Vanliga frågor om säkerheten för Hii Retail
Våra Hii Retail-lösningar bygger på Googles molninfrastruktur med inbyggd säkerhet och använder en djupgående säkerhetsarkitektur för att skydda och bevara sekretessen och integriteten för dina data. Vi följer branschstandardiserade säkerhetsramverk, inklusive ISO/IEC 27000:2018, och upprätthåller rigorösa säkerhetskontroller i vår programvaruutveckling och SaaS-verksamhet. För att få uppdateringar om säkerhetsrelaterade frågor, registrera dig här.
Vanliga frågor
Är Hii Retail-tjänster sårbara för utpressningsvirus?
Vid en attack med utpressningsvirus krypteras filer och blir oanvändbara. Filerna kan endast dekrypteras om offret är villigt att betala en lösensumma i utbyte mot en nyckel som innehas av angriparen. Utpressningsvirus är bara effektiva om filerna har ett värde för offret. Detta värde står i direkt proportion till hur svårt det är att återskapa filerna.
Majoriteten av Hii Retail-tjänsterna är tillståndslösa till sin konstruktion, vilket innebär att de inte är beroende av lagrade data. Dessa tjänster har därför inget värde för utpressare. När vi måste lagra data, till exempel i ett filsystem eller en databas, gör vi regelbundna säkerhetskopior och ser till att data kan återställas snabbt och med minimal förlust.
Slutligen kommer all applikationskod och -konfiguration som vi implementerar på Hii Retail-plattformen att utnyttja versionskontroll och implementeras med hjälp av automatiserade processer. På så sätt uppnår vi operativ skala, vilket gör att en enda tekniker kan implementera hela system på några minuter. Om ett system skulle vara äventyrat kan vi förstöra det och ersätta det med en oskadad ren version inom några minuter.
Hur skyddar Extenda Retail sin programvara från säkerhetsbrister?
Vi fokuserar på säkerhet under hela utvecklingscykeln och använder kontroller i varje utvecklingsstadium för att upptäcka och åtgärda de potentiella risker som varje förändring medför. Kontrollerna omfattar, men är inte begränsade till:
- Automatiserad upptäckt av kända sårbarheter i programvaruresurser
- Statisk analys av programkod för att upptäcka säkerhetsbrister
- Automatiserad upptäckt av felkonfigurationer i infrastruktur som kod
- Skanning av ”containerbilder” för kända säkerhetsbrister
- Obligatoriska expertgranskningar innan kodändringar kan implementeras och distribueras
- Skanning av implementerade webbapplikationer för sårbarheter, inklusive OWASP Top 10
Hur skyddar Extenda Retail sin utvecklingsmiljö från obehörig åtkomst?
Som en ren molntjänst har Hii Retail ingen utvecklingsinfrastruktur på plats. Vi upprätthåller inte heller testmiljöer eller andra fysiska eller virtuella testsystem inom vårt företags anläggningar. I stället utförs all utveckling på utvecklarens lokala arbetsstation eller inom en miljö på Google Cloud Platform. De standarder för säkerhetskontroll som tillämpas i miljöer som inte är produktionsmiljöer är likvärdiga med dem som tillämpas i produktionsmiljön.
Vi har infört en säkerhetslösning som utnyttjar noll förtroende-modellen. Tillgång till icke-produktionssystem, oavsett om det är inom Google Cloud eller inom vårt företagsområde, kan inte användas för att kringgå säkerhetskontroller för att få tillgång till eller för att införa ändringar i produktionssystem.
Hur hanteras datakryptering?
Alla data från Hii Retail krypteras som standard när de lagras i Google Cloud. Varken Extenda Retail eller dess kunder är ansvariga för att aktivera eller konfigurera denna kryptering. Kryptering kan inte inaktiveras på något sätt av Google, Extenda Retail eller dess kunder.
Varje tillgänglig Hii Retail-tjänst är konfigurerad för att acceptera anslutningar som använder Transport Layer Security (TLSv1.2 eller högre). Detta säkerställer att alla data som överförs mellan Hii Retails system och våra kunders system och användare är krypterad. Okrypterade datakanaler finns inte och är inte tillgängliga för våra kunder.
Hur skyddas Hii Retails data mot förlust eller förvanskning?
Vi följer alla Googles riktlinjer för att uppnå högsta möjliga målsättningar gällande motståndskraft och varaktighet för data. Många av Googles molntjänster är varaktiga till sin konstruktion och mångfaldigar automatiskt data till flera redundanta platser inom ett geografiskt område. För att skydda dataintegriteten upprättar vi testade processer för säkerhetskopiering och återställning för att säkerställa att data kan återställas inom den angivna tiden och de återställningsmål som anges i våra publicerade servicenivåavtal.
Vilket ansvar har jag som kund hos Extenda Retail?
Det är kundens eget ansvar att skydda sitt eget nätverk, sin egen hårdvara och sina egna enheter.
Bästa praxis för säkerhet
Utforska de här bästa metoderna för att uppfylla dina mål för säkerhet och efterlevnad när du lägger arbetsbelastning på Google Cloud.
Anbefalte fremgangsmåter for sikkerhet i Google Cloud