Gå til hovedinnhold

Server sikkerhet

Personopplysninger som brukes i applikasjonen lagres på servere innenfor Det europeiske økonomiske område (EEA).

Google Cloud

Vi bruker Google Cloud Platform (Firebase) for lagring av data.

Google Cloud Platform, inkludert Firestore, følger ulike standarder og sertifiseringer, inkludert noen ISO-normer.

Noen eksempler er:

ISO/IEC 27001: Dette er en internasjonal standard for informasjonssikkerhetsstyringssystemer (ISMS), rettet mot beskyttelse av konfidensialitet, integritet og tilgjengelighet av informasjon.

ISO/IEC 27017: Denne standarden fokuserer på sky-spesifikk informasjonssikkerhet, med retningslinjer for både skytjenesteleverandører og skytjenestekunder.

ISO/IEC 27018: Dette er en kode for beskyttelse av personopplysninger i skyen, og er spesielt relevant for tjenester som behandler personopplysninger.

I tillegg til ISO-sertifiseringer oppfyller Google Cloud også andre standarder og sertifiseringer som SOC 1, SOC 2 og SOC 3, og General Data Protection Regulation (GDPR) fra Den europeiske union.

Forebygging av uautorisert tilgang

Vi har gjennomført flere tiltak for å sikre at kun brukere med riktige rettigheter får tilgang til dataene.

  • Innlogging via Microsoft eller Google bedriftskonto. Dette er i utgangspunktet sikrere enn innlogging med e-post og passord. Og det er også enklere.

  • Tildeling av roller til brukerne av applikasjonen: roller er bruker, medarbeider, admin, organisasjonsadmin og superadmin. Tilgang til data er begrenset etter rolle.

  • Tildeling av omgivelsesrettigheter: brukere får kun tilgang til miljøet de tilhører, med mindre rollen super admin er tildelt.

  • Oppsett av Security Rules i Firestore-databasen. Security Rules sørger for at tildelte roller og omgivelsesrettigheter blir brukt.

  • App Check sørger til slutt for at kun forespørsler om informasjon behandles som kommer fra autoriserte frontend-applikasjoner.

App Check

"App Check" er en sikkerhetsfunksjon i Firebase som hjelper med å beskytte backend-ressurser mot misbruk, som uautorisert tilgang og kopiering av appen.

App Check fungerer ved å verifisere at innkommende trafikk til Firebase-backend kommer fra autentiske, pålitelige instanser av AI-Corporate-appen.