Datasäkerhet och sekretess

Begreppet molntjänster uppfattas fortfarande av många som ett ganska luddigt begrepp. En enkel beskrivning kan vara de processer och program som tillhandahålls via Internet. Men tjänsterna i molnen kan också skilja sig mycket åt mellan varandra när det kommer till kodbas, faciliteter. hårdvara, personal rutiner m.m. Det är svårt att skapa sig en uppfattning om vem som står bakom tjänsten och vilken leverantör som är bäst lämpad för det egna behovet. Många av företagen som erbjuder molntjänster är inte sällan mer än ett par år gamla.

Ett av de bästa sätten att förstå sig på molntjänster är att titta på var affärsdatan som lagras tar vägen. Från ett skrivbord, en telefon eller surfplatta till en datahall. Låt oss se hur det fungerar hos Storegate AB.

Datasäkerhet hos Storegate

Molngaranti med integritet och säkerhet i fokus
Storegates kunddata lagras i en tillförlitlig miljö där kunder kan utnyttja tjänsterna maximalt på ett tryggt, säkert och effektivt sätt. Utrustningen ägs av Storegate och datahallarna är belägna i Stockholm, Sverige, co-location med Telia International Carrier.

Såväl faciliteter, system och personal möter hårda krav och vi erbjuder en full redundant miljö med optimala förutsättningar vad gäller strömförsörjning, kyla, klimat, branddetektering och släcksystem.

Storegates tjänster monitoreras dygnet runt via övervakningssystem. Om störningar uppstår i driften larmas jourhavande tekniker automatiskt. Inpassage till datahallar skyddas genom inbrottslarm, slussar och vakthavande befäl.

Storegate skannar aldrig information i affärsutvecklingssyfte eller för att sälja reklam.

Åtkomst till konto och autentisering
När ni skapar ert konto på Storegate har vi skapat förutsättningar för att ni själva ska kunna välja ett starkt användarnamn och lösenord som är anpassad efter ert företags policy.

• Lösenordsfaktorer (minsta antal tecken som krävs av siffror, specialtecken versaler etc.)
• Lösenordsåterställning från administratören eller via support
• Begränsat antal inloggningsförsök (brute force)
• Automatisk utloggning vid inaktivitet

Single Sign On
För Enterprise-kunder erbjuder Storegate stöd för Single Sign on. Detta ger företag en centraliserad kontroll över användarkonton i Storegate. Om ett företag stänger av en användare centralt kan inte personen längre logga in på tjänsten. På liknande sätt kan du som administratör i ett Multi-konto styra och kontrollera dina användare. Detta görs genom att logga in via administratörskontot på Storegate.com.

Mobil åtkomst
Mobila användare kan komma åt sina Storegate konton via mobila webbläsare eller en specifik Storegate-app. När en användare ansluter via en mobiltelefon (iPhone, iPad, Windows, Android m.m) appliceras HTTPS krypterad autentisering. All data som skickas mellan servern och den mobila applikationen är krypterad med bankstandarden SSL. Om en mobil enhet blir stulen eller förloras, kan administratören blockera personens konto så att tillgång till informationen i tjänsten blockeras i realtid.

Uppladdning och överföring
När du har loggat in på tjänsten via någon av våra gränssnitt kan du ladda upp filer och mappar. Själva uppladdningen är enkel när man ser det från användarens perspektiv men vi på Storegate optimerar prestanda och säkerhet i själva överföringen. All data krypteras med 128-bitars SSL-kryptering. Detta innebär att du inte behöver använda VPN-tunnlar eller liknande för att komma åt er data från olika geografiska platser. Samma förfarande är omvänd när ni laddar ned filer till era enheter.

Behörighetsnivåer och delning av information
När era filer har nått Storegate och är redo för delning, samarbete eller lagring finns möjligheter att bestämma vem och vilka som ska få tillgång till informationen. Varje användare kan exempelvis sätta delningsbehörigheter i samarbetsmappar. Genom att dela ut mappar externt via Publika länkar går det också bestämma vem och vilka partners som får ta del av er information och ladda upp information till ert konto. Publika länkar kan begränsas med tidsintervall samt lösenord som mottagaren behöver för att kunna komma åt innehållet.

Globala inställningar
På en global nivå kan administratörer för Multi-konton ange vissa begränsningar på en eller flera användare. Dessutom kan administratören bestämma:

• Vem som kan skapa mappar eller ladda upp filer
• Vilka användare som skall bjudas in till kontot
• Hur mycket varje användare får lagra i hemma-katalogen och i backup-delen
• Vilka filer som skall raderas permanent (aktiv/inaktiv papperskorg)
• Hur många versioner av varje fil som skall finnas på kontot
• När och vem som ska ha rapporter om status på backup
• När en användare skall tas bort

Lagring och kryptering
Alla filer som lagras i Storegates system är krypterade med AES 256-bitars kryptering. Vidare lagras alla filer i systemen med förvrängda sökvägar och filnamn. Detta innebär att man aldrig kan spåra vilka filer och hänvisningar som hör ihop med filernas ägare, dvs. kontoinnehavaren. För alla tjänster och protokoll på Storegate appliceras även 128-bitars SSL kryptering vid överföring. För Backup Pro krypteras filerna valfritt med en användargenerad krypteringsnyckel (256-bitars AES-kryptering). Systemet har inbyggd skydd mot SQL-injektion och brute force-attacker. Systemet kommer automatiskt blockera misslyckade inloggningsförsök som upprepas baserade på IP-adress och användarnamn.

Radering av lagrad information
Då filerna befinner sig i papperskorgen ligger de kvar tills ni väljer att tömma hela eller delar av papperskorgen. Tar ni bort filer från papperskorgen kan dessa aldrig mer återskapas. Om ni väljer att avsluta ett konto så sparas uppgifterna i 60 dagar, därefter raderar Storegate alla uppgifter i enlighet med personuppgiftslagen. Kontakta Storegate på support@storegate.com om ni är osäkra på hur ni tar bort filer.

Våra riktlinjer
Säkerheten kring er information börjar på vårt kontor, i våra datahallar och med våra rutiner. Samtliga anställda på Storegate har ett anställningsavtal som omfattar sekretess gentemot våra partners och kunder. Liksom de flesta online-tjänster, har vi ett litet antal anställda som måste kunna få tillgång till användardata av de skäl som anges i vårt användaravtal (t ex när vi är juridiskt skyldiga att göra så). Men det är sällsynta undantag, inte regel. Vi har en strikt policy och teknisk åtkomstkontroll som förbjuder arbetstagarnas tillgång utom i dessa sällsynta fall. Dessutom använder vi ett antal fysiska och logiska säkerhetsåtgärder för att skydda användarinformation från obehörig åtkomst.

Storegate arbetar också för att upprätthålla säkerheten i det egna kontorsnätverket med:

• Nätverksintrångsdetekteringssystem
• Applikationsloggning,rapportering, analys, arkivering ochbevarande av data
• Kontinuerliginternövervakning

Administration av er data
Tekniker eller kundsupport hos Storegate kan tillfälligtvis behöva åtkomst till kunders konton för att hantera tekniska ärenden och support. Även här har vi upprättat noggranna policys och fullmakter som hjälper oss att hjälpa er med så lite insyn som möjligt.

Applikations- och hårdvaruarkitektur
I varje datahall håller Storegate full redundans vad gäller lastbalanserare, routrar, servrar, switchar och failover-konfigurationer m.m. Data som skrivs replikeras i realtid på flera servrar.

Summering
Storegates system är en komplex miljö som kräver flera olika lager av säkerhet. Från hårdvara som lagringsystem till mjuka värden som den personal som arbetar på Storegate. Storegates högsta prioritet är och förblir säkerheten kring kundernas digitala information. Om ni behöver mer information inom ett specifikt område vänliga kontakta Storegate så svarar vi gärna på era frågor.