Säkerhet

IT- och informationsäkerhet i fokus

Hur Binero arbetar med säkerhet.

Vi är ISO-certifierade bl.a. enligt 27001 (”Informationssäkerhet”) och har självklart alltid IT och informationssäkerhet i högsta fokus.

Nedan följer några exempel på hur Binero arbetar med säkerhet, ett ämne som är mycket centralt för vår verksamhet och genomsyrar alla våra tekniska lösningar och plattformar.

  • Vi har separat managering på alla plattformar. Ingen plattform sitter med managering på produktionsnätverk, utan på ett helt separat dataplan avsett för managering. Vi använder även dedikerade brandväggar för vår managering, i syfte att minimera risken att ett produktionsnät får en behörighetsnivå det inte skall ha.
  • Lösenordshantering sker via individuella certifikat per användare och prenumeration på lösenord via portal på insidan av separat firewall. Samtliga användare hanteras via vårt interna staff-ad och säkerhetsutvärderingar görs flera gånger per år på dessa. Givetvis har vi starka lösenords policies med lösenord som byts ofta liksom använder tvåfaktorsautentisering (2fa) för att nå känsliga resurser som lösenord.
  • Vi använder s.k ”bounce servers” till kunder med känslig information för att minska risken för en infekterad dator som kan nå kunders utrustning direkt. Genom att först logga in med lösenord på studsservern så kan inte automatisk skadlig kod nå vidare i nätverket.
  • Dedikerade brandväggar för all administrativ behörighet.
  • Vi jobbar med upvotes och downvotes för driftsättning av brandväggsregelverk. Detta innebär att ingen tekniker på eget bevåg kan driftsätta felaktiga regler.
  • Vi följer flera relevanta informationsflöden (exempelvis www.securityfocus.com) för att hålla oss uppdaterade i realtid om nya sårbarheter.
  • Vi jobbar uteslutande med stark kryptering (AES) och långa nyckellängder (>= 256). Givetvis jobbar vi inte över okrypterade förbindelser.
  • Vi uppdaterar våra plattformar kontinuerligt för att få in säkerhets-patchar.
  • Vi penetrationstestar vår egen infrastruktur regelbundet för att identifiera förändringar som kan leda till sårbarheter.
  • Vi övervakar i realtid trafiken i vårt nätverk och identifierar dagligen många försök till intrång. Vi blockerar dessa IP-nummer globalt i vårt nät – olika tid (eller permanent) baserat på hur allvarlig attacken var och om den är återkommande eller ny.

Självklart hjälper vi våra kunder att säkra deras applikationer. Prata med oss om hur!

Vill du veta mer?

Kontakta oss på info@binero.com eller via 020-11 33 80 så förklarar vi mer i detalj. Du kan också fylla i nedan formulär så kontaktar vi dig.