Drift & sikkerhed

Drift & sikkerhed

Samarbejdsplatformen er dækket af en driftsaftale som inkluderer

Software

Serverovervågning 24/7, installation af sikkerhedsrelaterede patches og updates til serversoftware, Backup og Restore af systemer og brugerdata i tilfælde af nedbrud, redundante systemer – herunder firewalls, uplink, router og carrier og samtlige komponenter der udgør selve serversystemet (cloud). Fuldt klimatiseret sikkerhedsserverrum. Kvalificeret teknisk personale til stede 24/7, Batteri- og Diesel nødstrømsforsyninger.

Samarbejdsplatformen er webbaseret og kan anvendes på alle browsere, herunder IE10+. Løsningen kan også tilgås via android og IOS. Platformen driftes på et fuldt redundant Linux baseret serversystem, som bl.a. inkluderer en Apache Webserver og en MySQL Databaseserver. Der er altså tale om et såkaldt LAMP system (Linux, Apache, MySQL, PHP).

Samarbejdsplatformen er dækket af en driftsaftale som inkluderer

Serverovervågning 24/7, installation af sikkerhedsrelaterede patches og updates til serversoftware, Backup og Restore af systemer og brugerdata i tilfælde af nedbrud, redundante systemer – herunder firewalls, uplink, router og carrier og samtlige komponenter der udgør selve serversystemet (cloud). Fuldt klimatiseret sikkerhedsserverrum. Kvalificeret teknisk personale til stede 24/7, Batteri- og Diesel nødstrømsforsyninger.

Software

Samarbejdsplatformen er webbaseret og kan anvendes på alle browsere, herunder IE10+. Løsningen kan også tilgås via android og IOS. Platformen driftes på et fuldt redundant Linux baseret serversystem, som bl.a. inkluderer en Apache Webserver og en MySQL Databaseserver. Der er altså tale om et såkaldt LAMP system (Linux, Apache, MySQL, PHP).

Monitorering og systemovervågning

Security Scan

Netværk, redundante opkoblinger og strømforsyninger monitoreres (5 min. interval). Server Availability Monitoring: Serversystemet monitoreres gennem egne systemer (intern/ekstern) (HTTPS, SSH m.m. – 5 min. interval)

Der udføres dagligt ekstern sikkerhedsscanning af applikationen af tredjeparts udbyder (Comodo Group Inc.) for omgående at fremvise/klarlægge eventuelle svagheder ved systemet. Der udføres dagligt Malwarescan af data på serversystemet. Ovenstående udføres af Comodo Group Inc. – en af verdens førende virksomheder indenfor sikkerhedsløsninger i cyberspace. Platformen kan opgraderes med sikkerhedscertifikatet “Hacker Proof” af Comodo Group Inc.

Monitorering og systemovervågning

Netværk, redundante opkoblinger og strømforsyninger monitoreres (5 min. interval). Server Availability Monitoring: Serversystemet monitoreres gennem egne systemer (intern/ekstern) (HTTPS, SSH m.m. – 5 min. interval)

Security Scan

Der udføres dagligt ekstern sikkerhedsscanning af applikationen af tredjeparts udbyder (Comodo Group Inc.) for omgående at fremvise/klarlægge eventuelle svagheder ved systemet. Der udføres dagligt Malwarescan af data på serversystemet. Ovenstående udføres af Comodo Group Inc. – en af verdens førende virksomheder indenfor sikkerhedsløsninger i cyberspace. Platformen kan opgraderes med sikkerhedscertifikatet “Hacker Proof” af Comodo Group Inc.

Logning af data

Backup af serversoftware og data

Der foretages fuld logning når brugerne logger på, tilgår, indsender, ændrer i data, for så vidt det er muligt at ændre i data. Logningen vil indeholde en angivelse af, hvornår, hvorfra (IP-client) handlingen foretages, hvilken handling der er tale om, og hvilke data for hvilke borgere, sagsbehandlere, osv. der er i spil.

Timelig backup af databasen indeholdende webapplikationens brugerdata. Den timelige backup lagres lokalt på serveren og lægges yderligere dagligt på en dedikeret backupserver. Daglig backup af hele serversystemet inkl. serversoftware, webapplikationen og brugerdataen. Denne backup lagres på en dedikeret backupserver. Den daglige og timelige backup udføres uafhængigt af hinanden via to forskellige backup metoder. Der er altså tale om 2 separate backup af webapplikationens brugerdata uafhængig af hinanden.

Logning af data

Der foretages fuld logning når brugerne logger på, tilgår, indsender, ændrer i data, for så vidt det er muligt at ændre i data. Logningen vil indeholde en angivelse af, hvornår, hvorfra (IP-client) handlingen foretages, hvilken handling der er tale om, og hvilke data for hvilke borgere, sagsbehandlere, osv. der er i spil.

Backup af serversoftware og data

Timelig backup af databasen indeholdende webapplikationens brugerdata. Den timelige backup lagres lokalt på serveren og lægges yderligere dagligt på en dedikeret backupserver. Daglig backup af hele serversystemet inkl. serversoftware, webapplikationen og brugerdataen. Denne backup lagres på en dedikeret backupserver. Den daglige og timelige backup udføres uafhængigt af hinanden via to forskellige backup metoder. Der er altså tale om 2 separate backup af webapplikationens brugerdata uafhængig af hinanden.

Datakryptering

Kapacitet

Adgang til applikationen foregår via SSL krypteret forbindelse. Alt brugerdata lagres krypteret i databasen. Platformen benytter et SSL (Extended Validation) certifikat (grøn sikkerhedsbjælke). Alle Certifikater Alldialogue har, er udstedet af COMODO og følger de nyeste standarder. Issuer: COMODO RSA Domain Validation Secure Server CA. Key: RSA 2048 bits (e 65537). Signature algorithm: SHA256withRSA. Protocols: TLS 1.2, TLS 1.1, TLS 1.0.

Der er som udgangspunkt ingen (teknisk) øvre grænse for antallet af brugere og tilhørende samarbejder, der kan oprettes i platformen.

Datakryptering

Adgang til applikationen foregår via SSL krypteret forbindelse. Alt brugerdata lagres krypteret i databasen. Platformen benytter et SSL (Extended Validation) certifikat (grøn sikkerhedsbjælke). Alle Certifikater Alldialogue har, er udstedet af COMODO og følger de nyeste standarder. Issuer: COMODO RSA Domain Validation Secure Server CA. Key: RSA 2048 bits (e 65537). Signature algorithm: SHA256withRSA. Protocols: TLS 1.2, TLS 1.1, TLS 1.0.

Kapacitet

Der er som udgangspunkt ingen (teknisk) øvre grænse for antallet af brugere og tilhørende samarbejder, der kan oprettes i platformen.

Adresse
Alldialogue ApS
Holsteinsgade 45
DK-2100, København Ø
Kontakt
+45 50 50 40 20
info@alldialogue.com

     

© Alldialogue ApS 2018

Adresse
Alldialogue ApS
Holsteinsgade 45
DK-2100, København Ø
Kontakt
+45 50 50 40 20
info@alldialogue.com
Sociale medier

     

© Alldialogue ApS 2018