upptäcka, förebygga, återställa och skydda mot skadlig programvara i vår IT-miljö.
Övervakar ständigt tekniska sårbarheter och hanterar dem direkt.
Utför löpande så kallade penetrationstester på de produkter som finns tillgängliga via internet för att testa deras motståndskraft och kunna åtgärda eventuella svagheter.
Tillåter bara godkända enheter att ansluta till Hogias nätverk. Det innebär att vi nekar åtkomst till nätverket om system och tjänster inte är godkända.
Åtkomstkontroller på alla parter som är inblandade i våra leveranser, oavsett om åtkomsten har begärts av en kund, Hogia själva eller en underleverantör till oss. Det innebär bland annat att granskningar och eventuellt åtgärder sker löpande för alla slags användarkonton.

Säkerhet vid installation och driftsättning hos kund

I kundernas IT-miljö ser vi till att tillfälliga lösenord och krypteringsnycklar ändras till unika värden innan kunderna börja använda produkterna. Alla rättigheter för oss på Hogia inaktiveras och raderas omedelbart när installation och driftsättning är klar hos kund.

Vi gör alltid kunden medveten om att det ska vara högkvalitativa lösenord i form av längd och komplexitet för användning av våra produkter.

Vi ändrar endast säkerhetsinställningar som kund har beställt av oss om vi får in ett skriftligt godkännande av kund.

Vi följer alltid kundens förvalda metod för fjärrsupport vilket betyder att vi har åtkomst till kundens data på uppdrag av kunden. Har kunden inte valt någon metod rekommenderar vi en metod baserad på säker kommunikation och fler koder än bara användarnamn och lösenord.

Om kunden skickar oss sin data för felsökning eller andra skäl hanterar vi alltid datan som konfidentiell information.

Hogias fysiska IT-miljö och dess säkerhet

Våra datacenter och servrar finns alltid på säkra platser med bevakade ingångar så att endast auktoriserad personal kan komma in i området. Alla som begärt åtkomst loggas och listorna kontrolleras löpande, och det är bara vissa organisationer som kan godkänna åtkomst.

Våra datacenter är skyddsklassade och har väl anpassad kylning samt elförsörjning. Vi har även utformat och använder fysiska skydd mot naturkatastrofer, skadliga attacker eller olyckor. Kablage för el och telekommunikation är skyddade från avlyssning, störningar och skador.

Vi ser över all fysisk utrustning och underhåller den löpande för att säkerställa fortsatt drift, tillgänglighet och integritet. Utrustning som finns på annan plats skyddas utifrån de risker som kan uppstå utanför våra egna lokaler.

Före återanvändning eller borttag av lagringsmedia ser vi alltid till att säkerställa att alla känsliga uppgifter och licensierad programvara har avlägsnats eller skrivits över på ett säkert sätt.

Övriga säkerhetsrutiner hos Hogia

Alla medarbetare och konsulter hos Hogia, oavsett yrkesroll och behörighetsbefogenhet, skriver på sekretessavtal.

Vi har väl dokumenterade och säkra processer när vi utvecklar våra produkter så att de kan leva upp till kraven på IT-säkerhet.

Vi kan din bransch

Tjänstesektorn

Bygg, fastighet och logistik

Detaljhandel och upplevelser

Varför Hogia

Personlig support i världsklass

Affärssystem för alla verksamheter

Lösningar för lön/HR

Ekonomilösningar

Finansiella spetslösningar

Varför Hogia

Personlig support i världsklass

Transportsystem för det smarta samhället

Kollektivtrafik

Logistik

Terminaler

Färje- och rederibranschen

Varför Hogia

Personlig support i världsklass

Säkerhet

IT-säkerhet är en del av vår vardag

Angående log4j (CVE-2021-44228)

Hogias fastställda rutiner för IT-säkerhet

Hogias IT-miljö och säkerhetskontroller

Läs mer

Stäng

De här kontrollerna gör vi regelbundet:

Säkerhet vid installation och driftsättning hos kund

Läs mer

Stäng

Hogias fysiska IT-miljö och dess säkerhet

Läs mer

Stäng

Övriga säkerhetsrutiner hos Hogia

Hogia Institutet

Hogias eventkalender

Transportsystem för det smarta samhället

Kollektivtrafik

Logistik

Terminaler

Färje- och rederibranschen

Varför Hogia

Personlig support i världsklass

Framtidssäkring

IT-säkerhet

Partners & integrationer

Affärssystem för alla verksamheter

Lösningar för lön/HR

Ekonomilösningar

Finansiella spetslösningar

Varför Hogia

Personlig support i världsklass

Framtidssäkring

IT-säkerhet

Partners & integrationer

Vi kan din bransch

Tjänstesektorn

Bygg, fastighet och logistik

Detaljhandel och upplevelser

Varför Hogia

Personlig support i världsklass

Framtidssäkring

IT-säkerhet

Partners & integrationer

Vi kan din bransch

Tjänstesektorn

Bygg, fastighet och logistik

Detaljhandel och upplevelser

Varför Hogia

Personlig support i världsklass

Affärssystem för alla verksamheter

Lösningar för lön/HR

Ekonomilösningar

Finansiella spetslösningar

Varför Hogia

Personlig support i världsklass

Transportsystem för det smarta samhället

Kollektivtrafik

Logistik

Terminaler

Färje- och rederibranschen

Varför Hogia

Personlig support i världsklass

Säkerhet

IT-säkerhet är en del av vår vardag

Angående log4j (CVE-2021-44228)

Hogias fastställda rutiner för IT-säkerhet

Hogias IT-miljö och säkerhetskontroller

Läs mer

Stäng

De här kontrollerna gör vi regelbundet:

Säkerhet vid installation och driftsättning hos kund

Läs mer

Stäng

Hogias fysiska IT-miljö och dess säkerhet

Läs mer

Stäng

Övriga säkerhetsrutiner hos Hogia