Sikker løsning gir trygghet

Sikkerhet

Empatix programvaren og Empatix AS støtter tre typer sikkerhet:

Konfidensialitet, integritet og tilgjengelighet.

Konfidensialitet

• Pålogging og autentisering med brukernavn og passord
• Rollekontroll for å se på data - (templates og tabeller)
• Mulighet for sesjonssjekksummer
• Unike sesjoner. Timeout.
• Server kjører det nyeste av programvare og kun personer betrodd av Empatix AS har tilgang.
• Alle passord ligger lagret kryptert så de er ikke mulig å stjele selv ved innbrudd på serveren.
• Fail closed desgin - Hvis det ikke eksplisitt gis tilgang,blir man nektet.
• Hele løsningen kan kjøres kryptert over https for de som ønsker det.

Integritet er evnen til å beskytte data mot endring eller sletting

• Rollekontroll for endring av data
• Input validering hindrer XSS (Cross Site Scripting Attack)
• Prepared statemetns hindrer SQL-Injection attack og øker hastigheten.
  

Tilgjengelighet

• Backup. Vi har daglig rullerende backup på serveren, backup til tape og backup utenfor huset om det er HW feil eller ondsinnede angrep.
• Brannmur og internettlinjer
• Overvåkning av servere
• Få tjenester tilgjengelig utenfra
• Tilgjengeligheten er typisk på 99% eller bedre.

Et system er ikke sikrere enn det svakeste ledd, og det svakeste leddet er ofte brukeren. Et system må være sikret både mot inntrengere fra innsiden og utsiden.

Ingen brukere bør få tilgang til mer enn de trenger - dette kan settes opp med Empatix rolle kontroll.

Men er det sikkert å lagre alle bedriftskritiske data på nett?
Ingen systemer er 100% sikre, men vi gjør så godt vi kan.

Erfaringsmessig er største sikkerhetshullet klienter med Spyware/ADware og virus som rapporterer både ditt brukernavn, passord, bankkonto og andre sensitive data til utenforstående og logger tastetrykk det største problemet sammen med phising attac - nettsteder som utgir seg for å være andre enn de er for å få data fra deg.

Hvis du har spyware/adware eller virus på maskinen din blir alle systemene dine like usikre. Det spiller ingen rolle om det er nettbasert eller installert lokalt på din maskin. Sensitiv informasjon som har blitt sendt som f.eks E-Post er spesielt usikkert.

Av sikkerhetshensyn anbefaler vi derfor at dere installerer f.eks Firefox for å surfe og Thunderbird for E-Post da det i Windows Internet Explorer og Outlook statdig dukker opp nye sikkerhetshull.

Når du bruker Empatix programvare tar vi backup for deg og du slipper å tenkte på det - bare dette er verdt en god del for ditt firma.

Sikkerhet mot endring av data
Dersom kritiske data for en virksomhet kan endres uten at det blir oppdaget, kan konsekvensene bli store. Endring kan være av mange former:

• Utilsiktet, tilfeldig endring forårsaket av overføringsfeil
• Vandalisme av typen "slett denne hard-disken", ved virus eller ved innbrudd
• Datakriminalitet: Endringer som er gjort i en bestemt hensikt, for å skade virksomheten eller oppnå urettmessige fordeler.
  

De viktigste metodene for å få endret data er:

• å tilrane seg en autorisert persons rettigheter (cracking)
• å få en autorisert person til å gjøre noe som en ikke er klar over at denne gjør (virus)