Säkerhet

Kunder i mer än 30 länder litar på Learnifier med sina uppgifter. Detta är inte något vi tar lätt på. Vi kombinerar säkerhetsfunktioner i företagsklass med omfattande granskningar av våra applikationer, system och nätverk för att säkerställa att kund- och affärsdata alltid skyddas. Och våra kunder vilar enkelt och veta att deras information är säker, deras interaktion är säker och deras företag skyddas.

Datacenter och nätverkssäkerhet

Vi säkerställer konfidentialitet och integritet för dina uppgifter med bästa branschrutiner. Learnifier-servrar är värd på Tier IV eller III +, SSAE-16, PCI DSS eller ISO 27001-kompatibla anläggningar. Vårt säkerhetsteam är på dygnet runt för att svara på säkerhetsvarningar och händelser.

Applikationssäkerhet

Vi vidtar åtgärder för att säkert utveckla och testa mot säkerhetshot för att säkerställa säkerheten för våra kunddata. Dessutom har tredjeparts säkerhetsexperter utfört detaljerna penetrationstest på våra kunders vägnar.

Produktsäkerhetsfunktioner

Vi gör det sömlöst för kunder att hantera åtkomst- och delningspolicyer med autentisering och SSO-alternativ. All kommunikation med Learnifier-servrar är krypterade med hjälp av branschstandard HTTPS via offentliga nätverk, vilket betyder att trafiken mellan dig och Learnifier är säker.

Datacenter och nätverkssäkerhet

FYSISK SÄKERHET

  • Faciliteter Learnifier-servrar är värd på Tier IV eller III +, SSAE-16, PCI DSS eller ISO 27001-kompatibla anläggningar. Våra samlokaliseringsservrar är logiskt separerade från andra datacenterkunder. Datacenterfunktioner drivs av redundant ström, var och en med UPS och reservgeneratorer.
  • Säkerhet på plats Våra datacenterfunktioner har en säkra omkrets med säkerhetszoner på flera nivåer, 24/7 bemannad säkerhet, CCTV-videoövervakning, multifaktoridentifiering med biometrisk åtkomstkontroll, fysiska lås och larm för säkerhetsbrott.
  • Övervakning Alla produktionsnätverkssystem, nätverksenheter och kretsar övervakas ständigt och logiskt av Learnifier-personalen. Fysisk säkerhet, ström och internetuppkoppling bortom dörrar på samlokalisering eller Amazon-tjänster övervakas av leverantörerna av faciliteter.
  • Plats Learnifier utnyttjar datacentra i Europa. Learnifier utnyttjar också kommunikationsinfrastrukturtjänster i Europa, USA och andra länder.

NÄTVERKSSÄKERHET

  • Dedikerad säkerhetsteam Vårt säkerhetsteam är på dygnet runt för att svara på säkerhetsvarningar och händelser.
  • Skydd Vårt nätverk är skyddat av redundanta brandväggar, den bästa klassen routerteknologi, säker HTTPS-transport över offentliga nätverk, regelbundna revisioner och nätverkets intrångsdetekterings- och / eller förebyggande teknik (IDS / IPS) som övervakar och / eller blockerar skadlig trafik och nätverk attacker.
  • Arkitektur Vår nätverkssäkerhetsarkitektur består av flera säkerhetszoner. Mer känsliga system, som databaseservrar, är skyddade i våra mest pålitliga zoner. Andra system är inrymda i zoner som motsvarar deras känslighet, beroende på funktion, informationsklassificering och risk. Beroende på zon kommer ytterligare säkerhetsövervakning och åtkomstkontroller att gälla. DMZ: er används mellan Internet och internt mellan de olika förtroendets zoner.
  • Nätverkssårbarhetsskanning Nätverkssäkerhetsskanning ger oss djup insikt för snabb identifiering av överensstämmelse eller potentiellt sårbara system.
  • Intrusion Detection and Prevention Huvudsakliga inträdes- och egresspunkter för applikationsdataflöden övervakas med Intrusion Detection Systems (IDS) eller Intrusion Prevention Systems (IPS). Systemen är konfigurerade för att generera varningar när incidenter och värden överskrider förutbestämda trösklar och använder regelbundet uppdaterade signaturer baserade på nya hot. Detta inkluderar systemövervakning dygnet runt.
  • Logisk åtkomst Tillträde till Learnifier Production Network begränsas av en uttrycklig kunskapsbaserad grund, utnyttjar minst privilegium, granskas och övervakas ofta och kontrolleras av vårt driftsteam. Anställda som går in på Learnifier Production Network måste använda flera faktorer för verifiering.
  • Säkerhetsincidens svar Vid systemvarning eskaleras händelser till våra 24/7 team som tillhandahåller drift, nätverksteknik och säkerhetstäckning. Anställda tränas i säkerhetsprocesser, inklusive kommunikationskanaler och eskaleringsvägar.

ENCRYPTION

  • Kryptering i transit Kommunikation mellan dig och Learnifier krypteras via branschens bästa metoder HTTPS och Transport Layer Security (TLS) över offentliga nätverk. TLS stöds också för kryptering av e-postmeddelanden.
  • Kryptering i vila Alla kunder hos Learnifier drar nytta av skyddet av kryptering i vila för lagring på plats av full dagliga säkerhetskopior. Databaser som innehåller känslig information krypteras också i vila.

TILLGÄNGLIGHET & KONTINUITET

  • Redundans Learnifier utnyttjar serviceklustering och uppsägningar av nätverk för att eliminera enstaka misslyckande. Vår stränga säkerhetskopieringsregime säkerställer att Servicedata replikeras aktivt över DR-system och anläggningar.
  • Katastrofåterställning Vårt katastrofåterställningsprogram (DR) säkerställer att våra tjänster förblir tillgängliga eller att de lätt kan återvinnas vid en katastrof. Detta åstadkoms genom att bygga en robust teknisk miljö, skapa katastrofåterställningsplaner och testa.

Applikationssäkerhet

SÄKER UTVECKLING (SDLC)

  • Säkerhetsutbildning Minst årligen deltar ingenjörer i säker kodutbildning som täcker OWASP Topp 10 säkerhetsfel och vanliga attackvektorer.
  • Separata miljöer Test- och iscensättningsmiljöer separeras fysiskt och logiskt från produktionsmiljön. Inga faktiska servicedata används i utvecklings- eller testmiljöer.

Produktsäkerhetsfunktioner

Autenticationssäkerhet

  • Autentiseringsalternativ Vi erbjuder en inloggningslösning för Learnifier. Du kan också aktivera SSO med hjälp av SAML eller logga in med Facebook, Google eller LinkedIn.
  • Enkel inloggning (SSO) Med enkel inloggning (SSO) kan du autentisera användare i dina egna system utan att kräva att de anger ytterligare inloggningsuppgifter för din Supportifieringsinstans för Learnifier. Vi stöder SAML (Security Assertion Markup Language)
  • Säker legitimationslagring Learnifier följer säker praxis för säker lagring genom att aldrig lagra lösenord i mänskligt läsbart format, och endast som ett resultat av en säker, saltad, enkelriktad hash.
  • API-säkerhet och verifiering Learnifer API är endast SSL och du måste ha behörigheter för att få behörighetstoken för att kunna göra förfrågningar.

YTTERLIGARE PRODUKTSÄKERHETSFUNKTIONER

  • Åtkomstbehörigheter och roller Tillgång till data inom Learnifier regleras av åtkomsträttigheter och kan konfigureras för att definiera behörigheter för granulär åtkomst. Learnifier har olika behörighetsnivåer för användare (back office admin, client admin, tränare, slutanvändare etc.).
  • Överföringssäkerhet All kommunikation med Learnifier-servrar är krypterad med hjälp av industristandard HTTPS via offentliga nätverk. Detta säkerställer att all trafik mellan dig och Learnifier är säker under transporten. Dessutom för e-post stöder vi Transport Layer Security (TLS), ett protokoll som krypterar och levererar e-post säkert, minskar avlyssning och förfalskning mellan mailservrar under antagande att mottagningsänden stöder det.
  • E-postsignering (DKIM) Learnifier erbjuder DKIM (Domain Keys Identified Mail) för att signera utgående e-postmeddelanden från Learnifier. Om du använder en e-posttjänst som stöder dessa funktioner kan du stoppa förfalskning av e-post.

Ytterligare säkerhetsmetoder

SÄKERHETSbevakning

  • Policies Learnifier har utvecklat en omfattande uppsättning säkerhetspolicyer som täcker en rad ämnen. Dessa policyer delas med och görs tillgängliga för alla anställda och entreprenörer med tillgång till Learnifier-informationstillgångar.
  • Träning Alla nyanställda deltar i en säkerhetsmedvetenhetsutbildning som ges vid anställning och därefter årligen. Alla ingenjörer får årlig säker kodningsträning. Säkerhetsteamet tillhandahåller ytterligare uppdateringar av säkerhetsmedvetenheten via e-post, i presentationer under interna evenemang.

MEDARBETARE VETTING

  • Bakgrundskontroller Learnifier utför bakgrundskontroller av alla nya anställda i enlighet med lokala lagar. Dessa kontroller måste också genomföras för entreprenörer. Bakgrundskontrollen innefattar verifikation av brottslighet, utbildning och anställning.
  • Avtal om konfidentialitet Alla nyanställningar granskas genom anställningsprocessen och krävs för att underteckna avtal om icke-avslöjande och sekretess.

Är du redo att ta Learnifier till en testkörning?

Det är gratis och kräver inte kreditkort.

Prova oss
gratis

Var uppe
och kör på några minuter!