Sikkerhed


Generelt

Data om medarbejdertræning, kompetencer og instruktioner er ofte forretningskritisk viden og derfor prioriteres sikkerheden i platformen højt. Platformen er kompliant med og udviklet efter principper i ISO 27.001 og følger gældende GDPR lovgivning. Endvidere dokumenteres sikkerhedsniveauet gennem årlige penetration tests som udføres af et uvildigt sikkerhedsfirma.

"
Det ligger blandt den bedst sikrede håndfuld løsninger, jeg har set.
- Frederik Raabye | Security Consultant | Dubex

Netværks- og applikationssikkerhed

Håndtering af passwords

Platformen følger gældende anbefalinger for passwordpolitikker fra anerkendte sikkerhedsinstitutter, heriblandt Center for Cybersikkerhed (CFCS).

PBKDF2 benyttes til hashing af passwords med et minimum af 10.000 iterationer.

Hosting

Platformen hostes ved Microsoft Azure og der benyttes redundante datacentre indenfor en region for at minimere risikoen for datatab. Kunder hostes som udgangspunkt udelukkende i EU. Efter ønske tilbydes der yderligere hosting i USA og Kina. Kina er af compliancemæssige årsager en separat platform og er fuldstændig afkoblet fra EU og USA.

Følgende regioner benyttes:

  • Hosting i EU (default). Her benyttes Azure West Europe og Sweden Central.
  • Hosting i USA. Her benyttes Azure South Central US.
  • Hosting i Kina. Her benyttes Azure China North 3.

Der tilføjes nye hosting regioner efter behov.

Disaster recovery

Platformen er bygget med disaster recovery i tankerne. Platformen er spredt over flere regioner og inden for hver region benyttes Azure Availability Zones til at understøtte drift i tilfælde af nedbrud i en given zone.

Monitorering

Platformen er bygget op omkring Open Telemetry og benytter dette til monitorering af både infrastruktur og applikationskode. Data sendes til en central platform som giver mulighed for korrelere data på tværs af infrastruktur og applikationskode.

Backup

Platformen har daglig backup af data og opbevarer data op til 5 år, med mulighed for recovery. Alle databaser bliver sikkerhedskopieret dagligt og gemt jf. følgende plan:

  • Daglige backups gemmes i 3 måneder
  • Ugentlige backups gemmes i 12 måneder
  • Månedlige backups gemmes i 5 år

Blob storage (filer) benytter Zone redundant storage og gemmes jf. følgende plan:

  • Data replikeres på tværs af 3 datacentre indenfor en region (der replikeres aldrig ud af regionen)
  • Soft delete er aktiveret og data vil blive gemt i 5 år efter sletning

Adgang og autentificering

Adgang til kundedata er begrænset til et mindre antal medarbejdere. Al data sendes krypteret via HTTPS og platformen benytter sig af "Zero-trust corporate network" princippet, således at adgang til Champs kontornetværk ikke giver øgede rettigheder til produktionsmiljøet i Azure. Champ gennemtvinger stærk passwordpolitik for ansatte og kræver Multi-faktor autentificering (MFA) hvor muligt, bl.a. på Azure, Github og Azure DevOps.

Kryptering

Al data på platformen er krypteret "in-transit" og "at-rest". Platformen benytter HTTPS til al kommunikation og gennemtvinger minimum TLS 1.2. Al data er krypteret med AES-256 ved opbevaring. Platformen scorer højt i generelle tests for server konfiguration og TLS opsætning. Specifikt får platformen en A+ rating ved Qualys SSL Labs. Platformen benytter derudover HSTS og Perfect Forward Secrecy.

Sårbarhedsskanninger

Champ benytter tredje parts værktøjer til skanning af løsningen under udvikling og inden hvert release.

Til sikring af platformen benyttes blandt andet CrowdStrike Falcon som Endpoint Detection and Response (EDR) løsning på alle servere, ligeledes benyttes CrowdStrike Cloud Security til at evaluere infrastruktur opsætning og sikre compliance på container images. Derudover benyttes Github Dependabot og Trivy til skanning af sårbarheder i applikationskoden.

Ligeledes udføres der automatisk skanning af netværksinfrastruktur dagligt og ved hvert deployment til både test- og produktionsmiljøer.

Penetration test

For at dokumentere sikkerhedsniveauet i platformen gennemføres der årligt en Penetration Test af et uvildigt sikkerhedsfirma. Den seneste penetration test er udført af Dubex i Maj 2023.

"
Based on the few issues found and general observations the host and applications in scope was found to follow current best practices for secure development of webbased applications. The underlying infrastructure was found to follow current best practices for secure web application server configuration. The application was found to have an overall risk score of LOW based on the OWASP Risk Rating Methodology.
- Konklusion fra Penetration Test udført af Dubex | April 2022