Molnsäkerhet & regelefterlevnad


Fysisk och logisk säkerhet är en förutsättning för att vi ska kunna behandla din information på ett säkert sätt. Redundans, backupsystem och säker tillgång till vår hårdvara är uppenbara områden som vi ständigt förbättrar för att säkerställa att din information är skyddad. Låt oss ta en titt på andra områden som vi arbetar med.

Regelefterlevnad är hjärtat i vår verksamhet

Säkerhet och regelefterlevnad är våra primära fokusområden och det speglar sig i alla aspekter av vår organisation. Att hålla våra kunders information säker är ett designkriterium som genomsyrar allt från hur vi bygger våra datahallar och sätter upp vår hårdvara, till hur vi rekryterar och utbildar personal. Det formar vår dagliga verksamhet och planering i hur vi adresserar och utvärderar risker. När allt kommer till kritan vill vi kunna erbjuda våra kunder en enkel affärsmodell i en utmanande och komplex digital värld.

Fysisk säkerhet

Att säkerställa överlägsen driftsäkerhet är av yttersta vikt för vår verksamhet. 2N och N+1 konfigurationer för alla kritiska system samt accessrättigheter är ett minimikrav för alla våra serverhallar. Hela vårt nätverk av publika moln och sammankopplade serverhallar är utrustade med särskilda system som är designade för att mitigera DDoS attacker.

Logisk säkerhet

Våra system och vår utrustning kan endast hanteras av auktoriserad personal och varje åtgärd loggas för att säkerställa spårbarhet. Säkerhetstänket, i alla aspekter av vår verksamhet, är väl förankrat genom hela organisationen där ledningsgruppen är ansvarig för att utvärdera och utföra våra change management processer.

Regelefterlevnad

Vår organisation vilar på en stabil grund som utgörs av processer för att säkerställa hög kvalitet, säkerhet och regelefterlevnad. Vi är certifierade enligt ISO 9001, 14001 och 27001:2022 – internationellt erkända standarder för kvalitetssäkring, hållbarhet, informationssäkerhet, cybersäkerhet och skydd för personuppgifter.

Datahallar

Vi väljer endast partners som, precis som vi, kan leva upp till internationellt erkända standarder för kvalitet, datasäkerhet och miljö. Majoriteten av de datahallar som vi använder för vårt publika moln har även specifika skalskydd, backupsystem och skyddsåtgärder som är anpassade för hårt reglerade branscher.

Personal

Vår filosofi är att hela kedjan kring dataskydd alltid måste hänga ihop, från datahallar och förbindelser till personal. Därför är vår personal självklart också certifierad. Vårt publika moln, Cleura Public Cloud, administreras av samma personal som administrerar Cleura Compliant Cloud.

Compliant cloud

För bolag inom bank- och finansbranschen samt sjukvården, myndigheter och övriga offentliga sektorn räcker inte alltid ett publikt moln. Dessa organisationer har särskilda regler, bestämmelser och lagar som de måste följa och ett publikt moln kan helt enkelt inte möta alla krav. Compliant Cloud är ett separat moln med inbyggd regelefterlevnad för just den här typen av organisationer. Med Compliant Cloud kan våra kunder dra nytta av alla fördelar i molnet utan at göra avkall på, eller bryta, mot lagar och regler avseende dataskydd.