Home > Sikkerhedscenter > Palidelighed
Pålidelighed
Lær om, hvordan vi holder dine aktiver sikre. Fra respons på hændelser, risikostyring og SLA’er til forretningskontinuitet og disaster recovery.
Platform
Oneflow er bygget med redundans i alle lag af infrastrukturen og bruger AWS til at opnå et sikkert, redundant system. Applikationen, databaserne, lageret og hjælpetjenesterne er hostet i flere tilgængelighedszoner (AZ’er) i Irland, EU, for at give mulighed for sporadiske fejl uden tab af tilgængelighed, funktionalitet eller kundedata.
Kunde- og systemdata lagres i krypterede, spejlede databaser i to forskellige AWS AZ’er med flere lag af backup-strategier. Kundedokumenter og -filer krypteres og gemmes på Amazon Simple Storage Service (S3) og replikeres automatisk på tværs af flere datacentre. AWS gør det muligt at skalere for at imødekomme øget belastning og øge redundansen. Dette gælder for alle niveauer af tjenesten, fra vores CDN til vores applikationsbelastningsbalancere, til selve applikationsserverne, backend-arbejderne, søgetjenesterne og lagringslagene.
Reaktion på hændelser
Oneflow har en omfattende politik for håndtering af informationssikkerhedshændelser, som omfatter identifikation, klassificering, logning, underretning, analyse, afhjælpning og efterbehandling af hændelser. Vi tilstræber at underrette kunderne inden for 24 timer efter et bekræftet brud.
Alle hændelser konsekvensvurderes og kategoriseres for at afgøre, hvor alvorlige og presserende de er. Oneflows Incident Management Team indsættes, når en bekræftet hændelse er blevet logget. Teamet omfatter informationssikkerhedsteamet, CTO og seniorudviklere.
Risikostyring
Oneflow har en omfattende politik for risikostyring af informationssikkerhed, der beskriver, hvordan risici skal identificeres, analyseres, evalueres og afhjælpes. Risici vurderes ud fra deres sandsynlighed for at opstå og den potentielle indvirkning på organisationen og dens kunder. Alle risici vurderes og afhjælpes i overensstemmelse med vores tidsskalaer for afhjælpning, som er baseret på bedste praksis.
Oneflow har også en etableret risikokomité for informationssikkerhed, som konkluderer på afhjælpende foranstaltninger for kritiske risici og fungerer som en rådgivende gruppe for informationssikkerhedsteamet.
Aftale om serviceniveau
Vi tilstræber at overgå kundernes forventninger ved enhver lejlighed og sætter de højeste servicestandarder. Vi udfører regelmæssige opdateringer og vedligeholdelse af Oneflow-applikationen uden at påvirke tilgængeligheden. En omfattende serviceniveauaftale (SLA) dækker juridiske forpligtelser for oppetid og tilgængelighed.
I de sjældne tilfælde, hvor det er absolut nødvendigt at tage applikationen offline for at udføre vedligeholdelse, vil dette blive planlagt på forhånd for at minimere forstyrrelser for kunderne, f.eks. i timer med lav brug.
Forretningskontinuitet og katastrofegendannelse
Oneflow har en omfattende politik for forretningskontinuitet og katastrofegendannelse på plads for at opretholde applikationens tilgængelighed. Den gennemgås mindst en gang om året, eller når der er foretaget væsentlige ændringer.
Den beskriver vores tilgang til at gennemføre Business Impact Analysis (BIA), risikovurderinger, fastsættelse af RPO’er (Recovery Point Objective) og RTO’er (Recovery Time Objective) samt udvikling og implementering af Business Continuity Plans.
Denne politik betyder, at vi hurtigt kan reagere på begivenheder, der kan påvirke applikationens tilgængelighed, hvilket reducerer risikoen for nedetid. For at reducere uplanlagte afbrydelser tager vi også regelmæssige sikkerhedskopier og følger en robust ændringsstyringsproces.
Gå ikke glip af et trick
Send, spor og underskriv kontrakter gratis resten af dit liv. Ingen trickery.