Skip to content

Säkerhet

Questback är ett Nordiskt företag med kontor i Stockholm, Oslo, Helsingfors, Berlin och Amsterdam. Vi tar IT-säkerhet och datasäkerhet på största allvar och är 100 % GDPR-kompatibla.

Datalagringsplats – Questback använder ISO-certifierade högpresterande datacenter som till 100 % ligger i Tyskland.

Penetrationstestning – För att uppnå högsta möjliga säkerhetsnivå använder Questback oberoende cybersäkerhetsföretag för regelbunden penetrationstestning. Det senaste testet gav mycket goda resultat.

Data åtkomst – Dataåtkomst – Questbacks data skyddas av en bästa praxis-installation när det gäller säkerhet, prestanda och redundans som har utvecklats under flera år. Back-end-tjänster och databaser är endast tillgängliga inifrån Questbacks kontor och kan inte nås från utsidan utan att använda VPN-åtkomst. Alla resurser i Questback som är åtkomliga utifrån är krypterade med SSL. Direkt åtkomst sker via personlig VPN-åtkomst som säkras med tvåfaktorsautentisering (2FA).

Granskningsloggar – Questback tillhandahåller granskningsloggar för administratörsaktiviteter och när användare får tillgång till data.

Autentisering – Varje förfrågan – intern eller extern – autentiseras och valideras för auktorisering. Alla dataförfrågningar kommer från autentiserade och godkända användare, med formulärbaserad och SAML 2.0-autentisering.

Säker inloggning – Questback-användare skyddas med hjälp av Single-Sign-on (SSO) och multifaktorautentisering (MFA).

Kryptering av PII och data – Volymkryptering är aktiverad på alla datavolymer i Questback. Krypteringsnycklarna lagras i en säkerhetsmodul för maskinvara (HSM) som uppfyller säkerhetscertifieringen FIPS 140-2 nivå 3 (Federal Information Processing Standards). Huvudnyckeln som lagras i HSM:en är av AES256-standard. Förutom volymkrypteringen krypteras Questback-databaser med TDE och en AES256-huvudnyckel. TDE krypterar databaslagringsfiler på hårddisken.

Alla inkommande kundförfrågningar till Questback-användaren använder SSL (kryptering i transit)

Produktsäkerhet – Säkerhet ingår i varje fas av livscykeln för programutveckling i Questback. Säkerheten bakas in i koden från början i stället för att åtgärdas efter att testning avslöjat kritiska produktbrister. Säkerheten är en del av planeringsfasen och integreras redan innan koden skrivs. Vi testar koden tidigt och ofta. Vi använder statisk och dynamisk testning under hela utvecklingsprocessen. Vi beaktar säkerhetskraven för programvaran vid sidan av de funktionella kraven. Vi genomför riskanalys under designfasen för att kunna identifiera potentiella hot från omgivningen.

Business Continuity – Questback Essentials applikation är konfigurerad för att ge tillgänglighet nästan på heltid och den har redundant hårdvara och mjukvara som gör den tillgänglig trots fel. Flera komponenter kan utföra samma uppgift och är fördelade över 2 eller 3 datacenter. Problemet med en enda felkälla elimineras eftersom redundanta komponenter kan ta över en uppgift som utförs av en komponent som har misslyckats. Som en del av vår förberedelse inför en eventuell katastrofsituation testar vi hela återställningsförfarandet för att säkerställa att vi lever upp till våra förväntningar.

Systemredundans och säkerhetskopior – Lagring har utformats för att vara mycket hållbar. Flera kopior av data lagras på servrar i olika datacenter. Dessutom övervakas dataintegriteten aktivt med hjälp av kontrollsummor. Korrupta data upptäcks automatiskt och läks automatiskt från redundanta kopior. Eventuell förlust av dataredundans hanteras aktivt genom att en kopia av datan återskapas.
Förutom hög tillgänglighet kör vi policybaserade säkerhetskopior för att utföra automatiska, schemalagda säkerhetskopior och baserat på vår säkerhetskopieringspolicy. Dessa säkerhetskopior kan återställas mellan olika datacenter.

IT- och datasäkerhetsutbildning – Questback utbildar regelbundet sin personal i IT- och datasäkerhet – just nu har vi en pågående IT-säkerhetsutbildning som inkluderar simuleringar av säkerhetshot från oberoende externa parter.

För mer information se vårt Trust Center.

Kontakt

Questback Internationell Questback Finland Questback Benelux Questback Norge Questback Sverige Questback Tyskland

Internationell

Support sales@questback.com
Bogstadveien 54, 0366 Oslo

Finland

Support sales.fi@questback.com
Keilaniementie 1, 02150 Espoo

Benelux

Support sales.nl@questback.com
Millennium Tower, Radarweg 29, 1043NX Amsterdam
Support:  +47 21 02 70 70
Sälj:  +31 61 66 97 463

Norge

Support sales.no@questback.com
Bogstadveien 54, 0366 Oslo
Support:  +47 21 02 70 80
Sälj:  +47 21 02 70 70

Sverige

Support sales.se@questback.com
Sveavägen 59, 113 59 Stockholm
Support:  +468 440 88 21
Sälj:  +468 440 88 00

Tyskland

Support sales.de@questback.com
Kurfürstendamm 30, 10719 Berlin

Tillit från många