Datasäkerhet och säkerhetsåtgärder
Tendium värderar datasäkerhet högt och vår största prioritet är att hålla konfidentiella uppgifter säkra och fortsatt privata. Vi arbetar därför dagligen med att följa och uppdatera våra strikta säkerhetsrutiner för en fortsatt säker verksamhet. Nedan berättar vi om de huvudsakliga säkerhetsåtgärder vi vidtar och vad detta innebär för dig.
Varför är det viktigt att data skyddas?
De allra flesta upphandlingssidor kräver endast lösenord vid inlogg. Även om upphandlingsdatan är offentlig, är era strategier kring anbudet inte det. Det är först när ni lämnar anbud på en upphandling som ert arbete offentliggörs – innan dess borde all information hållas strikt konfidentiell. Upphandlingar kan röra sig om kontrakt värda flera hundra miljoner kronor och det kan ta lång tid att förbereda ett anbud, vilket är varför vi förstår vikten av att uppgifter kring ert anbudsgivande inte hamnar hos utomstående.
I vår plattform underlättas arbetet kring upphandlingar och anbud, men säkerheten äventyras inte. Genom att kontinuerligt säkerhetsuppdatera vår plattform och de tillhörande tjänsterna, samt att använda oss av av en säkerhetscertifierad molnleverantör kan vi känna oss trygga med att samtliga uppgifter hålls konfidentiella.
Intern och extern säkerhet
Våra interna och externa säkerhetsrutiner som implementeras för att maximera säkerheten för dina uppgifter och datan på vår plattform.
Aktivitetslogg
Det görs regelbundna aktivitets- och accessloggar för samtliga anställda på Tendium.
Åtkomstkontroll
Regelbundna åtkomstkontroller genomförs för att säkerställa att inga obehöriga får tillgång till konfidentiell data.
Lösenord
Anställdas lösenord uppdateras kontinuerligt och följer Tendiums interna riktlinjer för säkerhetsstandard.
SAML, SSO
SAML och SSO används för att maximera säkerheten internt på Tendium externt för kunder.
2FA
Om inte SSO finns tillgängligt används tvåfaktorsautentisering för att inte äventyra datasäkerheten.
Kodförvaring
All ny kod som skrivs kontrolleras av flera i teamet innan det registreras och sparas i säkra mappar.
Active directory (AD)
Vi använder Microsofts Active Directory för att säkerställa åtkomsthantering med Windows.
Behörighetsstyrning
Internt på Tendium finns en strikt hierarkisk behörighetsstyrning till för att blockera risken för obehörig åtkomst till data.
Implementerade säkerhetsåtgärder
De säkerhetsåtgärder vi följer och säkerhetssystem vi tar del av för att säkerställa att alla uppdateringar på plattformen följer en högsäker standard.
Säkra uppdateringar
Alla uppdateringar och utvecklingar görs i enlighet med våra säkerhetsstandarder.
Patchhantering
Nya releaser och uppdateringar fortlöper utan driftstopp och eventuella problem åtgärdas snabbt.
Applikationssäkerhet
Uppdateringar granskas med end-to-end-tester och statistisk kodanalys.
Cybersäkerhet
DDoS, NIDS-sensorer, brandväggar, attack-spårning och nätverksloggning används för cybersäkerhet.
Datakryptering
Back-up
Säkerhetskopieringar genomförs flera gånger i timmen för att säkerställa att data inte äventyras.
IT-säkerhetspolicy
Tendium genomför löpande uppdateringar i vårt säkerhetsarbete för att skydda vår IT-säkerhet.
Certifierad hosting
Vi använder Amazon Web Services (AWS) tjänster för våra databaser och plattformar. AWS väljer både geografiskt och miljömässigt noga ut sina lagringsplatser för data- och kontrollcentrum. Dessa är utrustade med sensorer som tidigt upptäcker klimat- eller väderförändringar som kan komma att påverka eller riskera säkerheten för centret. Centrena är även utrustade med CCTV, inbrottslarm och särskilda bemannade ingångar för att garantera hög säkerhet. Anställda följer strikta åtkomstregler för datasystem och säkerhetsoperativsystem inom centrumen uppdateras kontinuerligt.
AWS har implementerat lösningar som förflyttar trafik mellan servrar utan risk för överbelastning. Detta innebär att verksamheterna kan fortsätta utan avbrott i händelse av att tekniska fel uppstår i en server. Vid el- eller strömfel finns backup-generatorer som skyddar funktionaliteten av centrena. AWS genomför regelbundna säkerhetskopieringar till och mellan uthålliga och oberoende system. Deras infrastruktur och datacentrum riskhantering utvärderas metodiskt för att minimera hot och sårbarhet. Tredjeparts-utvärderingar görs för att granska säkerheten och säkerhetsåtgärderna som är implementerade. AWS är certifierade med ISO och CSA STAR.
Läs mer om AWS och deras säkerhetsarbete här.
Tendium Security Team
Tendiums teknikexperter och ledning utgör tillsammans Tendium Security Team. Teamet bär huvudansvaret för att garantera att säkerhetsrutiner och åtgärder följs av samtliga anställda och kunder. De genomför regelbundna kontroller av systemen som används och åtgärdar snabbt eventuella störningar i säkerheten. Det är även Security Teamet som ser till att alla uppdateringar av plattformen sker utan att äventyra dess säkerhet. Övriga anställda meddelas omedelbart om säkerhets- och policyuppdateringar.
Rapportera en säkerhetsincident
Har du upptäckt eller misstänker du en säkerhetsbrist på Tendiums plattform? Tveka inte att höra av dig till oss på security@tendium.com så ser vi omedelbart över problemet.
Prenumerera på vårt nyhetssvep
Letar du efter det senaste scoopet inom offentlig upphandling, AI och digitalisering? Tendiums nyhetssvep håller dig ajour med marknadens snabba svängningar.
Du kan avprenumerera när du vill. För mer information, kolla in vår privacy policy.