Molnsäkerhet
Datacenter
Enabla lagrar tjänstdata primärt i Microsofts datacenter i Sverige. Du kan läsa mer om Microsofts policy runt datahemvist här
Microsofts tjänster erbjuder datacenter med hög redundans och goda tjänstegarantier, en välkänd och säker partner så att er data är i goda händer.
Läs mer om Microsofts datacenter här
Regioner
Samtliga system inom Enabla ligger inom Sveriges gränser, där ingen data sprids utanför landet, varken av oss eller tredje part.
Fysisk säkerhet
Microsofts fysiska säkerhet erbjuder flertalet grundläggande tjänster så som säkerhetsvakter, fysiska avgränsningar och andra säkerhetsåtgärder. Läs mer om Microsofts fysiska datacentersäkerhet här
Kryptering
All kommunikation med Enabla använder standarden HTTPS/TLS (1.2 eller högre), för både extern och intern trafik. På så vis säkerställer vi att all trafik under överföring är säker.
Enligt branschstandard använder vi AES-256-kryptering för all data i vila, för såväl applikationsservrar som databaser och backuper.
Nätverkssäkerhet
Enablas nätverk skyddas genom olika tekniker som tillhandahålls av Microsoft samt deras partners. Detta möjliggör hög nåbarhet, låga svarstider och goda möjligheter till säkerhetsövervakning.
Övervakning av sårbarheter
Genom olika verktyg har vi en konstant övervakning av våra tjänster och miljö för att identifiera sårbarheter och snabbt reagera på diverse säkerhetshot som kan uppstå.
Logisk åtkomst
Åtkomst till Enablas produktionsmiljö begränsas efter behov och lägsta behörighet beroende på roll för våra medarbetare enligt metoden Principle of least privilege.
Drifttid
Tillgänglighetstider beskrivs i SLA här
För fler frågor och svar kan du ta del av RCOs FAQ här
Penetrationstester
Utöver våra interna tester utför vi även minst årliga penetrations- och säkerhetstester genom en oberoende tredje part, för att identifiera potentiella förbättringar i vår mjukvara och infrastruktur.
Systemåterställning
Enabla skapar regelbundet återställningspunkter för att möjliggöra att på så kort tid som möjligt kunna göra en komplett systemåterställning med möjlighet för att återställa kunddata till en specifik tidpunkt.
