Medius Trust Center

Säkerhet

Vår högsta prioritet är att hålla våra kunders data säkra. Vi har strikta säkerhetsåtgärder på organisatorisk, arkitektonisk och operationell nivå för att säkerställa att era data och applikationer förblir säkra.

Säkerhet på organisationsnivå

Alla anställda måste genomgå säkerhets-, integritets- och efterlevnadsträning när de börjar arbeta på Medius, och de måste bekräfta att de har granskat Information Security Policy som styr regler och riktlinjer för att undvika eller minimera säkerhetsrisker kontinuerligt via utbildningar och medvetenhetsprogram.

Medius följer principen om minsta möjliga behörighet och har interna processer och kontroller för att minska antalet anställda som har åtkomst till kunddata, inklusive kontroller, åtkomstgranskningar och strikta rutiner för på- och avslut av anställning.

Säkerhetsarkitektur

Bearbetningsrelation

Våra kunder agerar som dataskontrollant medan Medius är dataprocessorn för all kunddata som bearbetas i våra molntjänster. Detta innebär att ni har full kontroll över datan som matas in i tjänsterna, såväl som all inställning och konfiguration. Eftersom ni kontrollerar er data - och vi bara bearbetar den - behöver ni inte lita på oss för att utföra dagliga uppgifter som:

Tilldela säkerhetsbehörigheter och manipulera roller
Konfigurera affärsprocessflöden, larm, regler och mer
Övervaka affärstransaktioner
Titta på historisk data och konfigurationsändringar

Datakryptering

Medius är byggd på Microsofts Azure-plattform från Microsoft. Transport Layer Security (TLS) skyddar användaråtkomst via internet och hjälper till att säkra nätverkstrafiken från passiv avlyssning, aktiv manipulation eller meddelandeförfalskning. Security Token Service är ansvarig för att autentisera slutanvändaren.

Medius AP använder ett rollbaserat ramverk för att kontrollera vad en autentiserad användare kan göra inom applikationen. Alla användare är kopplade till en eller flera roller. En roll definierar vilka dataobjekt och tjänster som användare kopplade till rollen kan få åtkomst till och på vilket sätt. Roller används också för att definiera användarrättigheterna.

Operativ säkerhet

Medius-applikationer är värdade i toppmoderna Microsoft Azure-datacenter som är utformade för att skydda kritiska datasystem. Kunddata separeras i unika SQL-databaser för varje kund. All kunddata i Microsoft Azure lagras i Europa, USA eller Australien beroende på kundens primära plats, och data överförs inte mellan platser.

Sårbarhetsbedömningar

Vi utför regelbundet sårbarhetsskanning på vår webbapplikationstjänst för att verifiera våra säkerhetsstandarder och motståndskraft.

Säkerhetstestning är en del av vår Secure Software Development Lifecycle (SSDLC), och extern penetrationstestning, utförd av en oberoende tredje part, genomförs minst en gång om året.

Vi genomför årliga oberoende revisioner för att säkerställa överensstämmelse med branschstandarder och certifieringar.

Integritet

Privacy Policy Cloud Status

Andra dokument

Cookie Policy Anti-Slavery StatementMediusGo villkor

Rekommenderat innehåll med tema säkerhet

Läs artikeln av vår Chief Information Security Officer, Torbjörn Andersson, om zero trust på SecurityWorldMarket: Cyberhotet ökar - svenska företag behöver höja beredskapen!

Bloggartiklar på engelska

How Do Banks Investigate Unauthorized Transactions?
How to Detect Fraud Transactions in Accounts Payable