Membra och säkerheten

Användarvänlighet, datasäkerhet och skydd av individers integritet är av största vikt för oss som arbetar med Membra. Inom företaget har vi en intern datasäkerhetspolicy och alla anställda är underställda sekretessbestämmelser samt skall följa företagets kvalitetspolicy och -reglemente.

För våra datamiljöer finns särskilda bestämmelser från vilka vi redogör nedan i korthet.

Fysisk miljö

Plattformen är installerad i två, geografiskt åtskilda serverhallar med fiberanslutning mellan hallarna och Gbps bandbredd mot Internet.

Strömförsörjningen är kompletterad med UPS samt dieselgenerator för att trygga tillgängligheten.

Samtliga servrar ingår i företagets underhållsystem med avseende på uppdaterings/uppgraderingsrutiner, säkerhetsgranskning, integritetsövervakning och övriga säkerhetsrutiner.

Normala uppdateringar sker löpande enligt schema och tack vare den redundanta lösningen kan dessa i de allra flesta installeras utan driftsavbrott.

Backuper/säkerhetskopior

Backuper av hela miljön tas dagligen och dessa lagras i de två separata serverhallarna på ett sådant sätt att hela miljön, jämte data, finns säkerhetskopierad på bägge platser.

Varje månad körs backuper enligt 3-2-1-strategin. D.v.s. att backuper tas i tre olika kopior varav 2 finns lokalt i serverhallarna och 1 kopia sparas på band som förvaras utanför de två serverhallarna.

Varje år sparas även kopior på backuper i ett bankfack, dessa lagras i 10 år.

Skalskydd

I skalskyddet ingår inbrotts-/brandlarm, övervakning av temperatur. Endast behörig personal har tillgång till hallarna och åtkomsten sker via lås försedda med kod/taggar.

Säkerhet och underhåll

Servermiljön är skyddad med redundanta brandväggar med IPS-skydd (Intrusion Prevention System) som identifierar attacker och intrångsförsök av olika slag. Miljön är även skyddad av lokala brandväggar på varje server.

Övervakning sker dygnet runt med avseende på tillgänglighet och för att identifiera potentiella säkerhetsproblem. Vidare sker en realtidsövervakning av servrarna som identifierar tecken på intrång eller otillbörlig användning av systemen.

De vitala loggar som utgör basen för en audit-trail sparas på en separat loggserver för att garantera att loggarna existerar i orörd form.

Vidare finns även ett system för att upprätthålla den säkerhetspolicy som vi internt arbetar med för att garantera högsta möjliga skydd på servernivå. Avvikelser från denna policy rapporteras till ansvariga personer per automatik. Vidare sker antivirus-/rootkit-scanningar dagligen på samtliga servrar.

Servrarna är konfigurerade med auditloggning och tillgången till servrarna, och därmed systemen, är begränsad till endast behörig personal.

Överföring av uppgifter till tredje part eller utanför EU

All hantering och lagring av persondata sker inom Finlands gränser. Membra överför aldrig uppgifter till tredje part eller nyttjar underleverantörer utan kundens uttryckliga vilja och samtycke. En sådan överföring kan t.ex. gälla utsändning av brev eller meddelanden som kunden initierat eller rapportering till myndigheter på kundens order.

Feedback