Säkerhet på 3buddy

Skydd i företagsklass för dina röstdata och kommunikationer.

Rapportera ett säkerhetsproblem?

Kontakta vårt säkerhetsteam

Datakryptering

All data som överförs mellan dina enheter och 3buddy krypteras med branschstandardprotokoll. Data i vila krypteras med avancerade krypteringsstandarder för att säkerställa att din känsliga information förblir säker.

• Under överföring: TLS 1.2+ kryptering för all dataöverföring

• I vila: AES-256 kryptering för lagrad data

• Röstsamtal: End-to-end kryptering för samtaldata

• Databas: Krypterad databaslagring med nyckelhantering

• Säkerhetskopior: Krypterade säkerhetskopieringssystem med säker nyckelrotation

Infrastruktursäkerhet

Våra tjänster driftas på säker, kompatibel molninfrastruktur inom Europeiska ekonomiska samarbetsområdet (EES). Vi använder flera säkerhetslager för att skydda mot hot.

• Hosting: EU-baserad molninfrastruktur (AWS/Google Cloud)

• Brandväggar: Flerlager brandväggsskydd

• Intrångsdetektering: Realtidsövervakning och hotdetektering

• DDoS-skydd: Skydd mot distribuerade denial-of-service-attacker

• Sårbarhetsskanning: Regelbundna automatiserade säkerhetsskanningar

• Penetrationstester: Årliga tredjeparts säkerhetsrevisioner

• Nätverkssegmentering: Isolerade nätverkszoner för olika tjänster

• Åtkomstloggning: Omfattande revisionsspår för all åtkomst

Åtkomstkontroll & Autentisering

Vi implementerar strikta åtkomstkontroller och autentiseringsmekanismer för att säkerställa att endast behörig personal kan komma åt produktionssystem och kunddata.

• Multifaktorautentisering (MFA): Krävs för all administrativ åtkomst

• Rollbaserad åtkomstkontroll (RBAC): Detaljerade behörigheter baserade på arbetsfunktion

• Principen om minsta privilegium: Användare beviljas minsta nödvändiga åtkomst

• Sessionshantering: Säker sessionshantering med timeout

• Lösenordspolicyer: Starka lösenordskrav och regelbunden rotation

• Single Sign-On (SSO): Företags-SSO-stöd där tillämpligt

• Åtkomstgranskningar: Regelbunden granskning och återkallelse av onödig åtkomst

• Privilegierad åtkomsthantering: Särskilda kontroller för förhöjda privilegier

Dataskydd & Integritet

Vi är engagerade i att skydda din data i enlighet med GDPR och andra tillämpliga dataskyddsförordningar. Din integritet och datasäkerhet är våra högsta prioriteringar.

• GDPR-efterlevnad: Full efterlevnad av EU:s dataskyddsförordningar

• Dataminimering: Insamling av endast nödvändig data

• Datalagring: Automatisk radering efter lagringsperioder

• Rätt till radering: Enkel dataradering på begäran

• Dataportabilitet: Exportera din data i standardformat

• Integritet genom design: Säkerhet inbyggd i alla system

• Dataavtalsklausuler: Kompatibla avtal med alla processorer

• Regelbundna revisioner: Interna och externa säkerhetsrevisioner

Incidenthantering & Övervakning

Vi upprätthåller ett omfattande säkerhetsoperationscenter (SOC) och incidenthanteringsprogram för att upptäcka, svara på och återhämta oss från säkerhetsincidenter.

• 24/7-övervakning: Kontinuerlig säkerhetsövervakning

• Hotdetektering: AI-drivna hotdetekteringssystem

• Incidenthanteringsplan: Dokumenterade procedurer för säkerhetsincidenter

• Intrångsmeddelande: GDPR-kompatibla meddelandeprocedurer (72-timmarskrav)

• Forensiska kapaciteter: Säkerhetsincidentutredningsverktyg

• Affärskontinuitet: Katastrofåterställning och säkerhetskopieringsprocedurer

• Regelbundna övningar: Incidenthanteringsövningar

• Kommunikation: Transparent kommunikation under incidenter

Efterlevnad & Certifieringar

Vi är engagerade i att efterleva internationella säkerhetsstandarder och förordningar. Vi genomgår regelbundna revisioner och bedömningar för att säkerställa att våra säkerhetsrutiner uppfyller de högsta standarderna.

• GDPR: Full efterlevnad av dataskyddsförordningen

• ISO 27001: Informationssäkerhetshanteringssystem (pågående)

• SOC 2: Säkerhet, tillgänglighet och konfidentialitetskontroller

• Regelbundna revisioner: Årliga tredjeparts säkerhetsbedömningar

• Leverantörsbedömningar: Säkerhetsutvärdering av tredjepartsleverantörer

• Laglig efterlevnad: Efterlevnad av alla tillämpliga lagar och förordningar

• Branschstandarder: Följer bästa praxis och ramverk

Säkra utvecklingsmetoder

Säkerhet är inbyggd i vår utvecklingsprocess från grunden. Vi följer säkra kodningsmetoder och genomför regelbundna säkerhetsgranskningar.

• Säker kodning: OWASP Top 10-efterlevnad och säkra kodningsstandarder

• Kodgranskningar: Obligatoriska säkerhetsfokuserade kodgranskningar

• Beroendeskannering: Automatiserad skanning av tredjepartsberoenden

• Säkerhetstester: Automatiserade och manuella säkerhetstester

• Hotmodellering: Regelbundna hotmodelleringsövningar

• Säkerhetsutbildning: Pågående säkerhetsutbildning för utvecklare

• Bug Bounty-program: Ansvarigt avslöjandeprogram för säkerhetsforskare

• Korrigeringshantering: Snabb distribution av säkerhetskorrigeringar

Rapportering av sårbarheter

Om du tror att du har hittat en säkerhetssårbarhet i 3buddy, vänligen kontakta vårt säkerhetsteam omedelbart. Vi uppskattar din hjälp med att hålla vår plattform säker.

• Ansvarigt avslöjande: Vi uppmuntrar ansvarigt avslöjande av sårbarheter

• Svarstid: Vi strävar efter att svara inom 48 timmar

• Erkännande: Vi erkänner säkerhetsforskare som hjälper till att förbättra vår säkerhet

• Ingen rättslig åtgärd: Vi kommer inte att vidta rättsliga åtgärder mot säkerhetsforskare som agerar i god tro

• Koordinering: Vi arbetar med forskare för att koordinera avslöjande

• Kontakt: kontakta oss här för säkerhetsrelaterade frågor

Affärskontinuitet & Katastrofåterställning

Vi upprätthåller omfattande affärskontinuitets- och katastrofåterställningsplaner för att säkerställa tjänstetillgänglighet och dataskydd vid störningar.

• Säkerhetskopieringssystem: Regelbundna automatiserade säkerhetskopior med flera kopior

• Återställningstidsmål (RTO): Definierade återställningstidsmål

• Återställningspunktsmål (RPO): Definierade dataåterställningspunkter

• Redundans: Flera datacenter och redundanta system

• Testning: Regelbundna katastrofåterställningsövningar och testning

• Dokumentation: Omfattande katastrofåterställningsprocedurer

• Kommunikation: Tydliga kommunikationsplaner under störningar

Tredjepartssäkerhet

Vi utvärderar och övervakar noggrant alla tredjepartstjänsteleverantörer för att säkerställa att de uppfyller våra säkerhetsstandarder och följer tillämpliga förordningar.

• Leverantörsbedömning: Säkerhetsutvärdering före onboarding

• Avtal: Säkerhetskrav i alla leverantörsavtal

• Övervakning: Pågående övervakning av tredjepartssäkerhet

• Dataavtalsklausuler: GDPR-kompatibla avtal

• Incidentmeddelande: Krav på rapportering av säkerhetsincidenter

• Regelbundna granskningar: Periodiska säkerhetsgranskningar av leverantörer