Vanliga frågor om säkerheten för Hii Retail

Våra Hii Retail-lösningar bygger på Googles molninfrastruktur med inbyggd säkerhet och använder en djupgående säkerhetsarkitektur för att skydda och bevara sekretessen och integriteten för dina data. Vi följer branschstandardiserade säkerhetsramverk, inklusive ISO/IEC 27000:2018, och upprätthåller rigorösa säkerhetskontroller i vår programvaruutveckling och SaaS-verksamhet. För att få uppdateringar om säkerhetsrelaterade frågor, registrera dig här.

Vanliga frågor

Är Hii Retail-tjänster sårbara för utpressningsvirus?

Vid en attack med utpressningsvirus krypteras filer och blir oanvändbara. Filerna kan endast dekrypteras om offret är villigt att betala en lösensumma i utbyte mot en nyckel som innehas av angriparen. Utpressningsvirus är bara effektiva om filerna har ett värde för offret. Detta värde står i direkt proportion till hur svårt det är att återskapa filerna.

Majoriteten av Hii Retail-tjänsterna är tillståndslösa till sin konstruktion, vilket innebär att de inte är beroende av lagrade data. Dessa tjänster har därför inget värde för utpressare. När vi måste lagra data, till exempel i ett filsystem eller en databas, gör vi regelbundna säkerhetskopior och ser till att data kan återställas snabbt och med minimal förlust.

Slutligen kommer all applikationskod och -konfiguration som vi implementerar på Hii Retail-plattformen att utnyttja versionskontroll och implementeras med hjälp av automatiserade processer. På så sätt uppnår vi operativ skala, vilket gör att en enda tekniker kan implementera hela system på några minuter. Om ett system skulle vara äventyrat kan vi förstöra det och ersätta det med en oskadad ren version inom några minuter.

Hur skyddar Extenda Retail sin programvara från säkerhetsbrister?

Vi fokuserar på säkerhet under hela utvecklingscykeln och använder kontroller i varje utvecklingsstadium för att upptäcka och åtgärda de potentiella risker som varje förändring medför. Kontrollerna omfattar, men är inte begränsade till:

  • Automatiserad upptäckt av kända sårbarheter i programvaruresurser
  • Statisk analys av programkod för att upptäcka säkerhetsbrister
  • Automatiserad upptäckt av felkonfigurationer i infrastruktur som kod
  • Skanning av ”containerbilder” för kända säkerhetsbrister
  • Obligatoriska expertgranskningar innan kodändringar kan implementeras och distribueras
  • Skanning av implementerade webbapplikationer för sårbarheter, inklusive OWASP Top 10

Hur skyddar Extenda Retail sin utvecklingsmiljö från obehörig åtkomst?

Som en ren molntjänst har Hii Retail ingen utvecklingsinfrastruktur på plats. Vi upprätthåller inte heller testmiljöer eller andra fysiska eller virtuella testsystem inom vårt företags anläggningar. I stället utförs all utveckling på utvecklarens lokala arbetsstation eller inom en miljö på Google Cloud Platform. De standarder för säkerhetskontroll som tillämpas i miljöer som inte är produktionsmiljöer är likvärdiga med dem som tillämpas i produktionsmiljön.

Vi har infört en säkerhetslösning som utnyttjar noll förtroende-modellen. Tillgång till icke-produktionssystem, oavsett om det är inom Google Cloud eller inom vårt företagsområde, kan inte användas för att kringgå säkerhetskontroller för att få tillgång till eller för att införa ändringar i produktionssystem.

Hur hanteras datakryptering?

Alla data från Hii Retail krypteras som standard när de lagras i Google Cloud. Varken Extenda Retail eller dess kunder är ansvariga för att aktivera eller konfigurera denna kryptering. Kryptering kan inte inaktiveras på något sätt av Google, Extenda Retail eller dess kunder.

Varje tillgänglig Hii Retail-tjänst är konfigurerad för att acceptera anslutningar som använder Transport Layer Security (TLSv1.2 eller högre). Detta säkerställer att alla data som överförs mellan Hii Retails system och våra kunders system och användare är krypterad. Okrypterade datakanaler finns inte och är inte tillgängliga för våra kunder.

Hur skyddas Hii Retails data mot förlust eller förvanskning?

Vi följer alla Googles riktlinjer för att uppnå högsta möjliga målsättningar gällande motståndskraft och varaktighet för data. Många av Googles molntjänster är varaktiga till sin konstruktion och mångfaldigar automatiskt data till flera redundanta platser inom ett geografiskt område. För att skydda dataintegriteten upprättar vi testade processer för säkerhetskopiering och återställning för att säkerställa att data kan återställas inom den angivna tiden och de återställningsmål som anges i våra publicerade servicenivåavtal.

Vilket ansvar har jag som kund hos Extenda Retail?

Det är kundens eget ansvar att skydda sitt eget nätverk, sin egen hårdvara och sina egna enheter.

Bästa praxis för säkerhet

Utforska de här bästa metoderna för att uppfylla dina mål för säkerhet och efterlevnad när du lägger arbetsbelastning på Google Cloud.

Anbefalte fremgangsmåter for sikkerhet i Google Cloud

Whitepapers

“BeyondProd: A new approach to cloud-native security”

“Google Infrastructure Security Design Overview”

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Extenda Retail AB, orgnr. 556229-6326 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata