Vanlige spørsmål om sikkerhet for Hii Retail
Hii Retail-løsningene våre bygger på Googles «secure-by-design»-skyinfrastruktur og benytter en dyptgående arkitektur som beskytter konfidensialiteten, integriteten og sikkerheten til dataene dine. Vi følger bransjens standard rammeverk for sikkerhet, inkludert ISO/IEC 27000:2018, med strenge sikkerhetskontroller under programvareutvikling og SaaS-operasjoner. For å motta oppdateringer om sikkerhetsrelaterte saker, registrer deg her.
Vanlige spørsmål
Er Hii Retail-tjenestene sårbare for angrep med løsepengevirus?
Et angrep med løsepengevirus krypterer data slik at de ikke kan leses. Angriperen krever løsepenger fra dataeieren for å dekryptere og låse opp dataene. Løsepengevirus er bare effektivt hvis dataene har verdi for eieren. Denne verdien er direkte proporsjonal med hvor vanskelig det er å gjenopprette dataene.
De fleste Hii Retail-tjenestene er som standard tilstandsløse, det vil si at de ikke er avhengige av lagrede data. Dermed har disse tjenestene ingen løsepengeverdi. Når vi må lagre data, for eksempel i et filsystem eller en database, tar vi regelmessige sikkerhetskopier og sørger for at dataene kan gjenopprettes raskt og med minimalt tap.
I tillegg hentes all programkode og konfigurasjon på Hii Retail-plattformen fra versjonskontrollsystemet og implementeres ved hjelp av automatiserte prosesser. Slik oppnår vi operativt nivå, og én tekniker kan implementere hele systemer på bare noen minutter. Hvis et system blir angrepet, kan vi i løpet av noen minutter slette det og erstatte det med en ren versjon som ikke er påvirket av angrepet.
Hvordan beskytter Extenda Retail programvaren mot sikkerhetssårbarheter?
Vi har fokus på sikkerhet gjennom hele utviklingssyklusen og gjennomfører kontroller på alle stadier av utviklingen for å oppdage og fjerne risiko som kan oppstå ved endringer. Blant kontrollene er følgende:
- Automatisk deteksjon av kjente sårbarheter i programvareavhengigheter
- Statisk analyse av programkode for deteksjon av sikkerhetsmangler
- Automatisk deteksjon av feilkonfigurasjon i infrastruktur som kode
- Søk etter kjente sikkerhetssårbarheter i beholderavbildninger
- Obligatorisk fagfellevurdering før kodeendringer slås sammen og implementeres
- Søk etter sårbarheter, inkludert OWASP Top 10, i installerte webprogrammer
Hvordan beskytter Extenda Retail utviklingsmiljøet mot uautorisert tilgang?
Hii Retail er en ren skytjeneste og har ingen lokal utviklingsinfrastruktur. Vi har heller ingen testmiljøer aller andre fysiske eller virtuelle testsystemer internt i bedriften. I stedet utføres all utvikling på den lokale arbeidsstasjonen for utviklere eller i et miljø på Google Cloud Platform. Standardene for sikkerhetskontroll som er implementert i ikke-produksjonsmiljøer, er de samme som i produksjonsmiljøet.
Vi har implementert en Zero Trust-sikkerhetsmodell. Tilgang til ikke-produksjonssystemer, enten i Google Cloud eller på bedriftsområdet, kan ikke brukes til å omgå sikkerhetskontroller for å få tilgang til eller implementere endringer i produksjonssystemer.
Hvordan håndteres datakryptering?
Alle Hii Retail-data krypteres som standard når de lagres i Google Cloud. Verken Extenda Retail eller kundene er ansvarlige for aktivering eller konfigurering av krypteringen. Kryptering kan ikke deaktiveres av Google, Extenda Retail eller kunder.
Alle tilgjengelige Hii Retail-tjenester er konfigurert til å godta tilkoblinger ved hjelp av Transport Layer Security (TLS ver. 1.2 eller høyere). Dette sikrer at alle data som overføres mellom Hii Retail-systemer og våre kundesystemer og brukere, blir kryptert. Ukrypterte datakanaler finnes ikke eller er ikke tilgjengelige for bruk av kunder.
Hvordan beskyttes Hii Retail-data mot tap eller skader?
Vi følger alle Googles designretningslinjer for å oppnå høyest mulig datarobusthet og -holdbarhet. Mange av tjenestene i Google Cloud er allerede robuste og replikerer automatisk data til flere redundante steder innenfor et geografisk område. For å beskytte dataintegriteten oppretter vi testede prosesser for sikkerhetskopiering og gjenoppretting slik at dataene kan gjenopprettes i henhold til tids- og gjenopprettingsmålene i våre serviceavtaler.
Hvilket ansvar har jeg som Extenda Retail-kunde?
Kundene har selv ansvar for å beskytte nettverk, maskinvare og enheter.
Anbefalte fremgangsmåter for sikkerhet
Utforsk disse anbefalte fremgangsmåtene for sikkerhet og samsvar når du implementerer jobber i Google Cloud.
Anbefalte fremgangsmåter for sikkerhet i Google Cloud