Hopp til hovedinnhold
Scribe tar infrastruktursikkerhet på alvor. Vi har strenge kontroller på plass for å sikre at kun autoriserte brukere får tilgang til våre systemer, nettverk og data. Nedenfor finner du en oversikt over tiltakene vi har innført.

Tilgangskontroll

Vi begrenser privilegert tilgang til alle kritiske systemer, inkludert databaser, brannmurer, operativsystemer og produksjonsnettverket. Kun autoriserte brukere med et verifisert forretningsbehov kan få tilgang til disse ressursene. Tilgang til våre produksjonsapplikasjoner er strengt begrenset til autorisert personell. Dette sikrer at ingen uautoriserte personer kan samhandle med produksjonssystemer eller kundedata.

Autentisering

All tilgang til systemer og applikasjoner krever unike påloggingsdetaljer. Vi håndhever bruk av unike brukernavn kombinert med passord eller godkjente Secure Socket Shell (SSH)-nøkler. Dette gjelder både applikasjonstilgang og autentisering mot produksjonsnettverket. Ekstern tilgang til våre produksjonssystemer er kun tilgjengelig via en godkjent, kryptert tilkobling, som sikrer at data forblir beskyttet også når de aksesseres utenfor kontoret.

Overvåking og logging

Vi bruker et loggadministrasjonsverktøy for å identifisere hendelser som kan påvirke vår evne til å oppnå sikkerhetsmålene. Dette hjelper oss med å oppdage og reagere raskt på potensielle trusler. Et verktøy for infrastrukturovervåking er også på plass. Det overvåker våre systemer, infrastruktur og ytelse døgnet rundt og genererer varsler når bestemte forhåndsdefinerte terskler nås.

Nettverksbeskyttelse

Scribe bruker brannmurer konfigurert for å hindre uautorisert tilgang. Våre standarder for nettverks- og systemherding er dokumentert, basert på beste praksis i bransjen, og gjennomgås minst én gang i året for å sikre at de holdes oppdatert. Alle disse kontrollene verifiseres som en del av vår SOC 2 Type II-samsvarsprosess. For mer informasjon om sertifiseringene våre, besøk vårt Trust Center.