Trimport® och säkerhet
Vi tar säkerhet på största allvar. Endast du som har administratörsbehörighet kan godkänna nya användare och bestämma vilken behörighet de ska ha. Akveduktens supportpersonal kan bara ta del av era uppgifter om någon hos er som har administratörsbehörighet ger dem den behörigheten från er kontoinloggning.
När du lämnar datorn vill du kanske inte att andra ska få åtkomst till Trimport®. Efter två timmars inaktivitet loggas du därför automatiskt ut från Trimport®-tjänsten.
Det är lätt att t ex avlyssna en trådlös förbindelse och det skulle ju kunna vara förödande om exempelvis lösenord kom i orätta händer, så all överföring mellan er och Trimport® sker krypterat med hjälp av krypteringsprotokollet SSL (Secure Socket Layer) – den mest etablerade standarden för krypterad kommunikation via Internet. Vi använder oss vidare av 2048 bitars RSA – en av de mest kända krypteringsalgoritmerna.
Inte heller i vår databas lagras lösenorden i klartext, utan de skyddas med hjälp av en s k kryptografisk hash-funktion. Trimport® använder bcrypt, en betydligt säkrare metod än t ex de vanligen förekommande hash-funktionerna MD5 och SHA-1 .
Säkerhetskopiering görs både av oss själva och av vår tjänsteleverantör flera gånger om dagen. Kopior lagras på vår egen server, på en server tillhörig vår tjänsteleverantör, men i en datahall avskild från den server som Trimport körs på och vi själva skickar dessutom en daglig kopia till en extern part, skild från vår leverantör av virtuella servertjänster. Säkerhetskopiorna lagras i upp till arton månader. Med avseende på Dataskyddsförordningen eller vad som kanske är mer känt som GDPR (General Data Protection Regulation) kan vi även informera om att vår tjänsteleverantör endast sparar data på servrar belägna inom EU-/EES-området.