Säkerhet
Inadra arbetar löpande med att utvärdera säkerhet och förbättra säkerheten runt vår plattform Jirango.
För mer information om säkerhet: kontakta security@inadra.se
Molnsäkerhet
Fysisk säkerhet i Data Center;
Anläggningar
Inadra använder Amazon AWS för data center hosting. AWS data center är certifierade enligt ISO 27001, PCI DSS Service Provider Level 1, och eller SOC 1 och 2 compliant. Läs mer om AWS Compliance här:
https://aws.amazon.com/compliance/programs/
AWS har en robust kontroll över säkerheten för att kontrollera tillgänglighet och säkerhet, både fysisk och digital. Detta inkluderar saker som backup, brand, tryckutrustning etc.
Läs mer om Data Center Control på AWS.
Fysiskt säkerhet i serverhall
AWS har flera lager för fysisk säkerhet för att kontrollera sina fysiska anläggningar, tex skalskydd, dygnet-runt vakter, video-övervakning, intrångsövervakningssystem etc
Läs mer om fysisk säkerhet på AWS .
Nätverkssäkerhet
Intern säkerhet
Inadra har ett eget säkerhetsteam som tar hand om säkerhetslarm.
Tredjeparts Penetrationstester
Tredjeparts penerationstester genomförs mot applikationen och infrastrukturen med jämna mellanrum. Om säkerhetsluckor upptäcks genomförs omgående en justering av systemet för att rätta till eventuella problem.
Önskar man som abonnemangskund genomföra ett penetrationstest mot plattformen kan detta bokas in på security@inadra.se
Sårbarhetsscanning
Inadra genomför regelbundet interna sökningar efter sårbarheter i infrastrukturen. Vid upptäckt av problem följs dessa upp tills de har åtgärdats.
DDoS attacker
AWS använder ett antal strategier för att hantera DDoS-attacker men i dagens läge finns det inga 100%-iga skydd mot dessa.
Tillgång till lokaler och system
Tillgång till lokaler och system är begränsade per person och roll i företaget för att kunna genomföra sina arbetsuppgifter.
Kryptering
Transport / Transit
Communikationen med Jirango-systemet är krypterad med TLS 1.2 eller högre över publika nätverk. Vi följer rekommendationer för att löpande använda oss av best practise vad gäller kryptering och TLS-konfiguration.
Vila / Rest
Data i Jirango-systemet är krypterat i vila med industri standard AES-256-kryptering.
Tillgänglighet och upp-tid
Jirango-plattformen körs på en publik moln-infrastruktur. Tjänsterna finns på flera sk availability zones på AWS för hög tillgänglighet och skalar dynamiskt beroende på belastning. Simulerade last-tester görs regelbundet baserat på olika releaser.
Applicationssäkerhet
kodkvalitet
Inadra kontrollerar löpande kvaliteten på kod. Kända säkerhetshål i ramverk etc uppdateras med ny kod.
Uppdelning av miljöer
Utveckling-, Testmiljö och produktionsmiljö är logiskt separerade från varandra.
Personlig säkerhet
Säkerhetsutbildning
Alla anställda på Inadra genomgår en säkerhetsutbildning inom 30 dagar från arbetsstart som sedan upprepas årligen.
Informationssäkerhet
Inadra har en egen policy vad gäller informationssäkerhet.
Sekretessavtal
Alla anställda måste skriva på ett sekretessavtal.
Accesskontroll
Rutiner finns för att hantera nyanställda och anställda som lämnar sin anställning.
Data Privacy
GDPR
Inadra upprätthåller regelefterlevnad med EU:s General Data Protection Regulation (GDPR).
PCI-DSS
Som en CNP (Card-Not-Present) -handlare har Inadra avtal med underleverantör Nets (Nets.eu) som inlösare. Nets har PCI-DSS level 1 nivå. Mer information hittar du här: https://www.nets.eu/se/payments/customerservice/?search=Legal-&-Compliance
Integritetspolicy
Inadras har integritetspolicy som beskriver hur vi hanterar data i våra system. För mer detaljerad information om detta, kontakta oss på support@inadra.se.
Tredjeparts underleverantörer
Inadra använder tredjepart-leverantörer för att leverera våra tjänster i form av infrastruktur och tjänster i systemet Jirango. Inadra utvärderar löpande underleverantörer.
| Leverantör | Plats | Tjänst | Underleverantör DPA |
| Amazon AWS | EU (SE) | Hosting och data | https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf |
| Nets | EU (DK) | Payment provider | https://www.nets.eu/se/payments/customerservice/?search=Legal-&-Compliance |
| Vonage | EU | A/V Ingestion, Transcoding & Distribution | https://www.vonage.com/legal/privacy-policy/ |
| EU | Internt arbete | https://workspace.google.com/terms/dpa_terms.html | |
| Microsoft | EU | Internt arbete | https://www.microsoft.com/sv-se/trust-center/privacy/gdpr-faqs?market=se |
| Jivo | EU | Support-chat | https://www.jivochat.com/security/ |
Upptäckt av sårbarheter
Om en sårbarhet har upptäckts i systemet kan du rapportera den till oss på security@inadra.se. Vid rapportering, inkludera alla detaljer och gärna steg för återskapa problemet.