Säkerhet
Kunder i mer än 30 länder litar på Learnifier med sina uppgifter. Detta är inte något vi tar lätt på. Vi kombinerar säkerhetsfunktioner i världsklass med omfattande granskningar av våra applikationer, system och nätverk för att säkerställa att kund- och affärsdata alltid skyddas. Och våra kunder vilar tryggt då dom vet att deras information är säker, deras överföringar är säkra och deras företag skyddas.
Datacenter och nätverkssäkerhet
Vi säkerställer konfidentialitet och integritet för dina uppgifter med bästa branschrutiner. Learnifier-servrar är värd på Tier IV eller III +, SSAE-16, PCI DSS eller ISO 27001-kompatibla anläggningar. Vårt säkerhetsteam är på dygnet runt för att svara på säkerhetsvarningar och händelser.
Applikationssäkerhet
Vi vidtar åtgärder för att säkert utveckla och testa mot säkerhetshot för att säkerställa säkerheten för våra kunddata. Dessutom har tredjeparts säkerhetsexperter utfört detaljerna penetrationstest på våra kunders vägnar.
Produktsäkerhetsfunktioner
Vi gör det sömlöst för kunder att hantera åtkomst- och delningspolicyer med autentisering och SSO-alternativ. All kommunikation med Learnifier-servrar är krypterade med hjälp av branschstandard HTTPS via offentliga nätverk, vilket betyder att trafiken mellan dig och Learnifier är säker.
Tillgänglighet & kontinuitet
Learnifier utnyttjar serviceklustering och uppsägningar av nätverk för att eliminera enstaka misslyckande. Vår stränga säkerhetskopieringsregime säkerställer att Servicedata replikeras aktivt över DR-system och anläggningar.
Redundans
Vårt katastrofåterställningsprogram (DR) säkerställer att våra tjänster förblir tillgängliga eller att de lätt kan återvinnas vid en katastrof. Detta åstadkoms genom att bygga en robust teknisk miljö, skapa katastrofåterställningsplaner och testa.
Katastrofåterställning
Kryptering
Kommunikation mellan dig och Learnifier krypteras via branschens bästa metoder HTTPS och Transport Layer Security (TLS) över offentliga nätverk. TLS stöds också för kryptering av e-postmeddelanden.
Kryptering i transit
Alla kunder hos Learnifier drar nytta av skyddet av kryptering i vila för lagring på plats av full dagliga säkerhetskopior. Databaser som innehåller känslig information krypteras också i vila.
Kryptering i vila
Nätverkssäkerhet
Vårt säkerhetsteam är på dygnet runt för att svara på säkerhetsvarningar och händelser.
Dedikerad säkerhetsteam
Vårt nätverk är skyddat av redundanta brandväggar, den bästa klassen routerteknologi, säker HTTPS-transport över offentliga nätverk, regelbundna revisioner och nätverkets intrångsdetekterings- och / eller förebyggande teknik (IDS / IPS) som övervakar och / eller blockerar skadlig trafik och nätverk attacker.
Skydd
Vår nätverkssäkerhetsarkitektur består av flera säkerhetszoner. Mer känsliga system, som databaseservrar, är skyddade i våra mest pålitliga zoner. Andra system är inrymda i zoner som motsvarar deras känslighet, beroende på funktion, informationsklassificering och risk. Beroende på zon kommer ytterligare säkerhetsövervakning och åtkomstkontroller att gälla. DMZ: er används mellan Internet och internt mellan de olika förtroendets zoner.
Arkitektur
Nätverkssäkerhetsskanning ger oss djup insikt för snabb identifiering av överensstämmelse eller potentiellt sårbara system.
Nätverkssårbarhetsskanning
Huvudsakliga inträdes- och egresspunkter för applikationsdataflöden övervakas med Intrusion Detection Systems (IDS) eller Intrusion Prevention Systems (IPS). Systemen är konfigurerade för att generera varningar när incidenter och värden överskrider förutbestämda trösklar och använder regelbundet uppdaterade signaturer baserade på nya hot. Detta inkluderar systemövervakning dygnet runt.
Nätverkssäkerhet
Tillträde till Learnifier Production Network begränsas av en uttrycklig kunskapsbaserad grund, utnyttjar minst privilegium, granskas och övervakas ofta och kontrolleras av vårt driftsteam. Anställda som går in på Learnifier Production Network måste använda flera faktorer för verifiering.
Logisk åtkomst
Vid systemvarning eskaleras händelser till våra 24/7 team som tillhandahåller drift, nätverksteknik och säkerhetstäckning. Anställda tränas i säkerhetsprocesser, inklusive kommunikationskanaler och eskaleringsvägar.
Säkerhetsincidens svar
Datacenter och nätverkssäkerhet
Fysiskt säkerhet
Learnifier-servrar är värd på Tier IV eller III +, SSAE-16, PCI DSS eller ISO 27001-kompatibla anläggningar. Våra samlokaliseringsservrar är logiskt separerade från andra datacenterkunder. Datacenterfunktioner drivs av redundant ström, var och en med UPS och reservgeneratorer.
Faciliteter
Våra datacenterfunktioner har en säkra omkrets med säkerhetszoner på flera nivåer, 24/7 bemannad säkerhet, CCTV-videoövervakning, multifaktoridentifiering med biometrisk åtkomstkontroll, fysiska lås och larm för säkerhetsbrott.
Säkerhet på plats
Alla produktionsnätverkssystem, nätverksenheter och kretsar övervakas ständigt och logiskt av Learnifier-personalen. Fysisk säkerhet, ström och internetuppkoppling bortom dörrar på samlokalisering eller hosting-tjänster övervakas av leverantörerna av faciliteterna.
Övervakning
Learnifier utnyttjar datacentra i Europa. Learnifier utnyttjar också kommunikationsinfrastrukturtjänster i Europa, USA och andra länder.
Plats
Applikationssäkerhet
Säker utveckling (SDLC)
Minst årligen deltar ingenjörer i säker kodutbildning som täcker OWASP Topp 10 säkerhetsfel och vanliga attackvektorer.
Säkerhetsutbildning
Test- och iscensättningsmiljöer separeras fysiskt och logiskt från produktionsmiljön. Inga faktiska servicedata används i utvecklings- eller testmiljöer.
Separata miljöer
Ytterligare produktsäkerhetsfunktioner
Tillgång till data inom Learnifier regleras av åtkomsträttigheter och kan konfigureras för att definiera behörigheter för granulär åtkomst. Learnifier har olika behörighetsnivåer för användare (back office admin, client admin, tränare, slutanvändare etc.).
Åtkomstbehörigheter och roller
All kommunikation med Learnifier-servrar är krypterad med hjälp av industristandard HTTPS via offentliga nätverk. Detta säkerställer att all trafik mellan dig och Learnifier är säker under transporten. Dessutom för e-post stöder vi Transport Layer Security (TLS), ett protokoll som krypterar och levererar e-post säkert, minskar avlyssning och förfalskning mellan mailservrar under antagande att mottagningsänden stöder det.
Överföringssäkerhet
Learnifier erbjuder DKIM (Domain Keys Identified Mail) för att signera utgående e-postmeddelanden från Learnifier. Om du använder en e-posttjänst som stöder dessa funktioner kan du stoppa förfalskning av e-post.
E-postsignering (DKIM)
Produktsäkerhetsfunktioner
Autenticationssäkerhet
Vi erbjuder en inloggningslösning för Learnifier. Du kan också aktivera SSO med hjälp av SAML eller logga in med Facebook, Google eller LinkedIn.
Autentiseringsalternativ
Med enkel inloggning (SSO) kan du autentisera användare i dina egna system utan att kräva att de anger ytterligare inloggningsuppgifter för din Supportifieringsinstans för Learnifier. Vi stöder SAML (Security Assertion Markup Language)
Enkel inloggning (SSO)
Learnifier följer säker praxis för säker lagring genom att aldrig lagra lösenord i mänskligt läsbart format, och endast som ett resultat av en säker, saltad, enkelriktad hash.
Säker legitimationslagring
Learnifer API är endast SSL och du måste ha behörigheter för att få behörighetstoken för att kunna göra förfrågningar.
API-säkerhet och verifiering
Kontroll av medarbetare
Learnifier utför bakgrundskontroller av alla nya anställda i enlighet med lokala lagar. Dessa kontroller måste också genomföras för entreprenörer. Bakgrundskontrollen innefattar verifikation av brottslighet, utbildning och anställning.
Bakgrundskontroller
Alla nyanställningar granskas genom anställningsprocessen och krävs för att underteckna avtal om icke-avslöjande och sekretess.
Avtal om konfidentialitet
Ytterligare säkerhetsmetoder
Säkerhetsbevakning
Learnifier har utvecklat en omfattande uppsättning säkerhetspolicyer som täcker en rad ämnen. Dessa policyer delas med och görs tillgängliga för alla anställda och entreprenörer med tillgång till Learnifier-informationstillgångar.
Policies
Alla nyanställda deltar i en säkerhetsmedvetenhetsutbildning som ges vid anställning och därefter årligen. Alla ingenjörer får årlig säker kodningsträning. Säkerhetsteamet tillhandahåller ytterligare uppdateringar av säkerhetsmedvetenheten via e-post, i presentationer under interna evenemang.
Träning