Informationssäkerhet i fokus

Informationssäkerheten  är en mycket viktig aspekt för att skydda personuppgifter från otillbörligt intrång, inte minst med tanke på GDPR. Vi säkerställer processerna så att du får ett fullgott skydd.

Säkerhet är mer än teknik – det är ett arbetssätt

På Kontek är informationssäkerhet en självklar del av vår vardag. Vårt dedikerade säkerhetsteam arbetar löpande tillsammans med externa experter för att säkerställa en trygg, robust och stabil driftmiljö.

Vi prioriterar både säkerhet och konfidentialitet i allt vi gör – för att skydda våra kunder, deras data och vår egen verksamhet. Med proaktiva rutiner, kontroller och uppdateringar ser vi till att du alltid kan känna dig trygg med våra lösningar.

 

Tema informationssäkerhet

Fånga svagheter innan de blir ett problem

I vår senaste artikel berättar vi hur vi arbetar för att förebygga sårbarheter innan det smäller. Läs om vårt strategiska arbete, konkreta exempel och hur vi stärker informationssäkerheten i praktiken.

Läs pressreleasen
kvinna som sitter vid laptop och kopplar upp sig på vpn

Så arbetar vi med säkerhet i praktiken

Kunnig, ansvarsfull och medveten personal

Alla anställda genomgår regelbunden utbildning för att få insikt i de senaste hoten och hur man ska agera enligt bästa praxis.

Samtliga medarbetare på Kontek har skrivit på ett sekretessavtal i samband med anställningen och får en personlig genomgång med Konteks IT-säkerhetsfunktion som en obligatorisk del i onboarding-processen.

Kontek är certifierade enligt ISO27001:2022.

Läs mer om vår ISO-certifiering

Nätverkssäkerhet

Vår nätverksinfrastruktur är designad med fokus på säkerhet.

Vi använder moderna brandväggar, intrångsdetekteringssystem, kryptering och andra verktyg (exempelvis sårbarhetsscanners) för att övervaka och skydda våra egna och våra kunders tillgångar.

Lösningarna nyttjar en flerskiktad arkitektur för optimalt skydd av informationstillgångarna.

Åtkomsthantering

Vår åtkomsthanteringspolicy säkerställer att endast auktoriserade användare har tillgång till specifika system och data.

Vi använder flerfaktorsautentisering för att ytterligare stärka skyddet av användarkonton.

För Konteks anställda baseras deras accessrättigheter/nivåer på deras arbetsfunktion och roll, enligt synsättet att man alltid ska tilldelas minsta möjliga användarprivilegier för att kunna utföra sitt arbete enligt definierat ansvarsområde. Åtkomsträttigheterna ses över regelbundet.

Mjukvaru- och systemuppdateringar

Vi håller våra system och mjukvaror uppdaterade med de senaste säkerhetspatcharna för att minimera sårbarheter och förebygga potentiella hot från skadlig kod.

Incidenthantering och responsplaner

Vi har etablerade incidenthanterings- och responsplaner för att agera snabbt och effektivt vid eventuella säkerhetsincidenter.

Fysisk säkerhet

Företagets anläggningar där persondata lagras skyddas med adekvata säkerhetsåtgärder, inklusive övervakning, åtkomstkontroller och andra skyddsåtgärder. De serverhallar som vi nyttjar är lokaliserade i Sverige och har skyddsklass 3, självförsörjande för kyla och har förutom UPS även dieselgeneratorer för att säkerställa full funktionalitet vid strömavbrott. Redundanta internetkopplingar finns för att minimera risken för avbrott i våra tjänster och verksamhet.

Sårbarhetsanalys och penetrationstester

Vi utför regelbundna sårbarhetsanalyser och penetrationstester för att upptäcka och åtgärda potentiella svagheter i vår leverans.

Regelbundna backuper

Vi utför regelbundna, automatiserade backuper av alla kritiska data och system. Denna process inkluderar både lokal lagring och säkerhetskopiering till två externa, säkra serverhallar (lokaliserade i Sverige) i olika domäner. Backuperna sker dagligen och sparas i 30 generationer. Vi genomför regelbundna återställningsprov för att säkerställa att våra backuper är fullt funktionella och att återställningsprocessen är effektiv. Dessa tester möjliggör en snabb respons vid incidenter och ger oss möjlighet att korrigera eventuella problem i förväg.

Leverantörsgranskningar

Vi genomför regelbundna granskningar av våra leverantörers säkerhetsarbete för att säkerställa att de upprätthåller minst samma höga säkerhetsstandard som vi gör.

Genom alla dessa åtgärder och en ständig ambition att förbättra oss strävar vi efter att skapa en säker och pålitlig IT-miljö för att möta de utmaningar som en föränderlig omvärld ställer på oss.

Jens Aspman, Informationssäkerhetsansvarig

IT- och datasäkerhet har högsta prioritet på Kontek! Vi arbetar kontinuerligt för att säkerställa en robust och pålitlig leverans för våra kunder. Hör gärna av dig om du har frågor eller önskar mer information om vårt säkerhetsarbete!
Melja Jens
Man som sitter i en soffa med sin laptop