Manor
iStock-503625464.jpg

Öryggismál

Hámarks öryggi

Mikil ábyrgð

Manor er hryggjarstykkið í rekstri allra notenda sinna. Miklu trausti fylgir mikil ábyrgð og þá áskorun höfum við alltaf tekið mjög alvarlega. Kröfur Manor til öryggis eru ríkar á öllum stigum, allt frá hugmynd, útfærslu, hönnun; og yfir í prófanir, rekstur og þjónustu.

 

Aðgreinig viðskiptavina

Eitt af því sem aðgreinir Manor frá nær öllum öðrum hugbúnaðarkerfum er að Manor skiptir netþjónum upp eftir viðskiptavinum og nýtir til þess grundvallar aðgangsstýringar í stýrikerfum netþjóna. Hvert fyrirtæki er hólfað af til þess að tryggja hámarks aðgreiningu á milli viðskiptavina.

Þetta þýðir að hvers konar uppákoma hjá einu fyrirtæki getur ekki haft áhrif á það næsta.

 

Dulkóðun

Manor notar TLS gagnasamskipti sem opnar örugg göng til notenda sem varin eru með 256 bita AES dulkóðun. Notendur sjá þessa nálgun með því að vefslóðir Manor hefjast allar á https forskeytinu sem undirstrikar að samskiptin séu dulkóðuð.

Öll samskipti þín við Manor eru dulkóðuð og rafrænt undirrituð með 2.048 bita lykli.. Nálgun Manor er sú sama og bankar nota í netsamskiptum.


 

innviðir

Manor keyrir í gagnaverum AWS sem er sami aðili og þjónustar kröfuhörðustu viðskiptavini veraldar hvort sem það eru hlutabréfamarkaðir, flugfélög eða aðrir sem þurfa að tryggja sem næst 100% aðgangstíma sinna kerfa.

 

AWS Vottanir

Manor keyrir í rafrænu umhverfi AWS sem er valið sérstaklega vegna öryggismála og gæða. AWS nýtur mikils fjölda vottana en meðal annars eru gagnaverin og allt sem tengist þeim vottað að fullu samkvæmt ISO-27001 og PCI stöðlum.

 

Skráð rafrænt bókhaldskerfi

Manor annast reikningagerð hjá fjölda viðskiptavina og fylgir því lögum og reglum um hönnun og útfærslu rafrænna bókhaldskerfa. Manor er því á lista Skattsins yfir rafræn bókhaldskerfi sem staðið hafa skil á yfirlýsingu og hönnun sinna kerfa.

Notendamiðað öryggi

Tveggja þátta innskráning

Manor býður notendum sem vilja aukið öryggi að tengjast með lykilorði og einnota öryggisnúmeri sem sent er í síma notenda. Það þýðir að sá sem reynir að komast óboðinn inn í Manor þarf að ráða yfir netfangi og lykilorði notendans og símtæki hans til þess að ná árangri. Tveggja þátta innskráning er sama nálgun og netbankar nota við innskráningu.

Manor styður einnig einskráningu (e. SSO) sem hentar stærri aðilum og notendum í stýrðu umhverfi. Þá hefur notandinn þegar skráð sig inn í t.d. aðgansstýrða vinnutölvu sína með sannreyndum hætti og Manor treystir því umhverfi við innskráningu hans í Manor.

 

STykleikamat Lykilorða

Manor samþykkir eingöngu lykilorð sem staðist hafa styrkleikamat. Það gerist með þeim hætti að þar sem notandi velur sér lykilorð fær hann lifandi endurgjöf á ágæti lykilorðsins og getur aðeins vistað nýtt lykilorð ef það er að mati kerfisins „mjög sterkt“. Þessi nálgun hefur marga kosti umfram hefðbundnar lykilorðareglur og þykir öruggari en hefðbundnar lyklorðsreglur.

 

Öryggi í hönnun

Manor er hannaður með öryggi að leiðarljósi. Það þýðir að Manor gerir kröfur um öryggi þó það hafi áhrif á upplifun eða notkunarflæði ef þarf. Þessi stefna kemur við sögu á öllum stigum, frá kerfishönnun yfir í þjónustuver.

 

Innskráningarvarnir

Manor fylgist náið með því hversu oft notendur reyna að skrá sig inn. Ef skiptin eru of mörg til þess að um eðlilegar tilraunir notenda sé að ræða er viðkomandi tölva læst úti og getur ekki gert frekari tilraunir. Þetta er gert til þess að hindra vélrænar tilraunir til þess að giska á lykilorð notenda. Nálgun Manor er við innskráningarvarnir er stöðluð og viðurkennd.

 

Aðgangsstýringar

Hlutverkastýrður aðgangur

Manor nýtir viðurkenndar aðferðir við aðgangsstýringu og nálgast stjórnun heimilda með svonefndri hlutverkanálgun. Með þeirri nálgun er einfalt að halda utan um réttindi og skilja áhrif þeirra á kerfið í heild og kerfishluta.

 

Auðskilin hlutverk

Stýring hlutverka er einfalt verkefni fyrir þá sem annast notendaumsjón í Manor. Hægt er að skapa sín eigin hlutverk og velja þau réttindi sem eiga þar að gilda. Öllum réttindum er lýst á auðskiljanlegu máli og því er mjög einfalt að átta sig á því hvað réttindin þýða.

Hér er um lykilatriði í öryggismálum að ræða sem tryggir að ekki verði óvart veitt réttindi umfram það sem til stóð.

 

Single Sign-on (SSO)

Manor styður við svonefnda einskráningu (e. single sign-on) sem er vinsæl leið hjá stærri fyrirtækjum eða stofnunum til þess að auðkenna starfsmenn sína inn í hin ýmsu kerfi.

 

Fjölþátta aðgangsstýring á öllum stigum

Gerð er krafa um fjölþátta aðgangsstýringu á öllum stigum Manor. Gildir þar einu hvort um er að ræða notanda sem tengist eða kerfisstjóri sem tengist netþjónum.

 

Gæðaeftirlit og prófanir

Prófanir

Allur hugbúnaður á vegum Manor er prófaður á meðan hefðbundnu þróunarferli stendur ásamt því að fara í gegnum sjálfvirkar og handstýrðar prófanir áður en hann fer til viðskiptavina.

 

Aðgangstímamælingar

Manor hýsir gögn í beinu ljósleiðarasambandi við helstu netkerfi landsins. Nýtanlegur tími (e. uptime) Manor er eins mikill og best verður á kosið og er mælt aðgengi sem næst 100%. Bandaríska netfyrirtækið Pingdom annast aðgengismælingar og skýrslugerð.

Hægt er að sjá mælingarnar hér.

 

Villuvöktun

Lifandi vakt er á öllum villum sem upp kunna að koma hjá notendum eða í undirliggjandi kerfum. Villur setja af stað ferli hjá þróunarteymi Manor sem felur í sér að greina og lagfæra villur í takt við þróunar- og prófunarskipulag. Villur sem taldar eru þess eðlis eru leiðréttar innan dagsins.

 

Atburðaskrá

Allir atburðir sem trufla notkun eða aðgengi eru birtirr á forsíðu í rauntíma ásamt upplýsingum um hvernig gangi að leysa málið. Upplýsingar um atburðinn eru svo færðar í atburðaksrá.

 

Kóðarýni og úttektir

Örugg Kóðarýni frá þriðja aðila

Allur kóði sem keyrir að baki Manor fer í gegnum svonefnda örygga kóðarýni (e. secure code review) hjá sérstökum úttektaraðila þar sem farið er í gegnum allan kóða með tilliti til öryggismála, innbrota, áhættuþátta o.fl.

AEC hefur annast kóðarýni fyrir Manor.

 

Úttektir viðskiptavina

Manor er reglulega tekinn út af stærri viðskiptavinum sem framkvæma eigið áhættumat, rýni o.fl. á þeim kerfum sem eru í notkun. Manor hefur hvað eftir annað staðist slíkar úttektir og fagnar því þegar væntanlegur eða núverandi viðskiptavinur óskar eftir úttekt.

 

Úttektir

Manor fer reglulega í gegnum um úttektir frá alþjóðlegum viðskiptavinum sem gera stífar kröfur um öryggismál.

 

Alþjóðlega samþykkt

Manor er samþykkt kerfi hjá einu af 4 stærstu endurskoðunarfyrirtækjum heims sem þýðir að útibú mega nota kerfið í sínum rekstri.

 

Gagnaöryggi

Vönduð Gagnaver

Manor keyrir hugbúnað sinn í gagnaverum AWS á Írlandi sem eru þau vönduðustu að okkar mati í veröldinni.

 

Viðbragðsáætlun

Manor vinnur eftir viðbragðsáætlun ef upp koma ófyrirséð atvik. Þær áætlanir eru hluti af gæðahandbók Manor og hluti af reglulhýtingu okkar í tengslum við vernd persónugreinanlegra gagna.

Mörg aðgangssvæði

Manor nýtir mörg aðgangssvæði (e. availability zones) innan AWS sem þýðir að eitt eða fleiri gagnaver geta misst samband án þess að rekstur Manor raskist.

 

Sjálfvirk afritun gagna

Manor geymir lifandi eintök allra gagna á tveimur ólíkum stöðum innan AWS svo að áreiðanleiki sé í hámarki. Því til viðbótar nýtir Manor ýmsar þjónustur innan AWS til að tryggja afritun gagna.