Säkerhet

Datasäkerhet och säkerhetsåtgärder

Tendium värderar datasäkerhet högt och vår största prioritet är att hålla konfidentiella uppgifter säkra och fortsatt privata. Vi arbetar därför dagligen med att följa och uppdatera våra strikta säkerhetsrutiner för en fortsatt säker verksamhet. Nedan berättar vi om de huvudsakliga säkerhetsåtgärder vi vidtar och vad detta innebär för dig.

Dataskydd

Varför är det viktigt att data skyddas?

De allra flesta upphandlingssidor kräver endast lösenord vid inlogg. Även om upphandlingsdatan är offentlig, är era strategier kring anbudet inte det. Det är först när ni lämnar anbud på en upphandling som ert arbete offentliggörs – innan dess borde all information hållas strikt konfidentiell. Upphandlingar kan röra sig om kontrakt värda flera hundra miljoner kronor och det kan ta lång tid att förbereda ett anbud, vilket är varför vi förstår vikten av att uppgifter kring ert anbudsgivande inte hamnar hos utomstående.

I vår plattform underlättas arbetet kring upphandlingar och anbud, men säkerheten äventyras inte. Genom att kontinuerligt säkerhetsuppdatera vår plattform och de tillhörande tjänsterna, samt att använda oss av av en säkerhetscertifierad molnleverantör kan vi känna oss trygga med att samtliga uppgifter hålls konfidentiella.

Datasäkerhet

Intern och extern säkerhet

Våra interna och externa säkerhetsrutiner som implementeras för att maximera säkerheten för dina uppgifter och datan på vår plattform.

Aktivitetslogg

Det görs regelbundna aktivitets- och access­loggar för samtliga anställda på Tendium.

Åtkomstkont­roll

Regelbundna åtkomst­kontroller genomförs för att säkerställa att inga obehöriga får tillgång till konfidentiell data.

Lösenord

Anställdas lösenord uppdateras kontinuer­ligt och följer Tendiums interna riktlinjer för säkerhetsstandard.

SAML, SSO

SAML och SSO används för att maximera säkerheten internt på Tendium externt för kunder.

2FA

Om inte SSO finns tillgängligt används tvåfaktor­sautentiser­ing för att inte äventyra data­säker­heten.

Integritets­policy

Vi behandlar all användar­information i enlighet med GDPR. Läs mer om detta här.

Kodförvaring

All ny kod som skrivs kontrolleras av flera i teamet innan det registreras och sparas i säkra mappar.

Active directory (AD)

Vi använder Microsofts Active Directory för att säkerställa åtkomsthantering med Windows.

Behörighets­styrning

Internt på Tendium finns en strikt hierarkisk behörighetsstyrning till för att blockera risken för obehörig åtkomst till data.

Åtgärder

Implementerade säkerhetsåtgärder

De säkerhetsåtgärder vi följer och säkerhetssystem vi tar del av för att säkerställa att alla uppdateringar på plattformen följer en högsäker standard.

Säkra uppdateringar

Alla uppdateringar och utvecklingar görs i enlighet med våra säkerhetsstandarder.

Patchhantering

Nya releaser och uppdateringar fortlöper utan driftstopp och eventuella problem åtgärdas snabbt.

Applikations­säkerhet

Uppdateringar granskas med end-to-end-tester och statistisk kodanalys.

Cybersäkerhet

DDoS, NIDS-sensorer, brandväggar, attack-spårning och nätverks­loggning används för cybersäkerhet.

Datakryptering

TLS v1.2 tillämpas, användarlös­enord har hashfunktion och all data krypteras.

Back-up

Säkerhetskopieringar genomförs flera gånger i timmen för att säkerställa att data inte äventyras.

IT-säkerhetspolicy

Tendium genomför löpande uppdateringar i vårt säker­hets­arbete för att skydda vår IT-säkerhet.

OWASP Top 10

All mjukvaruutveckling sker i enlighet med OWASP Top 10 ramverk för säkerhet.

Amazon Web Services

Certifierad hosting

Vi använder Amazon Web Services (AWS) tjänster för våra databaser och plattformar. AWS väljer både geografiskt och miljömässigt noga ut sina lagringsplatser för data- och kontrollcentrum. Dessa är utrustade med sensorer som tidigt upptäcker klimat- eller väderförändringar som kan komma att påverka eller riskera säkerheten för centret. Centrena är även utrustade med CCTV, inbrottslarm och särskilda bemannade ingångar för att garantera hög säkerhet. Anställda följer strikta åtkomstregler för datasystem och säkerhets­operativsystem inom centrumen uppdateras kontinuerligt.

AWS har implementerat lösningar som förflyttar trafik mellan servrar utan risk för överbelastning. Detta innebär att verksamheterna kan fortsätta utan avbrott i händelse av att tekniska fel uppstår i en server. Vid el- eller strömfel finns backup-generatorer som skyddar funktionaliteten av centrena. AWS genomför regelbundna säkerhets­kopieringar till och mellan uthålliga och oberoende system. Deras infrastruktur och datacentrum riskhantering utvärderas metodiskt för att minimera hot och sårbarhet. Tredjeparts-utvärderingar görs för att granska säkerheten och säker­hetsåtgärderna som är implemen­terade. AWS är certifierade med ISO och CSA STAR.

Läs mer om AWS och deras säkerhetsarbete här.

Säkerhet på Tendium

Tendium Security Team

Tendiums teknikexperter och ledning utgör tillsammans Tendium Security Team. Teamet bär huvudansvaret för att garantera att säkerhetsrutiner och åtgärder följs av samtliga anställda och kunder. De genomför regelbundna kontroller av systemen som används och åtgärdar snabbt eventuella störningar i säkerheten. Det är även Security Teamet som ser till att alla uppdateringar av platt­formen sker utan att äventyra dess säkerhet. Övriga anställda meddelas omedelbart om säkerhets- och policyuppdateringar.

Något som inte stämmer?

Rapportera en säkerhetsincident

Har du upptäckt eller misstänker du en säkerhetsbrist på Tendiums plattform? Tveka inte att höra av dig till oss på security@tendium.com så ser vi omedelbart över problemet.

Håll dig uppdaterad

Prenumerera på vårt nyhetsbrev

Få smarta tips och nyheter om anbud & upphandling samt erbjudanden

Du kan avprenumerera när du vill. För mer information, kolla in vår privacy policy.