top of page
Learnifier_Site_Backgrounds_2024_V5.png

Säkerhet

Kunder i mer än 30 länder litar på Learnifier med sina uppgifter. Detta är inte något vi tar lätt på. Vi kombinerar säkerhetsfunktioner i världsklass med omfattande granskningar av våra applikationer, system och nätverk för att säkerställa att kund- och affärsdata alltid skyddas. Och våra kunder vilar tryggt då dom vet att deras information är säker, deras överföringar är säkra och deras företag skyddas.
Datacenter och nätverkssäkerhet

Vi säkerställer konfidentialitet och integritet för dina uppgifter med bästa branschrutiner. Learnifier-servrar är värd på Tier IV eller III +, SSAE-16, PCI DSS eller ISO 27001-kompatibla anläggningar. Vårt säkerhetsteam är på dygnet runt för att svara på säkerhetsvarningar och händelser.

Applikationssäkerhet

Vi vidtar åtgärder för att säkert utveckla och testa mot säkerhetshot för att säkerställa säkerheten för våra kunddata. Dessutom har tredjeparts säkerhetsexperter utfört detaljerna penetrationstest på våra kunders vägnar.

Produktsäkerhetsfunktioner

Vi gör det sömlöst för kunder att hantera åtkomst- och delningspolicyer med autentisering och SSO-alternativ. All kommunikation med Learnifier-servrar är krypterade med hjälp av branschstandard HTTPS via offentliga nätverk, vilket betyder att trafiken mellan dig och Learnifier är säker.

Tillgänglighet & kontinuitet

Learnifier utnyttjar serviceklustering och uppsägningar av nätverk för att eliminera enstaka misslyckande. Vår stränga säkerhetskopieringsregime säkerställer att Servicedata replikeras aktivt över DR-system och anläggningar.

Redundans

Vårt katastrofåterställningsprogram (DR) säkerställer att våra tjänster förblir tillgängliga eller att de lätt kan återvinnas vid en katastrof. Detta åstadkoms genom att bygga en robust teknisk miljö, skapa katastrofåterställningsplaner och testa.

Katastrofåterställning

Kryptering

Kommunikation mellan dig och Learnifier krypteras via branschens bästa metoder HTTPS och Transport Layer Security (TLS) över offentliga nätverk. TLS stöds också för kryptering av e-postmeddelanden.

Kryptering i transit

Alla kunder hos Learnifier drar nytta av skyddet av kryptering i vila för lagring på plats av full dagliga säkerhetskopior. Databaser som innehåller känslig information krypteras också i vila.

Kryptering i vila

Nätverkssäkerhet

Vårt säkerhetsteam är på dygnet runt för att svara på säkerhetsvarningar och händelser.

Dedikerad säkerhetsteam

Vårt nätverk är skyddat av redundanta brandväggar, den bästa klassen routerteknologi, säker HTTPS-transport över offentliga nätverk, regelbundna revisioner och nätverkets intrångsdetekterings- och / eller förebyggande teknik (IDS / IPS) som övervakar och / eller blockerar skadlig trafik och nätverk attacker.

Skydd

Vår nätverkssäkerhetsarkitektur består av flera säkerhetszoner. Mer känsliga system, som databaseservrar, är skyddade i våra mest pålitliga zoner. Andra system är inrymda i zoner som motsvarar deras känslighet, beroende på funktion, informationsklassificering och risk. Beroende på zon kommer ytterligare säkerhetsövervakning och åtkomstkontroller att gälla. DMZ: er används mellan Internet och internt mellan de olika förtroendets zoner.

Arkitektur

Nätverkssäkerhetsskanning ger oss djup insikt för snabb identifiering av överensstämmelse eller potentiellt sårbara system.

Nätverkssårbarhetsskanning

Huvudsakliga inträdes- och egresspunkter för applikationsdataflöden övervakas med Intrusion Detection Systems (IDS) eller Intrusion Prevention Systems (IPS). Systemen är konfigurerade för att generera varningar när incidenter och värden överskrider förutbestämda trösklar och använder regelbundet uppdaterade signaturer baserade på nya hot. Detta inkluderar systemövervakning dygnet runt.

Nätverkssäkerhet

Tillträde till Learnifier Production Network begränsas av en uttrycklig kunskapsbaserad grund, utnyttjar minst privilegium, granskas och övervakas ofta och kontrolleras av vårt driftsteam. Anställda som går in på Learnifier Production Network måste använda flera faktorer för verifiering.

Logisk åtkomst

Vid systemvarning eskaleras händelser till våra 24/7 team som tillhandahåller drift, nätverksteknik och säkerhetstäckning. Anställda tränas i säkerhetsprocesser, inklusive kommunikationskanaler och eskaleringsvägar.

Säkerhetsincidens svar

Datacenter och nätverkssäkerhet

Fysiskt säkerhet

Learnifier-servrar är värd på Tier IV eller III +, SSAE-16, PCI DSS eller ISO 27001-kompatibla anläggningar. Våra samlokaliseringsservrar är logiskt separerade från andra datacenterkunder. Datacenterfunktioner drivs av redundant ström, var och en med UPS och reservgeneratorer.

Faciliteter

Våra datacenterfunktioner har en säkra omkrets med säkerhetszoner på flera nivåer, 24/7 bemannad säkerhet, CCTV-videoövervakning, multifaktoridentifiering med biometrisk åtkomstkontroll, fysiska lås och larm för säkerhetsbrott.

Säkerhet på plats

Alla produktionsnätverkssystem, nätverksenheter och kretsar övervakas ständigt och logiskt av Learnifier-personalen. Fysisk säkerhet, ström och internetuppkoppling bortom dörrar på samlokalisering eller hosting-tjänster övervakas av leverantörerna av faciliteterna.

Övervakning

Learnifier utnyttjar datacentra i Europa. Learnifier utnyttjar också kommunikationsinfrastrukturtjänster i Europa, USA och andra länder.

Plats

Applikationssäkerhet

Säker utveckling (SDLC)

Minst årligen deltar ingenjörer i säker kodutbildning som täcker OWASP Topp 10 säkerhetsfel och vanliga attackvektorer.

Säkerhetsutbildning

Test- och iscensättningsmiljöer separeras fysiskt och logiskt från produktionsmiljön. Inga faktiska servicedata används i utvecklings- eller testmiljöer.

Separata miljöer

Är du redo att komma igång?

Hör av dig eller skapa ett konto redan idag.

Ytterligare produktsäkerhetsfunktioner

Tillgång till data inom Learnifier regleras av åtkomsträttigheter och kan konfigureras för att definiera behörigheter för granulär åtkomst. Learnifier har olika behörighetsnivåer för användare (back office admin, client admin, tränare, slutanvändare etc.).

Åtkomstbehörigheter och roller

All kommunikation med Learnifier-servrar är krypterad med hjälp av industristandard HTTPS via offentliga nätverk. Detta säkerställer att all trafik mellan dig och Learnifier är säker under transporten. Dessutom för e-post stöder vi Transport Layer Security (TLS), ett protokoll som krypterar och levererar e-post säkert, minskar avlyssning och förfalskning mellan mailservrar under antagande att mottagningsänden stöder det.

Överföringssäkerhet

Learnifier erbjuder DKIM (Domain Keys Identified Mail) för att signera utgående e-postmeddelanden från Learnifier. Om du använder en e-posttjänst som stöder dessa funktioner kan du stoppa förfalskning av e-post.

E-postsignering (DKIM)

Produktsäkerhetsfunktioner

Autenticationssäkerhet

Vi erbjuder en inloggningslösning för Learnifier. Du kan också aktivera SSO med hjälp av SAML eller logga in med Facebook, Google eller LinkedIn.

Autentiseringsalternativ

Med enkel inloggning (SSO) kan du autentisera användare i dina egna system utan att kräva att de anger ytterligare inloggningsuppgifter för din Supportifieringsinstans för Learnifier. Vi stöder SAML (Security Assertion Markup Language)

Enkel inloggning (SSO)

Learnifier följer säker praxis för säker lagring genom att aldrig lagra lösenord i mänskligt läsbart format, och endast som ett resultat av en säker, saltad, enkelriktad hash.

Säker legitimationslagring

Learnifer API är endast SSL och du måste ha behörigheter för att få behörighetstoken för att kunna göra förfrågningar.

API-säkerhet och verifiering

Kontroll av medarbetare

Learnifier utför bakgrundskontroller av alla nya anställda i enlighet med lokala lagar. Dessa kontroller måste också genomföras för entreprenörer. Bakgrundskontrollen innefattar verifikation av brottslighet, utbildning och anställning.

Bakgrundskontroller

Alla nyanställningar granskas genom anställningsprocessen och krävs för att underteckna avtal om icke-avslöjande och sekretess.

Avtal om konfidentialitet

Ytterligare säkerhetsmetoder

Säkerhetsbevakning

Learnifier har utvecklat en omfattande uppsättning säkerhetspolicyer som täcker en rad ämnen. Dessa policyer delas med och görs tillgängliga för alla anställda och entreprenörer med tillgång till Learnifier-informationstillgångar.

Policies

Alla nyanställda deltar i en säkerhetsmedvetenhetsutbildning som ges vid anställning och därefter årligen. Alla ingenjörer får årlig säker kodningsträning. Säkerhetsteamet tillhandahåller ytterligare uppdateringar av säkerhetsmedvetenheten via e-post, i presentationer under interna evenemang.

Träning

bottom of page