Säkerhet

Mowin som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Mowin program. Detta innebär att vi ska se till att den säkerhet som behövs finns exempel på detta är krypterad lagring, behörighetsstyrning, registerutdrag och radera personuppgifter. Saknas funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta.

 

Autentisering och kryptering

Datakommunikationen sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med dubbla användarnamn och lösenord, ett för företaget och ett personligt login.

  • Mowin använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. Datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.
  • Mowin tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
  • För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter 1 timma. Kunden står alltid som ansvarig vid risken av obehörig användning av Tjänsterna som följd av att Användaren lämnat en inloggad dator obevakad.
  • Det sker kontinuerlig verifiering av användare. Varje anrop till Mowins servrar innebär en kontroll av den inloggades behörighet.

Lagring och backuper

Mowin Tjänster driftas på servrar i datahallar som övervakas dygnet runt och det finns alltid personal tillgänglig. Lagringen av data finns på två geografiskt separerade platser i Sverige med full redundans och backuper tas dagligen.

  • Datahallen är utrustad med brandskydd och klimatsystem. Det finns flera automatiska rökdetekteringssystem och datahallen är indelad i separata brandzoner. Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
  • Datahallen är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
  • Högkapacitetsanslutningar säkerställer Användarnas tillgång till Tjänsterna.
  • Endast godkänd personal har tillgång till datahallen.
  • Mowin Tjänster bygger på en modern serverplattform med redundans i flera nivåer.
  • Mowin servermiljö och nätverk skyddas av brandväggar.
  • Mowin har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsterna. Krypteringen av Användarnas lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen.

Titta själv på hur datacentret ser ut

Program status

På Mowin jobbar vi hårt för att våra system skall vara tillgängliga alla timmar om dygnet och alla dagar i veckan för att du som kund skall kunna jobba när som helst. På mowin.se/driftinformation kan du följa statusen för våra applikationer.