Drift- & nätverkssäkerhet

Åtkomstkontroll
Priviligierad åtkomst till IT-infrastruktur, såsom servrar, bevakning m.m., skyddas genom multifaktorautentisering. 

Händelseloggar för IT-infrastruktur
Användningen av IT-infrastruktur loggas. Loggarna hanteras centralt av teamet IT Operations på Benify.

Säkerhetskopiering
Säkerhetskopiering av produktionsdata görs dagligen och övervakas.

Dagliga säkerhetskopior lagras i minst en vecka. Veckovisa säkerhetskopior lagras i minst en månad och månadsvisa säkerhetskopior lagras i ett år.

Säkerhetskopior lagras krypterat och fysiskt separerat från produktionsdata i Benifys sekundära datacenter.

Återställning av säkerhetskopior testas och verifieras varje kvartal.

Säkerhetspatchning
Bevakning av vanliga sårbarheter och exponeringar (CVE:er) liksom applicering av patchar görs enligt interna policys och processer.

IT-miljöer
Benify har separata miljöer för applikationsutveckling, testning och produktion.

Prestandabevakning
Prestanda, upptid och resursanvändning för produktionsservrar och -tjänster bevakas av Benify IT Operations.

Radering av media
Godkänd mjukvara och avmagnetiseringutrustning används för säker radering av data.

Katastrofplan
Benify har en katastrofplan som testas årligen för att säkerställa Benifys kapacitet att återställa och skydda viktig IT-infrastruktur vid en eventuell katastrofhändelse.

Redundans
Benify har redundanta nätverksleverantörer och möjlighet att omdirigera kommunikationen om ett nätverksfel mot förmodan skulle uppstå. 

Kryptering
All plats-till-plats-kommunikation inom Benify krypteras med IPSEC AES 256-bit-kryptering.

All VPN-trafik till Benifys nätverk är krypterad.

Intern trafik från Benifys klientdatorer till Benifys produktionstjänster är krypterad.

Skydd mot sabotageprogram
Benify har centralt hanterade och bevakade antivirussystem. Kontrollåtgärder är vidtagna för detektering, prevention och återställning som skydd mot sabotageprogram.

Alla Benifys klientdatorer och servrar skyddas av antivirusprogram.

Signaturuppdateringar genomförs dagligen.

Separering av nätverk och nivåer
Benifys applikation består av tre nivåer: lastbalansering/front-end, applikationsservrar och databasservrar. Mellan internet och lastbalanseringsnivån finns en hårdvarubrandvägg. Mellan lastbalanseringen och applikationsservernivån finns en hårdvarubrandvägg. Mellan applikationsservern och databasservernivån finns en mjukvarubrandvägg.

All trafik från slutanvändare terminerar på servrar placerade i en DMZ. Alla produktionsservrar är placerade i ett nätverk separerat från Benifys övriga interna system.

Brandväggar

Vårt nätverk skyddas av reduntanta tillståndsbaserade brandväggskluster. 

Intrångsdetektering och -prevention
Benify använder AI-algoritmer och världsledande maskininlärning för avvikelsedetektering för att skydda våra nätverk från skadliga intrång.

Sårbarhetsscanning av nätverk
Benify genomför sårbarhetsscanning varje vecka med hjälp av automatiserade sårbarhetsscanners. Alla sårbarheter klassificeras och begränsas enligt interna policys och processer.