SkyDeck.ai Sikkerhedspraksis

Fra den 1. november 2023

Alle vores komponenter er hostet inden for en sikker VPC, og data er krypteret i hvile med AWS KMS ved hjælp af AES-256. Desuden anvender vi TLS 1.2 eller højere til kryptering under transport.
Vore applikationshemmeligheder er også sikkert krypteret i hvile med KMS og AES-256.

Ud over kryptering i hvile tilbyder vi valgfrie forbedrede sikkerhedsfunktioner omkring brugersamtaleindhold og samtalenavne.

Vi kan tilbyde et andet uafhængigt lag af kryptering af samtaledata i hvile. Fordelen ved denne tilgang er redundant sikkerhed. Men dette kommer med en omkostning af et ekstra lag ved dekryptering, når samtaler vises eller bruges i søgninger. Dette er en mulighed i Control Center for virksomhedskunder.\
Hver bruger kan holde krypteringsnøglerne til deres egne samtaledata i hvile. På denne måde har vi kun adgang til deres samtaledata, mens de er logget ind i vores system. Når de logger ud, er dataene krypteret, og vi har ingen optegnelse over dekrypteringsnøglen. Vi bruger en uafhængig hash af brugerens adgangskode til at implementere den kryptering. Vi opbevarer ikke adgangskoden, og hashen eksisterer kun, mens brugeren er logget ind. Fordelen ved denne tilgang er, at ingen kan få adgang til brugerdata, hvis brugeren simpelthen stopper med at bruge platformen. Dataene er effektivt væk, når de ikke aktivt bruges af brugeren. Ulempen ved denne tilgang er, at hvis brugeren mister deres adgangskode, mister de alle deres samtaledata uden nogen mulighed for at få dem tilbage. En anden ulempe er, at visning og arbejde med samtaledata vil være langsommere og mere laggy. Desuden vil ændring af brugerens adgangskode være en langsommere proces, fordi alle data skal dekrypteres og re-krypteres. Dette er en valgfri funktion for virksomhedskunder.

SkyDeck.ai implementerer regelmæssig penetrationstest og udfører sårbarhedsscanning på afgørende stadier af vores sikre udviklingslivscyklus (SDLC).
Vores sikkerhedsstrategier inkluderer både black-box og grey-box test under penetrationstest.
Vi anvender forskellige metoder for at sikre sikkerheden af vores system, herunder statisk analyse, softwarekompositionsanalyse, ondsindet afhængighedsscanning, dynamisk analyse og netværkssårbarhedsscanning.

Vi udnytter anerkendte SSO-tjenester til at sikre vores identitets- og adgangsstyring.
Adgang til applikationer er rollebaseret og bliver automatisk tilbagekaldt ved ansættelsens ophør.
Enhver yderligere adgang skal overholde de politikker, der er fastsat for hver applikation.

Vi garanterer, at alle kundedata er krypteret både i hvile og under overførsel.
AWS Key Management System (KMS) er ansvarlig for at administrere vores krypteringsnøgler.

Omfattende sikkerhedstræning tilbydes til alle medarbejdere under deres onboarding-proces og opdateres årligt gennem uddannelsesmoduler på vores platform.
Vores team deler regelmæssige trusselbriefinger i kommunikationskanaler for at holde dem informeret om vigtige sikkerhedsopdateringer.

Vi sikrer sikker fjernadgang til interne ressourcer ved hjælp af WireGuard.
For at give et ekstra lag af beskyttelse bruger vi også malware-blokerende DNS-servere for at beskytte medarbejdere og deres enheder, mens de surfer på internettet.

Last updated 8 days ago