Säkerhet

Säkerhet hos Binero.

IT- och informationssäkerhet är centralt för vår verksamhet och genomsyrar alla våra tekniska lösningar och plattformar. Vi är ISO-certifierade enligt bland annat 27001 ”Informationssäkerhet” för att möta våra kunders förväntningar och krav, och samtidigt leva upp till våra egna mål och framtidsplaner.

Varför säkerhet på Binero?

Vi har lång erfarenhet av att arbeta med IT- och informationssäkerhet och hjälper gärna våra kunder att säkra deras applikationer.

Säkerhet är också en centralt för hur vi själva arbetar på Binero och alla våra tekniska lösningar och plattformar. Här följer några exempel:

Vi har separat managering på alla plattformar. Ingen plattform sitter med managering på produktionsnätverk, utan på ett helt separat dataplan avsett för managering. Vi använder även dedikerade brandväggar för vår managering, i syfte att minimera risken att ett produktionsnät får en behörighetsnivå det inte skall ha.

Lösenordshantering sker via individuella certifikat per användare och prenumeration på lösenord via portal på insidan av separat firewall. Samtliga användare hanteras via vårt interna staff-ad och säkerhetsutvärderingar görs flera gånger per år på dessa. Givetvis har vi starka lösenords policies med lösenord som byts ofta liksom använder tvåfaktorsautentisering (2fa) för att nå känsliga resurser som lösenord.

Vi använder s.k ”bounce servers” till kunder med känslig information för att minska risken för en infekterad dator som kan nå kunders utrustning direkt. Genom att först logga in med lösenord på studsservern så kan inte automatisk skadlig kod nå vidare i nätverket.

Dedikerade brandväggar för all administrativ behörighet.

Vi jobbar med upvotes och downvotes för driftsättning av brandväggsregelverk. Detta innebär att ingen tekniker på eget bevåg kan driftsätta felaktiga regler.

Vi följer flera relevanta informationsflöden (exempelvis www.securityfocus.com) för att hålla oss uppdaterade i realtid om nya sårbarheter.

Vi jobbar uteslutande med stark kryptering (AES) och långa nyckellängder (>= 256). Givetvis jobbar vi inte över okrypterade förbindelser.

Vi uppdaterar våra plattformar kontinuerligt för att få in säkerhetspatchar.

Vi penetrationstestar vår egen infrastruktur regelbundet för att identifiera förändringar som kan leda till sårbarheter.

Vi övervakar i realtid trafiken i vårt nätverk och identifierar dagligen många försök till intrång. Vi blockerar dessa IP-nummer globalt i vårt nät – olika tid (eller permanent) baserat på hur allvarlig attacken var och om den är återkommande eller ny.

Vill du veta mer?

Vi hjälper gärna dig med frågor och funderingar som rör IT- och informationssäkerhet. Kontakta mig!

Patrik Axelsson

Försäljningschef

E-post

patrik.axelsson@binero.com

SMS

070-885 4705