Hur arbetar Leasify med säkerhet?
– Vi använder krypterade anslutningar för all kommunikation, både framför och bakom våra servrar. Vi har också loggningskontroller för att övervaka och identifiera aktiviteter i systemet. Känslig information, som lösenord och personnummer, krypteras för att säkerställa att den inte kan läsas även om någon skulle få tillgång till våra databaser. Vi utför dagliga uppdateringar och ser till att alla våra system och moduler är uppdaterade.
Hur ser ni till att systemet är så säkert som möjligt?
– Förutom att använda kryptering och loggningskontroller har vi etablerat ett samarbete med en DSO (Dataskyddsombud). Denna externa person granskar våra processer och ställer affärskrav utifrån dataskyddet. Vi har även en aktiv brandvägg för att filtrera webbtrafik och skydda mot attacker. Rotation av lösenord och nycklar, incidenthantering och kontinuerliga systemuppdateringar är också en del av vår strategi för att maximera säkerheten.
Vilka säkerhetsfrågor brukar kunderna ha?
– Ofta landar frågorna i önskemål om Service Level Agreement (SLA)-avtal för att reglera tillgänglighet, uppdateringar och andra villkor. Kunden efterfrågar även Personuppgiftsbiträdesavtal (PUB-avtal) på grund av den information vi har om dem. Användaravtal är också vanligt, vilket anger förväntningarna på både oss och användaren. Dessa avtalsdelar är vanligtvis det första som diskuteras.
Hur tar ni hand om kundernas känsliga information på bästa sätt?
– Vi krypterar dokument och data för att skydda känslig information. Dessutom erbjuder vi alternativa lagringslösningar för kunder som inte vill lagra sina filer hos oss. Vi säkerställer dagliga säkerhetskopior för att undvika förlust av arbete och information.
Vilka planer har ni framåt för att stärka säkerheten?
– Vi undersöker möjligheten att uppfylla certifieringskrav, såsom SOC2 och olika ISO-certifieringar. Vi strävar också efter att implementera nya autentiseringsmetoder, som till exempel tvåfaktorsautentisering. Dessa åtgärder är sätt att förbättra säkerheten och skydda användarnas integritet.
Kontakta [email protected] för mer information.
