Home > Sikkerhetssenter > Risikostyring og pålitelighet
Pålitelighet
Finn ut mer om hvordan vi beskytter eidendelene dine. Fra hendelsesrespons, risikostyring og SLA-er til forretnings-kontinuitet og katastrofegjenoppretting.
Platform
Oneflow er bygget med redundancy i hvert lag av infrastrukturen, og bruker AWS for å oppnå et sikkert, redundant system. Applikasjonen, databasene, lagringen og tilleggstjenestene er vert for flere tilgjengelighetssoner (AZ) i Irland, EU for å tillate sporadiske feil uten tap av tilgjengelighet, funksjonalitet eller kundedata.
Kunde- og systemdata lagres i krypterte speilede atabaser i to forskjellige AWS AZ-er med flere lag med backupstrategier. Kundedokumenter og filer krypteres og lagres på Amazon Simple Storage Service (S3) og replikeres automatisk på tvers av flere datasentre. AWS muliggjør skalering for å møte økt belastning og øke redundansen. Dette gjelder for alle nivåer av tjenesten, fra CDN, til applikasjonsbelastningsbalansere, til applikasjonsserverne selv, backend-arbeiderne, søketjenestene og lagringslagene.
Hendelsesrespons
Oneflow har en omfattende informasjonssikkerhetspolicy for hendelseshåndtering som inkluderer identifikasjon, klassifisering, logging, varsling, analyse, utbedring og hendelsespost mortem. Vi tar sikte på å varsle kundene innen 24 timer etter et bekreftet brudd.
Alle hendelser blir konsekvensvurdert og kategorisert for å fastslå deres alvorlighetsgrad og haster. Oneflows Incident Management Team utplasseres når en bekreftet hendelse er loggført. Teamet inkluderer informasjonssikkerhetsteamet, CTO og seniorutviklere.
Risikostyring
Oneflow har en omfattende policy for risikostyring for informasjonssikkerhet som beskriver hvordan risikoer skal identifiseres, analyseres, evalueres og reduseres. Risikoer vurderes ut fra sannsynligheten for at de inntreffer og den potensielle innvirkningen på organisasjonen og dens kunder. Alle risikoer vurderes og utbedres i henhold til våre utbedringstidsskalaer som er basert på beste praksis.
Oneflow har også en etablert risikokomité for informasjonssikkerhet som konkluderer med avbøtende tiltak for kritiske risikoer og fungerer som en rådgivende gruppe for informasjonssikkerhetsteamet.
Service level agreement (SLA)
Vi tar sikte på å overgå kundenes forventninger ved enhver anledning og sette de høyeste servicestandardene. Vi utfører regelmessige oppdateringer og vedlikehold av Oneflow-applikasjonen, uten å påvirke tilgjengeligheten. En omfattende SLA dekker juridiske forpliktelser for oppetid og tilgjengelighet.
I de sjeldne tilfellene hvor det er absolutt nødvendig å ta applikasjonen offline for å utføre vedlikehold, vil dette planlegges på forhånd for å minimere forstyrrelser for kundene, f.eks. under timer med lav bruk.
Forretningskontinuitet og katastrofegjenoppretting
Oneflow har en omfattende Business Continuity og Disaster Recovery Policy på plass for å opprettholde tilgjengeligheten til applikasjonen. Dette vurderes minst én gang årlig eller når det er gjort vesentlige endringer.
Den beskriver vår tilnærming til å gjennomføre Business Impact Analysis (BIA), risikovurderinger, sette RPO-er (Recovery Point Objective) og RTO-er (Recovery Time Objective) og utvikling og implementering av Business Continuity Plans.
Denne policyen betyr at vi raskt kan svare på hendelser som kan påvirke tilgjengeligheten til applikasjonen, noe som reduserer risikoen for nedetid. For å redusere uplanlagt strømbrudd tar vi også regelmessige sikkerhetskopier og følger en robust prosess for endringsbehandling.
La oss vise deg et triks!
La oss vise deg hvordan du jobber smartere med kontrakter. Rett foran øynene dine!