Säkerhet

Dataskydd och säkerhet är vår högsta prioritet

Att hålla er data privat och säker är vår högsta prioritet. Vi förstår hur känslig informationen ni delar med Ulobby är och tillämpar branschens bästa praxis för att säkerställa att den förblir skyddad och konfidentiell. Vi följer utvecklingen inom säkerhetsområdet och genomför regelbundna granskningar av våra system för att identifiera områden där vi ytterligare kan stärka våra säkerhetsrutiner.

Konfidentialitet

Åtkomstkontroll och integritet

Vi arbetar aktivt för att hålla er data konfidentiell. All lagrad information skyddas med 256-bitars AES-kryptering och data under överföring skyddas med 256-bitars SSL-kryptering. Administrativ åtkomst till vårt system är endast tillåten via säkra fjärråtkomsttekniker såsom VPN och SSH. Vi genomför bakgrundskontroller av samtliga medarbetare, övervakar åtkomsten till databasen för att upptäcka misstänkt aktivitet, och maskerar innehåll i e-post och kalenderhändelser för att värna er integritet.

Tillgänglighet

Förebygga driftstopp

Vi använder externa, geografiskt distribuerade säkerhetskopior för att säkerställa att er data aldrig går förlorad. Ulobbys infrastruktur bygger på AWS-komponenter med en garanterad tillgänglighet (SLA) på 99,95 % och omfattar dygnet-runt-övervakning som larmar oss vid eventuella driftstörningar. Vi har jourhavande ingenjörer, vilket innebär att vi alltid är tillgängliga och redo att åtgärda incidenter som kan påverka åtkomsten till er data.

Integritet

Säkerställa dataintegritet

Vi vet att våra systems integritet är avgörande för att hålla er data säker. Därför genomför vi regelbundna säkerhetsgranskningar tillsammans med en oberoende white hat-leverantör för att utvärdera våra säkerhetsåtgärder och säkerställa att vi följer branschens bästa praxis. Detta inkluderar sårbarhetsskanningar, penetrationstester och systemrevisioner. Er data krypteras dessutom vid lagring med 256-bitars AES-kryptering och vid överföring med 256-bitars SSL-kryptering för att skydda mot obehörig åtkomst och bedrägeri.

Certifierad säkerhet

Uppfyller efterlevnadskrav

Vi tar informationssäkerhet på största allvar och vår infrastruktur är ISO 27001-certifierad samt PCI-kompatibel för att säkerställa att vi uppfyller branschstandarder och bästa praxis inom säkerhetsstyrning.

”Jag har ägnat hela min karriär åt att utveckla produkter som överträffar branschstandarder när det gäller säkerhet. Som medgrundare och CTO för Ulobby är jag personligen engagerad i att säkerställa att era data aldrig äventyras.”

Att se till att er data är säker och skyddad i Ulobby är teamets högsta prioritet. Genom kryptering, regelbundna säkerhetskopior och hundratals dagliga kontroller ser vi till att Ulobby alltid är online och tillgängligt – men endast för de personer ni har gett åtkomst.”

Bertel Torp

Co-founder

Har du frågor?
Låt oss prata!

Kontakta oss på security@ulobby.eu (PGP-nyckel) för mer information eller för att rapportera säkerhetssårbarheter för prioriterad hantering. Inkommande rapporter granskas och prioriteras skyndsamt. Som ett extra skyddslager i vårt cybersäkerhetsarbete samarbetar vi med kvalificerade säkerhetsforskare för att identifiera och åtgärda eventuella sårbarheter i våra system som inte redan upptäckts genom våra interna kontroller. Detta åtagande är formaliserat i vår policy för ansvarsfull rapportering (responsible disclosure policy).

Leverantörer och samarbetspartners

Amazon Web Services

För att säkerställa säkerhet och skalbarhet i vår infrastruktur har vi valt en cloud first-strategi med AWS. Detta gör det möjligt för Ulobby att skala och utvecklas, samtidigt som vi upprätthåller en säker miljö och uppfyller kraven från de mest säkerhetskänsliga organisationerna.

Cloudflare

Cloudflare är en nyckelpartner i Ulobbys skydd mot DDoS-attacker och i vårt webbapplikationsbrandväggsskydd (WAF). Cloudflare har en stark meritlista när det gäller att skydda webbtjänster mot politiskt motiverade trakasserier och vandalism online, exempelvis under Donald Trumps presidentkampanj och för Danmarks justitieministerium.