Säkerhet

Memlist designades och utvecklades med säkerhet i fokus. I dagens samhälle sker det konstanta attacker mot onlinetjänster och medlemsregister är ett populärt mål för angripare. Därför är det viktigt att vi tillhandahåller en miljö som lever upp till en hög skyddsnivå.

Isolerade databaser

Dataisolering och separation

Som ett utökad skydd isolerar vi varje kund i egen separat databas. Databasen som ni äger som kund har en helt egen databasanvändare och starkt lösenord.

I det osannolika fallet att angripare skulle få tillgång till en databas, kommer denne endast få tillgång till datat som ligger i den databasen. Ingen annan kund kommer beröras.

ISO 27001 Informationssäkerhetsklass

Memlist har infört ett ledningssystem för informationssäkerhet (ISMS) som är uppbyggt enligt kravbilden i ISO/IEC 27001:2022, där återkommande riskanalyser och mätbara säkerhetsmål driver ett systematiskt förbättringsarbete.

Några av våra interna säkersrutiner och policys inkluderar:

  • Zero-trust-principen “aldrig lita, alltid verifiera”. All åtkomst – oavsett om den sker från interna mikrotjänster eller externa användare – kräver kontinuerlig identitets- och device-verifiering.
  • Lösenord och användarkonton lagras i skyddade keyvaults. Starka lösenord är krav på alla administrationskonton och vi tillåter att man aldrig återanvänder samma lösenord.
  • Säkerhet/bakgrundskontroller på personal.
  • Krypterade arbetsstationer. Även om administratörers datorer skulle bli bestulna rent fysiskt är det omöjligt att kunna återskapa känslig data då vi använder stark kryptering av hårddiskar.
  • Ransomware, attackåterställningsprocedurer. Skulle systemet attackeras har vi flertalet procedurer som återställer data och reducerar nedtid.
Memlist ISO 27001
Memlist GDPR

GDPR Säkerhetsklassat Medlemsregister

All medlemsdata lagras i svenska datacenter, skyddas med kryptering under överföring och i vila, och säkerhetskopieras automatiskt. Funktionen för GDPR-gallring säkerställer att uppgifter raderas enligt både ISO 27001- och EU-krav på integritet, konfidentialitet och tillgänglighet.

Funktioner för gallring separerar ut och raderar personuppgifter, men behåller statistiken för bokförings och redovisningsändamål.

BankID och Multi-faktor inloggning

Ni kan tvinga administratörer och medlemmar att logga in antingen via BankID eller multi-faktor inloggning med E-post eller SMS.

Vissa känsliga uppgifter i systemet, som till exempel skyddade identiteter, kräver att man som administratör loggar in med BankID. Detta gör att man kan spåra uppslag på känslig data.

BankID Memlist
Memlist Secure SDLC

Secure SDLC

Vi använder oss av Secure SDLC, dvs att varje punkt i utvecklingscykeln överväger och ställer höga säkerhetskrav som grundprincip.