Sikkerhet

Datavern og sikkerhet er vår førsteprioritet.

Vår førsteprioritet er å sørge for at opplysningene dine holdes privat og oppbevares på en trygg måte. Vi vet at opplysningene du deler med Ulobby, er følsomme, og vi bruker bransjens beste praksiser for å beskytte og holde dem hemmelige. Vi følger utviklingen innen sikkerhetsbransjen tett og vurderer regelmessig alle systemer for å se om det finnes områder der vi kan forbedre sikkerhetsprotokollene våre ytterligere.

Beskyttelse

Adgangskontroll og personvern

Vi jobber hardt for å holde opplysningene dine hemmelige. Alle lagrede opplysninger er beskyttet av 256-AES-kryptering, og data under overføring er beskyttet med 256-bits SSL-kryptering. Administrativ adgang til systemet vårt er kun tillatt gjennom sikker fjerntilkoblingsteknologi, som VPN og SSH. Vi kjører bakgrunnsjekker av alle våre ansatte, adgang til databasen overvåkes for mistenkelig aktivitet, og e-postene og kalenderbegivenhetene dine sladdes for å beskytte personvernet ditt.

Tilgjengelighet

Forebygging av nedetid

Vi bruker eksterne, geografisk distribuerte sikkerhetskopier for å sørge for at opplysningene dine aldri går tapt. Ulobbys infrastruktur benytter AWS-komponenter med tjenesteavtaler for driftstid på 99,95 % og har overvåking døgnet rundt for å varsle oss om eventuelle problemer. Utviklerne våre følger nøye med, slik at vi alltid er tilgjengelige og klare for å fikse problemer som kan hindre adgang til opplysningene dine.

Integritet

Sikring av dataintegritet

Vi vet at integriteten til systemene våre er avgjørende for å holde opplysningene dine trygge. Vi gjennomfører regelmessig sikkerhetsrevisjoner med en tredjepartsleverandør for å evaluere sikkerhetstiltakene våre og sørge for at vi er à jour med bransjens beste praksiser. Dette omfatter sårbarhetsskanning, penetrasjonstester og systemrevisjoner. Dataene dine krypteres også under oppbevaring ved hjelp av 256-bits SSL-kryptering for å beskytte mot uautorisert adgang eller svindel.

Sikkerhetssertifisert

Møter compliance-krav

Vi tar informasjonssikkerhet svært alvorlig, og infrastrukturen vår er ISO 27001-sertifisert og PCI-kompatibel for å sørge for at vi lever opp til bransjestandarder for beste praksis innen sikkerhetsstyring.

«Jeg har brukt hele karrieren min på å sørge for at de produktene jeg utvikler, alltid ligger over bransjestandarden når det kommer til sikkerhet. Som medgrunnlegger og CTO i Ulobby er jeg personlig forpliktet til å sørge for at vi aldri tillater at dataene dine kompromitteres.

Å sørge for at dataene dine er trygge hos Ulobby er førsteprioritet for teamet vårt. Med kryptering, regelmessige sikkerhetskopier og hundrevis av daglige kontroller sørger vi for at Ulobby alltid er online og tilgjengelig – men kun for de som har adgang.»

Bertel Torp

Medgrunnlegger

Har du spørsmål?
Prat med oss!

Kontakt oss på security@ulobby.eu (pgp-nøkkel) for å få mer informasjon eller for å rapportere sikkerhetssårbarheter som bør prioriteres. Innkommende rapporter gjennomgås og prioriteres i rett tid. Som et ekstra beskyttelseslag i cybersikkerhetsprogrammet vårt forplikter vi oss til å jobbe med dyktige sikkerhetsforskere for å bidra til å identifisere og redusere eventuelle sikkerhetssårbarheter i systemene våre som ikke allerede er oppdaget gjennom våre interne kontroller. Denne forpliktelsen er formalisert i våre retningslinjer for ansvarlig avsløring.

Leverandører og partnere

Amazon Web Services

For å ivareta sikkerheten og skalerbarheten til infrastrukturen vår har vi valgt en «sky først»-tilnærming med AWS. Dette gjør det mulig for Ulobby å skalere og innovere, samtidig som vi opprettholder et sikkert miljø og oppfyller kravene fra de mest sikkerhetsfølsomme organisasjonene.

Cloudflare

Cloudflare er en nøkkelpartner i Ulobbys DDoS-begrensning og webapplikasjonsbrannmur. Cloudflare har en imponerende merittliste når det gjelder å beskytte webtjenester mot politisk motivert sjikane og hærværk online. Eksempler: Trumps presidentkampanje og justisdepartementet i Danmark.