Säkerhet

Infrastruktur

All inkommande och utgående data från NUITEQ Stage krypteras och överförs över TLS med 2048-bitars asymmetrisk kryptering och 256-bitars symmetrisk kryptering med hjälp av certifikat från Digicert, vilket är en mycket pålitlig myndighet för certifikat som används av (bland andra) stora företag som Paypal och Cloudflare. NUITEQ Stage använder ett Extended Validation (EV) -certifikat med stark domän- och organisationsvalidering. Dessutom tillämpas HTTP Strict Transport Security (HSTS) för att skydda NUITEQ Stage från nedgraderingsattacker där en angripare skulle försöka nedgradera en säker anslutning till en osäker anslutning.
NUITEQ Stage-klienten körs helt online i webbläsaren, helt innesluten och skyddad i webbläsarens sandlåda, vilket innebär att den har begränsad åtkomst till alla system den körs på och kan styras av webbläsarens säkerhetspolicy.

A+ Rating

Anslutning till NUITEQ Stage är säker

Lösenord lagras som en “hash” skapad med hjälp av bcrypt algoritmen med högt antal interationer och unika salter per användare, och i allmänhet säkerställs all data genom mycket begränsad åtkomstpolicy och flera lager av kryptering som även hindrar NUITEQ-anställda från att få tillgång till de mest känsliga användardata. NUITEQ Stage använder Amazon EC2, S3 och CloudFront för att tillhandahålla hög tillgänglighet samt redundant lagring av användardata så att vi kan se till att vi tillhandahåller hög tillgänglighet och skydd mot dataförlust.

SSL Secured

Molnleverantör

Amazon AWS Cloud spänner över 55 tillgänglighetszoner inom 18 geografiska regioner och en lokal region runt om i världen, med tillkännagivna planer för 12 fler tillgänglighetszoner och ytterligare fyra regioner i Bahrain, Hong Kong SAR, Sverige och en andra AWS GovCloud-region i USA. AWS är den bästa lösningen på marknaden när det gäller tillförlitlighet och säkerhet för NUITEQ Stage.

AWS Server

Brandväggar

En webbläsare måste kunna komma åt internet via dessa portar för att kunna använda NUITEQ Stage:
• TCP 80 (HTTP) • TCP 443 (HTTPS) • UDP 53 (DNS)
När du använder Layer 7-filtrering eller proxy med protokollfiltrering på dessa portar måste följande protokoll tillåtas av webbläsaren:
• HTTP • HTTPS • DNS • STUN • TURN • ICE

Proxy

NUITEQ Stage fungerar korrekt med alla typer av proxy som användarnas webbläsare stöder.

Länkar

https://www.ssllabs.com/ssltest/analyze.html?d=stg.live
https://en.wikipedia.org/wiki/Transport_Layer_Security
https://en.wikipedia.org/wiki/Extended_Validation_Certificate
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security https://www.iso.org/standard/54534.html
https://d0.awsstatic.com/whitepapers/compliance/AWS_Certifications_Programs_Reports_Third-Party_Attestations.pdf
https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf

Personuppgiftsbiträden

Vi åtar oss att hålla dina uppgifter säkra, din privata information privat och vara transparent om våra metoder som företag. Vi samlar in personuppgifter för följande ändamål och använder följande tjänster:

Server:

  • AWS

Visat innehåll från externa plattformar:

  • Google-teckensnitt
  • Jsdelivr
  • KeyCDN
  • Analytics
  • Facebook
  • Google Analytics
  • Hubspot

Remarketing och beteendeanalyser:

  • Facebook
  • Linkedin
  • Instagram
  • Livestorm

Valfria produktintegrationer:

  • Box
  • Dropbox
  • Google (drive + kalender + kontakter)
  • Slack