Gå til hovedindhold

Server sikkerhed

Personoplysninger, der bruges i applikationen, gemmes på servere inden for Det Europæiske Økonomiskeområde.

Google Cloud

Vi bruger Google Cloud Platform (Firebase) til opbevaring af data.

Google Cloud Platform, inklusive Firestore, overholder forskellige standarder og certificeringer, herunder enkelte ISO-normer.

Eksemplerne inkluderer:

ISO/IEC 27001: Dette er en international standard for informationssikkerhedsledelsessystemer (ISMS), rettet mod beskyttelse af fortrolighed, integritet og tilgængelighed af oplysninger.

ISO/IEC 27017: Denne standard fokuserer på skybaseret informationssikkerhed med retningslinjer for både cloud-serviceudbydere og cloud-servicebrugere.

ISO/IEC 27018: Dette er en kode for beskyttelse af personlige data i skyen og er særligt relevant for tjenester, der håndterer personoplysninger.

Ud over ISO-certificeringer overholder Google Cloud også andre standarder og certificeringer såsom SOC 1, SOC 2 og SOC 3 samt General Data Protection Regulation (GDPR) fra Den Europæiske Union.

Forebyggelse af uautoriseret adgang

Vi har taget forskellige foranstaltninger for at sikre, at kun brugere med de rette rettigheder har adgang til data.

  • Log ind via Microsoft- eller Google forretningskonto. Dette er i højere grad mere sikkert end at logge ind med e-mail og kodeord. Og det er også nemmere.

  • Tildeling af roller til applikationens brugere: rollerne er bruger, medarbejder, admin, organisationsadmin og superadmin. Adgang til data er begrænset pr. rolle.

  • Tildeling af miljørettigheder: brugere får kun adgang til det miljø, de tilhører, medmindre rollen super admin er tildelt.

  • Opsætning af Security Rules i Firestore-databasen. Security Rules sikrer, at de tildelte roller og miljørettigheder anvendes.

  • App Check sikrer i sidste ende, at kun anmodninger om information behandles, som kommer fra autoriserede front-end-applikationer.

App Check

"App Check" er en sikkerhedsfunktion i Firebase, der hjælper med at beskytte backend-ressourcer mod misbrug, såsom uautoriseret adgang og efterligning af appen.

App Check arbejder ved at verificere, at den indkommende trafik til Firebase-backenden stammer fra autentiske, betroede forekomster af AI-Corporate-appen.