Advinans säkerhetsarbete

Säkerhet har högsta prioritet hos Advinans. Vi vet att vi har ett stort ansvar för våra kunders information och deras investeringar. Säkerhet är en naturlig del i vår produkt- och IT utveckling, och vi använder de absolut senaste teknikerna och samarbetar endast med ledande leverantörer för att säkerställa högsta möjliga säkerhet.

Fysisk säkerhet hos Advinans

Advinans arbetar i låsta lokaler med larm, överfallslarm kopplat till Polisen, kameraövervakning och avancerat brandskydd. Viktiga fysiska dokument och certifikat är inlåsta i ett kassaskåp alternativt i ett bankfack. Advinans arbetar så långt som möjligt med två faktor autentisering för tillgång till IT system. För viktiga system finns en dualitetsprincip där godkännande av två personer krävs för genomföra förändring. Personalens datorer skyddas av avancerade virusprogram, högsta nivå på kryptering, avancerad brandvägg, strikt hantering av lösenord via Lastpass samt ett säkerhetsskåp där samtliga datorer låses in under natten. Ingen anställd har enskild möjlighet att manuellt hantera klientmedel.

Fysisk IT säkerhet

Advinans arbetar endast med ledande molnleverantörer, där den huvudsakliga infrastrukturen ligger på Google Cloud samt hos Elastx i Sverige. Alla molnleverantörer arbetar med hög fysisk säkerhet på datacenter, och merparten har säkerhetskontroll av anställda, avancerad säkerhetsskydd med intrångsskydd, vakter och ständig videoövervakning, redundant fiberuppkoppling samt alternativ elproduktion vid händelse av ett strömavbrott. Våra IT-avtal har en avtalad tillgänglighet på minst 99,5 %.

Datasäkerhet

Samtliga databaser är säkrade med avancerad kryptering och autentisering. För att minimera risken vid en storskalig katastrof har samtliga IT leverantörer back up i minst ett separat datacenter, för den absolut viktigaste data tar vi back up i ytterligare ett tredje fysiskt separat datacenter. För de viktigaste IT systemen tas kontinuerliga back ups varför vi med mycket kort varsel kan koppla över till en ny produktionsmiljö utan att tappa data.

Applikationssäkerhet

Advinans applikationer ligger hos ledande molnleverantörer – främst Google Cloud samt Elastx. Det innebär att applikationer finns på servrar hos dessa företag. För att säkerställa högsta säkerhet har Advinans dessutom tydliga riktlinjer för applikations arkitektur, utvecklingssäkerhet, och extern säkerhetsanalys.

Applikationsarkitektur

Alla applikationer skyddas av avancerade brandväggar hos våra molnleverantörer som Google Cloud och Elastx. Dessutom har Advinans egna brandväggar som kontinuerligt övervakar systemet och som automatiskt griper in vid misstänkta intrång. Vi för dessutom kontinuerliga loggar i systemen vilket gör att vi har full spårbarhet på vad som skett.

Advinans arbetar dessutom endast med Mobilt BankID för signering och inloggning vilket ökar säkerheten signifikant jämfört med lösenord.

Utvecklingssäkerhet

Alla utvecklare på Advinans har gedigen utbildning och erfarenhet från modern IT utveckling. Vi har dessutom en tydlig process för hur program utvecklas – från vilka verktyg vi arbetar med, hur vi testar ny kod, till processer för hur man lägger upp ny kod i produktionsmiljön. Våra system övervakas kontinuerligt och vid fel får vi omedelbart en notifiering. När vi lägger upp ny kod i produktionsmiljön använder vi ett avancerat system för att direkt övervaka att funktionalitet fungerar som planerat. Ingen ny kod får läggas upp sent på eftermiddagen så vi har möjlighet att lösa eventuella problem.

Extern säkerhetsanalys

Advinans samarbetar med ledande säkerhetsbolag som kontinuerligt analyserar IT system för att identifiera eventuella säkerhetsbrister. Dessa konsulter hjälper även våra anställda att hålla sig uppdaterade kring senaste säkerhetslösningar och möjliga hot.

Tillgång till produktionsmiljön

Enbart ett fåtal av Advinans utvecklare har tillgång till produktionsmiljön. Övriga utvecklare och anställda måste gå via dessa utvecklare för att få tillgång. Samtlig aktivitet i produktionsmiljön loggas kontinuerligt så vi har full kontroll på vem som har gjort vad.

Hantering av personuppgifter

Advinans hanterar känsliga personuppgifter. Förutom att vi som ovan beskrivet arbetar kontinuerligt med IT säkerhet så har vi också personuppgiftsbiträdesavtal (eller motsvarande EU avtal) med samtliga IT leverantörer som hanterar personuppgifter på Advinans uppdrag. Vi kan därmed säkerställa att alla involverade parter tar din information på högsta allvar.

Förbättringsmöjligheter

Säkerhet är ett kontinuerligt arbete och vi vill hela tiden bli bättre. Om du identifierat en möjlighet för hur Advinans kan förbättra säkerheten ytterligare så skicka ett mail till sakerhet@advinans.se.

Investeringar i värdepapper och fonder innebär alltid en risk. En investering kan både öka och minska i värde och det är inte säkert att du får tillbaka det investerade kapitalet. Advinans står under tillsyn av Finansinspektionen.
Copyright © 2018 Advinans