Molnsäkerhet

Datacenter

Enabla lagrar tjänstdata primärt i Microsofts datacenter i Sverige. Du kan läsa mer om Microsofts policy runt datahemvist här

Microsofts tjänster erbjuder datacenter med hög redundans och goda tjänstegarantier, en välkänd och säker partner så att er data är i goda händer.
Läs mer om Microsofts datacenter här

Regioner

Samtliga system inom Enabla ligger inom Sveriges gränser, där ingen data sprids utanför landet, varken av oss eller tredje part.

Fysisk säkerhet

Microsofts fysiska säkerhet erbjuder flertalet grundläggande tjänster så som säkerhetsvakter, fysiska avgränsningar och andra säkerhetsåtgärder. Läs mer om Microsofts fysiska datacentersäkerhet här

Kryptering

All kommunikation med Enabla använder standarden HTTPS/TLS (1.2 eller högre), för både extern och intern trafik. På så vis säkerställer vi att all trafik under överföring är säker.

Enligt branschstandard använder vi AES-256-kryptering för all data i vila, för såväl applikationsservrar som databaser och backuper.

Nätverkssäkerhet

Enablas nätverk skyddas genom olika tekniker som tillhandahålls av Microsoft samt deras partners. Detta möjliggör hög nåbarhet, låga svarstider och goda möjligheter till säkerhetsövervakning.

Övervakning av sårbarheter

Genom olika verktyg har vi en konstant övervakning av våra tjänster och miljö för att identifiera sårbarheter och snabbt reagera på diverse säkerhetshot som kan uppstå.

Logisk åtkomst

Åtkomst till Enablas produktionsmiljö begränsas efter behov och lägsta behörighet beroende på roll för våra medarbetare enligt metoden Principle of least privilege.

Drifttid

Tillgänglighetstider beskrivs i SLA här

För fler frågor och svar kan du ta del av RCOs FAQ här

Penetrationstester

Utöver våra interna tester utför vi även minst årliga penetrations- och säkerhetstester genom en oberoende tredje part, för att identifiera potentiella förbättringar i vår mjukvara och infrastruktur.

Systemåterställning

Enabla skapar regelbundet återställningspunkter för att möjliggöra att på så kort tid som möjligt kunna göra en komplett systemåterställning med möjlighet för att återställa kunddata till en specifik tidpunkt.