Säkerhet är vår högsta prioritet

Webpower har kunder över hela världen. Vår högsta prioritet är att skydda kundernas data och information. Vi tar stegen och åtgärderna som är nödvändiga för att säkerställa att din data alltid är skyddad. Säkerhet är vår högsta prioritet.

På den här sidan hittar du allt du behöver veta om våra ISO certifikat, tillgänglighet, säkerhet, infrastruktur, backup och OS 7 layer modellen. Hittar du inte vad du letar efter? Kontakta oss

Webpower är ISO 9001:2015 och ISO 27001:2013 certifierade. För våra kunder innebär detta att våra säkerhetsnivåer är klart definierade och att din data och information är i tryggt förvar.

Vi blir regelbundet kontrollerade och detta är självfallet grunden för att våra säkerhetsnivåer håller konstant hög standard och optimeras efterhand. Europeiska kunders data lagras i Europa och kinesiska kunders data lagras i Kina. På varje kontinent ser vi till att säkerheten är prioritet nummer ett, du läser om hur nedan.

Vi anlitar regelbundet externa experter som kör olika tester (vilket innebär att de egentligen försöker hacka) både plattform och servrar. Dessa tester bekräftar att vår molnlösning kan skydda sig från de senaste teknologierna som används av hackers och inkräktare.

Alltid tillgängliga

  • Webpowers plattform är alltid tillgänglig, vår dokumenterade online tid är 99,7%
  • Din data backas upp i realtid, flertalet gånger och på olika platser, så du kommer aldrig att förlora din information
  • Våra team följer allt som pågår med plattformen i realtid, året runt.
  • Dina utskick är lika viktiga för oss som de är för dig. Om vi kör en uppdatering på plattformen och den ligger nere så gör vi dig medveten om det, och vi håller dig såklart konstant uppdaterad. De här uppdateringarna ser du även i plattformen när du använder dem. Du kan även prenumerera på våra uppdateringar, så får du dem per automatik i din inkorg.

Produktsäkerhet

  • När du loggat in i plattformen skyddas du alltid av krypterade algoritmer (TLS 1.x) som säkerställer att ingen annan kan se vad du gör i plattformen
  • Web application firewall (WAF) teknologi identifierar och blockerar attacker innan de nått fram till plattformen
  • Vårt tredje parts DDOS (distributed denial of service) skyddar din hemsida och tillgång till densamma från attacker som vill stänga dig ute.
  • Förutom våra användare så har ett fåtal Webpower anställda tillgång till ditt konto. Detta för att vi ska kunna supporta dig på absolut bästa sätt. Observera att vår tillgång till ditt konto inte är densamma som du har, utan vår baseras på Software as a service (SaaS).
  • Varje Webpower anställd som har tillgång får ett personligt PKI certifikat vilket måste installeras på den egna datorn. Varje gång som vi vill in i ditt system så måste vi alltså verifiera att det är rätt individ som vill ha tillgång.
  • Det innebär även att varje gång en tekniker vill logga in i ert konto måste han eller hon säkerställa sin identitet via sin telefon.
  • Alla former av inloggningar spåras centralt av vårt team. Det är endast ett fåtal individer i det teamet som kan godkänna eller omedelbart stoppa en inloggning.

Infrastruktur och Datacenter

  • Webpowers data i Europa hanteras av vad vi kallar tredjeparts datacenter. Centret är övervakat av personal, kameror och scanners 24 timmar om dygnet. Givetvis är de även SSAE-16 SOC II och ISO 27001 certifierade.
  • Ett IPS (Intrusion prevention system) kollar konstant Webpowers plattform och allt och alla som vill ha tillgång till den. Om någon försöker få tillgång och inte möter de kriterier som Webpower har med sina kunder stoppar IPS:en dem från åtkomst.
  • Webpower har även ytterligare system som bevakar och skyddar plattformen, dessa system flaggar och larmar direkt om någonting inte stämmer.
  • Webpowers softwareavdelning ansvarar för att bygga och underhålla alla delar av SaaS och dess infrastruktur. Andra avdelningar inom Webpower har ingen tillgång till SaaS av säkerhetsskäl.
  • Tillgång till data (din data) i plattformen är väldigt begränsad för Webpowers anställda och ses vanligtvis endast av softwareavdelningen.
  • Detta inkluderar vårt utvecklarteam som ansvarar för skräddarsydda lösningar i plattformen. För att få tillgång till din data måste de ha specialtillstånd.

Backup

  • För att säkra din data, har vi backupdirektiv på plats. I Webpowers plattform har vi en kombination av backupsystem som körs varje dag, vecka och månad. Detta gör att vi kan hämta tillbaka data som är upp till 90 dagar gammal. All data kan återhämtas på individuell basis när det behövs.
  • Webpowers backupsystem finns på en annan plats än original backupen av säkerhetsskäl, detta för att skydda din data om någonting händer.
  • För tillfället kan alla våra kunder lagra sin data i plattformen så länge det behövs.
  • Alla kritiska komponenter i Webpower plattformen (databaser, servrar, osv) har flertalet nivåer och backuper så även om någonting skulle inträffa kan kunden fortfarande komma åt sin data och information väldigt snabbt.
  • Det finns alltid två komponenter som backar upp varandra hos Webpower. Om en inte fungerar, tar den andra över och vice versa.

Säkerhet kring informationsteknologi

Vårt SaaS är fullt integrerat med molnlösningen och är inte beroende av vare sig hård eller mjukvara hos kunden, det funkar helt enkelt för alla.

Genom att ha rätt processer på plats och säkerställa att tillgång till systemet endast finns för rätt individer minimerar vi risken för intrång. Eventuellt missbruk av icke-tillåtna användare måste stoppas så för att minimera detta har vi lagt till flera nivåer av säkerhetskontroller i systemet. Detta är ingenting som en ”vanlig” användare märker, men de finns där.

OSI 7 modellen med olika säkerhetsnivåer

Webpower använder sig av OSI modellen vilket innebär att flertalet säkerhetsåtgärder finns i varje nivå (7 totalt ) när du använder systemet. Givetvis är inkräktare medvetna om modellen och försöker hitta öppningar eller vägar in vid varje nivå.

Om detta skulle ske, vill inkräktaren alltid ta sig upp en eller flera nivåer, detta för att ta kontroll över hela systemet på lång sikt.

Varje attack börjar med att inkräktaren samlar på sig information. Detta för att attacken ska ha en strategi, därför är det självklart att aldrig dela för mycket information.

Nätverk (Nivå 1, 2 och 3)

Ett utfall av cloudlösningar är såklart att allting kopplas ihop via internet. Nätverket transporterar förfrågningar och svar konstant. Vidare så är det ju basingången till vår lösning och den första säkerhetsnivån för din del när du loggar in i Webpower.

Ett IPS (Intrusion prevention system) jobbar som ”dörrvakt” och kollar allt och alla som vill ha tillgång till Webpower. Om inkommande trafik inte stämmer eller möter de regler vi har satt upp blockeras den omedelbart. Trafiken måste även ta sig förbi flertalet nivåer (inte synligt för användaren) och regler satta av oss innan den godkänns. Detta är alltså innan man ens loggat in hos oss.

Hårdvara och system (Nivå 4 och till viss del 5)

Vår molnarkitektur innehåller en stor volym hårdvara och tillhörande system . Genom att standardisera dessa nivåer och arbeta med duktiga leverantörer så är säkerheten på dessa nivåer extremt hög. Leverantörerna uppdaterar konstant sina produkter för att optimera dem. Vi följer alltid säkerhetsrekommendationerna som våra leverantörer ger oss, detta för att säkerställa att systemen verkligen skyddar varandra.

Standard software och verktyg (Nivå 5)

Moderna verktyg som Webpower använder sig inte bara av egna skräddarsydda verktyg utan komponenter till dessa som vanligen används. När dessa komponenter uppdateras analyserar vårt utvecklingsteam dem och om en uppdatering skulle medföra några risker så ersätts komponenten per omgående.

En stor del av all kommunikation inträffar just mellan dessa komponenter, både internt och externt. Om nödvändigt så kan man kryptera kommunikation för att minimera risken för en attack.

Webpowers eget software (Nivå 6 och 7)

Vad det gäller Webpowers eget software, så utvecklas allting inom organisationen. Under utvecklingsprocessen testas mjukvaran upprepade gånger via olika stresstester och liknande. Detta säkerställer att systemet fungerar även om vi gör ändringar i det. Vi har även en guide för hur vi testar säkerheten vid bestämda

läs mer om vårt software    läs mer om Webpower