Applikationssäkerhet

Åtkomstkontroll & autentisering 
Administratörsåtkomst till Benifys applikation är bara möjlig genom autentisering med minst två faktorer.

Alla slutanvändare hos våra kunder har individuella användarkonton och behöver autentiseras med lösenord. För svenska kunder finns möjlighet till multifaktorautentisering genom BankID. Det är också möjligt att implementera enkel inloggning med SAML 2. Lösenordspolicyn kan även anpassas efter specifika kundönskemål.

Slutanvändare loggas ut automatiskt efter 30 inaktiva minuter.

Separering av kunddata
All kunddata separeras per kund för att säkerställa sekretess och integritet mellan olika kunder. Varje kund har en unik nyckel som används för att separera datan.

Känslig data
Alla personuppgifter från kunder klassificeras som Strikt konfidentiellt enligt Benifys policy för informationsklassning. Information om lön, bonusar etc. klassificeras även som känslig i Benifys applikation. 

Åtkomst till känslig information tilldelas enbart utifrån principen om lägsta behörighet. 

Enligt standardinställningarna är känslig information maskerad för alla Benifys administratörer. Åtkomst till maskerad information regleras i rollbehörigheterna.

Åtkomst till känslig information ingår i den årliga omprövningen av rollbehörigheter.

Händelselogg
Alla aktiviteter i applikationen loggas. Våra loggar omfattar information om användaren, tidpunkt och datum, användaraktivitet och kritiska säkerhetshändelser (såsom autentiseringsförsök 

Applikationstiden synkroniseras med Network Time Protocol (NTP).

Kryptering – data i transit
Kommunikation mellan slutanvändares klientdatorer och Benifys servrar sker över publika nätverk, krypterat via HTTPS och Transport Layer Security (TLS) enligt bästa branschpraxis.

Kryptering – data i vila
Produktions- och backupdata krypteras i vila med AES 256-bit.

Kryptering – integrering
Benify rekommenderar starkt att all kundintegrering och filöverföring skyddas med SFTP/HTTPS och filkryptering såsom PGP.

Skydd av autentiseringsinformation
Alla lagrade lösenord skyddas med hashfunktionen SHA512 och ett salt.

Sårbarhetsscanning av webbapplikationen
Automatiserad sårbarhetsscanning för webbapplikationer (inklusive OWASP Top 10) genomförs veckovis mot Benifys applikation.

Alla sårbarheter klassificeras och begränsas enligt interna policys och processer.  

Intrångstester
Benify utför årligen detaljerade tekniska säkerhetsanalyser, inklusive intrångstester, med hjälp av ett oberoende externt säkerhetsföretag.