Säkerhet

Lösenord ska hålla hög kvalitet avseende längd och komplexitet, och lösenorden lagras på ett säkert sätt utan att äventyras.

Förändringar i vår infrastruktur, servrar, systemdrift och tjänster ska alltid ske enligt våra fastställda processer. Förändringsrutinerna säkerställer att vi har kontroll över alla IT-säkerhetsrelaterade ändringar. 

De här kontrollerna gör vi regelbundet: 

• Backup av data som sedan lagras geografiskt åtskilda från driftmiljön.
• Kontroller av skadlig kod för att snabbt upptäcka, förebygga, återställa och skydda mot skadlig programvara i vår IT-miljö.
• Övervakar ständigt tekniska sårbarheter och hanterar dem direkt.
• Utför löpande så kallade penetrationstester på de produkter som finns tillgängliga via internet för att testa deras motståndskraft och kunna åtgärda eventuella svagheter.
• Tillåter bara godkända enheter att ansluta till Hogias nätverk. Det innebär att vi nekar åtkomst till nätverket om system och tjänster inte är godkända.
• Åtkomstkontroller på alla parter som är inblandade i våra leveranser, oavsett om åtkomsten har begärts av en kund, Hogia själva eller en underleverantör till oss. Det innebär bland annat att granskningar och eventuellt åtgärder sker löpande för alla slags användarkonton. 

Vi ändrar endast säkerhetsinställningar som kund har beställt av oss om vi får in ett skriftligt godkännande av kund. 

Vi följer alltid kundens förvalda metod för fjärrsupport vilket betyder att vi har åtkomst till kundens data på uppdrag av kunden. Har kunden inte valt någon metod rekommenderar vi en metod baserad på säker kommunikation och fler koder än bara användarnamn och lösenord.  

Om kunden skickar oss sin data för felsökning eller andra skäl hanterar vi alltid datan som konfidentiell information.

Våra datacenter är skyddsklassade och har väl anpassad kylning samt elförsörjning. Vi har även utformat och använder fysiska skydd mot naturkatastrofer, skadliga attacker eller olyckor. Kablage för el och telekommunikation är skyddade från avlyssning, störningar och skador. 

Vi ser över all fysisk utrustning och underhåller den löpande för att säkerställa fortsatt drift, tillgänglighet och integritet. Utrustning som finns på annan plats skyddas utifrån de risker som kan uppstå utanför våra egna lokaler. 

Före återanvändning eller borttag av lagringsmedia ser vi alltid till att säkerställa att alla känsliga uppgifter och licensierad programvara har avlägsnats eller skrivits över på ett säkert sätt. 

Övriga säkerhetsrutiner hos Hogia 

Alla medarbetare och konsulter hos Hogia, oavsett yrkesroll och behörighetsbefogenhet, skriver på sekretessavtal. 

Vi har väl dokumenterade och säkra processer när vi utvecklar våra produkter så att de kan leva upp till kraven på IT-säkerhet.