Säkerhetspolicy

Hippolys förhållningssätt till informationssäkerhet

Hippolys mission är att väsentligt förenkla arbetslivet för VD och styrelse. Vi är extremt medvetna om att informationen som dessa personer hanterar och delar med varandra ofta är den absolut känsligaste inom bolaget och att vi har ett stort ansvar i att skydda den. Säkerhet har därför högsta prioritet i allt vi gör på Hippoly. Med detta dokument vill vi ge dig förståelse för vårt förhållningssätt till säkerhet, hur vi arbetar samt vilka tekniska och organisatoriska åtgärder vi implementerat för att din information ska vara säker hos oss.

Security by design

Hippoly har från grunden designats och utvecklats för att vara en tjänst med hög säkerhet. Att säkerställa konfidentialitet, integritet och tillgänglighet är för oss alltid styrande i frågeställningar rörande arkitektur och tekniska vägval, men lika mycket när vi utformar de rutiner och arbetssätt som tillämpas när vi utvecklar och tillhandahåller tjänsten.

Kryptering

När data transporteras mellan en användares klient och Hippolys servrar är all trafik krypterad med hjälp av SSL/TLS som är konfigurerat att möta eller överträffa gällande branschstandarder.

All vilande data i Hippolys produktionsmiljö är krypterad i flera nivåer. För att uppnå bästa säkerhet och prestanda används en kombination av asymmetrisk och symmetrisk kryptering. Data i varje kundspecifik samarbetsyta krypteras med kund- och objektunika nycklar. Alla krypteringsnycklar lagras på en säker nyckelhanteringsserver hos tredje part och utom räckhåll för Hippolys medarbetare.

Isolering av kunddata

Alla Hippolys kunder använder sig av vår delade molninfrastruktur och där isolering av olika kunders data sker genom att varje kund har sin egen databas.

Datacenter

Hippolys tjänst levereras från flera datacenter som ägs och sköts av industriledande aktörer. De fysiska säkerhetsåtgärder som vidtagits för att skydda servrar och annan infrastruktur i datacentren möter eller överträffar industristandard. Datacentren är certifierade i enlighet med en lång rad internationellt vedertagna standarder inom informationssäkerhet.

Åtkomstkontroll

Medarbetare på Hippoly får bara åtkomst till system och data som dom måste ha tillgång till för att kunna utföra sina arbetsuppgifter. Det är ett litet antal medarbetare som har åtkomst till produktionsmiljön och vilka som har denna åtkomst kontrolleras löpande.

All access till Hippolys system som innehåller känslig information sker via en central användarkatalog och kräver inloggning med en kombination av starka lösenord och multifaktor-autentisering. Alla lösenord till systemen hanteras med en speciell lösenordsprogramvara som säkerställer att lösenordsrelaterade risker reduceras. All access till systemen loggas och loggarna granskas kontinuerligt.

Nätverkssäkerhet

Hippoly har separata nätverk för sina test och utvecklingssystem, skilt från det nätverk som används för produktionssystemen. Servrar i produktionsnätverket är uppsatta och konfigurerade på så sätt att antalet attackytor är minimerade. Åtkomst till produktionsnätverket från internet är begränsat till ett fåtal servrar och miljön har ett realtids-skydd mot DDoS (Denial of Service) attacker.

Övervakning, loggning och alarm

Hippoly övervakar alla resurser som ingår i produktionsnätverket och all aktivitet loggas. För att effektivt upptäcka potentiella fel och sårbarheter är stora delar av processen för analys och utskick av larm helt automatiserad.

I händelse av att det finns risk för att en säkerhetsincident kan uppstå så har Hippoly utarbetade processer och rutiner. Detsamma gäller i det fall en säkerhetsincident skulle vara konstaterad. Dessa rutiner beskriver bland annat vilka aktiviteter som ska vidtas för att motverka eller minimera skador relaterade till incidenten och hur kommunikation rörande incidenten ska ske.

Borttagning av data

Kunddata som en användare väljer att radera tas bort från Hippolys produktionsmiljö direkt och från backuper inom 14 dagar. För att undvika följdproblem och underlätta återställning i de fall en användare raderar något av misstag, tillämpar Hippoly så kallad mjuk radering av alla dokumentfiler som hanteras på tjänsten. Det innebär att när dessa filer tas bort så hamnar de i en papperskorg från vilken de kan återställas. Tas filer bort från papperskorgen så sker hård radering och återställning kan inte längre ske.

Hippolys driftleverantör ansvarar för att alla spår av data avlägsnas på diskar innan de kasseras eller eventuellt återanvänds.

Disaster recovery

Produktionsmiljön är redundant och byggd för att vara feltolerant. I det fall ett haveri av någon form skulle uppstå i våra primära datacenter, så sker replikering och failover per automatik till sekundära datacenter. Hippoly tar backup på all data varje timma. Backuperna, som enbart innehåller krypterad data, lagras avskilt från de primära datacentren. Test av backuper sker kontinuerligt för att säkerställa att de kan bli återställda på ett korrekt sätt.

Förändringshantering

Hippoly har utvecklat ett arbetssätt som används för att hantera alla förändringar av tjänsten och som säkerställer att endast godkända förändringar når produktionsmiljön. Alla förändringar lagras versionshanterat och genomgår både automatiska och manuella kvalitetstester för att bland annat säkerställa att krav på säkerhet möts.

När vi utvecklar Hippoly följer vi vedertagna riktlinjer och ramverk för hur man skriver säker kod. Alla kodförändringar granskas av minst ytterligare en utvecklare än den som skrivit koden i syfte att identifiera potentiella sårbarheter.

Säkerhetsgranskning av tredje part

Hippoly använder sig kontinuerligt av tredje part för säkerhetsrelaterade granskningar av både applikation och produktionsmiljö.