Home > Sikkerhetssenter > FAQ
Ofte stilte spørsmål om sikkerhet
Finn alle svarene om sikkerhet i Oneflow.
Kan dere dele sertifikatet for deres siste pentest?
Jada, du kan finne vår siste pentest her.
Kan dere dele detaljer om resultatene fra den siste pentesten?
Absolutt, men da må du signere en taushetserklæring (NDA).
Har Oneflow et bug bounty-program?
Oneflow oppfordrer til ansvarlig rapportering. Sårbarheter kan rapporteres til security@oneflow.com. Oneflow har for øyeblikket ikke noe bug bounty-program og utbetaler ikke dusører for rapporterte sårbarheter.
Hvordan rapporterer jeg et sikkerhetsproblem?
Hvis du vil rapportere et sikkerhetsproblem, kan du sende en e-post med opplysninger til security@oneflow.com
Støtter Oneflow Single Sign-On (SSO)? Hvis ja, hvordan er det implementert?
Oneflow støtter for øyeblikket følgende plattformer for bruk av SSO:
- Azure
- ADFS
- ForgeRock
- Google Workspace
- Duo
- OneTouch
Hvis du bruker en annen plattform, kan du ta kontakt med oss, så hjelper vi deg. Du kan lese mer om hvordan du aktiverer SSO her.
Har du en sertifisering knyttet til informasjonssikkerhet og/eller beskyttelse av personopplysninger?
Oneflow har for øyeblikket ingen sertifiseringer, men vi følger ISO 27001-standarden og NIST-rammeverket og har en rekke interne policyer, prosedyrer og retningslinjer som utgjør vårt styringssystem for informasjonssikkerhet og styrer vår tilnærming til sikkerhet og personvern. Vi har proaktive tiltak på plass for å sikre samsvar gjennom passord, kryptering, sikkerhetskopiering og konsekvensanalyser. Sikkerhet er et alvorlig og viktig tema for oss, og det er en viktig del av vår virksomhet å holde oss oppdatert på informasjonssikkerhet og gjeldende lovgivning. Oneflow overholder både EUs personvernforordning og Storbritannias personvernforordning.
Hvordan sikkerhetskopieres kundedata? Hva er retningslinjene for sikkerhetskopiering?
Oneflow benytter flere nivåer av sikkerhetskopier både for data og dokumenter. For databaser har vi daglige rå databasedumper, daglige øyeblikksbilder av databaser i 7 dager og punkt i tid-gjenoppretting for opptil 5 minutter siden. For dokumenter har vi en sanntids speilsynkronisering til en separat AWS-region (Stockholm), og hvert dokument er versjonsbeskyttet for å beskytte mot sletting i begge regioner. Du kan lese mer om påliteligheten vår her.
Finnes det retningslinjer for informasjonssikkerhet? Får personalet opplæring i retningslinjene for informasjonssikkerhet?
Oneflow har omfattende retningslinjer for informasjonssikkerhet. Opplæring i informasjonssikkerhet og personvern gjennomføres minst én gang i året, og alle nyansatte gjennomgår en opplæring i informasjonssikkerhet og personvern.
Hva er de fysiske sikkerhetskontrollene?
Oneflows kontor ligger i et kontorfellesskap, der sikkerhetstiltak er på plass. Når det gjelder datasentre, bruker Oneflow AWS til å hoste Oneflow-applikasjonen, og de fysiske sikkerhetskontrollene administreres av AWS, som har en rekke sikkerhetstiltak på plass. Les mer om AWS-hosting her.
Hva er tidsplanen for utbedring av sikkerhetsproblemer?
Oneflow forplikter seg til følgende tidsplan:
- Kritisk alvorlighetsgrad: Begynn utbedring umiddelbart, distribusjonstid innen 1 uke.
- Høy alvorlighetsgrad: Implementeringstid innen 2-4 uker.
- Middels alvorlighetsgrad: Implementeringstid innen 1-2 måneder.
- Lav alvorlighetsgrad: Implementeringstid innen 3-6 måneder.
Hva er livssyklusen for programvareutvikling (SDLC), eller prosessen for endringskontroll av programvare?
Oneflow bruker Agile-metodikk i livssyklusen for programvareutvikling (SDLC) for å sikre fleksibilitet og kontinuerlig forbedring. Alle programvareendringer gjennomgår grundig fagfellevurdering før lansering. Vi har flere fullt funksjonelle miljøer for testing og validering utenfor produksjonsmiljøet, noe som muliggjør strenge kvalitetssikringsprosesser. Endringer aksepteres i produksjon først etter at de har bestått fagfellevurdering og programvarens automatiserte testpakke. Denne smidige tilnærmingen gjør oss i stand til å reagere raskt på endringer og styre utviklingsprosessen på en effektiv måte.
Hvilke standarder for datakryptering bruker Oneflow?
Oneflow bruker avanserte krypteringsstandarder for å beskytte kundedata. Dette inkluderer AES-256-kryptering for data i ro og TLS 1.2 eller høyere for data i transitt, noe som sikrer at alle kundedata er sikkert kryptert under lagring og overføring.
Har Oneflow en plan for håndtering av sikkerhetsbrudd?
Oneflow har en omfattende plan for hendelseshåndtering for å kunne håndtere eventuelle sikkerhetsbrudd umiddelbart. Denne planen skisserer prosedyrer for umiddelbar begrensning, undersøkelse og utbedring av hendelser, noe som sikrer minimal innvirkning på kundene våre og overholdelse av alle relevante varslingslover.
Overholder Oneflow bransjespesifikke regler som er relevante for digitale kontrakter?
Oneflow har forpliktet seg til å overholde bransjespesifikke forskrifter som gjelder for digitale kontrakter. Dette omfatter overholdelse av standarder som eIDAS i EU for elektroniske signaturer og transaksjoner, noe som sikrer at tjenestene våre oppfyller de juridiske kravene til digitale kontrakter i ulike jurisdiksjoner.
Hvilke kontroller for brukertilgang og autentisering finnes i Oneflow?
Oneflow benytter robuste brukertilgangs- og autentiseringskontroller, inkludert flerfaktorautentisering (MFA), rollebaserte tilgangskontroller (RBAC) og regelmessige revisjoner av brukertillatelser. Disse tiltakene sikrer at bare autoriserte brukere får tilgang til sensitiv informasjon, og at brukernes tilgang begrenses i henhold til deres rolle i organisasjonen.