Informationssäkerhet

Detta görs på följande sätt:

• Kunnig, ansvarsfull och medveten personal

Alla anställda genomgår regelbunden utbildning för att få insikt i de senaste hoten och hur man ska agera enligt bästa praxis. Samtliga medarbetare på Kontek har skrivit på ett sekretessavtal i samband med anställningen och får en personlig genomgång med Konteks IT-säkerhetsfunktion som en obligatorisk del i onboarding-processen. Kontek genomför under 2024 en ISO27001-certifiering av hela sin verksamhet.

• Nätverkssäkerhet

Vår nätverksinfrastruktur är designad med fokus på säkerhet. Vi använder moderna brandväggar, intrångsdetekteringssystem, kryptering och andra verktyg (exempelvis sårbarhetsscanners) för att övervaka och skydda våra egna och våra kunders tillgångar. Lösningarna nyttjar en flerskiktad arkitektur för optimalt skydd av informationstillgångarna.

• Åtkomsthantering

Vår åtkomsthanteringspolicy säkerställer att endast auktoriserade användare har tillgång till specifika system och data. Vi använder flerfaktorsautentisering för att ytterligare stärka skyddet av användarkonton. För Konteks anställda baseras deras accessrättigheter/nivåer på deras arbetsfunktion och roll, enligt synsättet att man alltid ska tilldelas minsta möjliga användarprivilegier för att kunna utföra sitt arbete enligt definierat ansvarsområde. Åtkomsträttigheterna ses över regelbundet.

• Mjukvaru- och systemuppdateringar

Vi håller våra system och mjukvaror uppdaterade med de senaste säkerhetspatcharna för att minimera sårbarheter och förebygga potentiella hot från skadlig kod.

• Incidenthantering och responsplaner

Vi har etablerade incidenthanterings- och responsplaner för att agera snabbt och effektivt vid eventuella säkerhetsincidenter.

• Fysisk säkerhet

Företagets anläggningar där persondata lagras skyddas med adekvata säkerhetsåtgärder, inklusive övervakning, åtkomstkontroller och andra skyddsåtgärder. De serverhallar som vi nyttjar är lokaliserade i Sverige och har skyddsklass 3, självförsörjande för kyla och har förutom UPS även dieselgeneratorer för att säkerställa full funktionalitet vid strömavbrott. Redundanta internetkopplingar finns för att minimera risken för avbrott i våra tjänster och verksamhet.

• Sårbarhetsanalys och penetrationstester

Vi utför regelbundna sårbarhetsanalyser och penetrationstester för att upptäcka och åtgärda potentiella svagheter i vår leverans.

Vi utför regelbundna, automatiserade backuper av alla kritiska data och system. Denna process inkluderar både lokal lagring och säkerhetskopiering till två externa, säkra serverhallar (lokaliserade i Sverige) i olika domäner. Backuperna sker dagligen och sparas i 30 generationer. Vi genomför regelbundna återställningsprov för att säkerställa att våra backuper är fullt funktionella och att återställningsprocessen är effektiv. Dessa tester möjliggör en snabb respons vid incidenter och ger oss möjlighet att korrigera eventuella problem i förväg. 

• Leverantörsgranskningar
  

Vi genomför regelbundna granskningar av våra leverantörers säkerhetsarbete för att säkerställa att de upprätthåller minst samma höga säkerhetsstandard som vi gör.

Genom alla dessa åtgärder och en ständig ambition att förbättra oss strävar vi efter att skapa en säker och pålitlig IT-miljö för att möta de utmaningar som en föränderlig omvärld ställer på oss.