Har du hørt om malware, phishing og andet ubehageligt, som man kan blive udsat for, når nogen forsøger at stjæle ens data? Vi tager sikkerhed meget alvorligt, og derfor vil vi her fortælle dig lidt om, hvorfor du kan føle dig ganske tryg med Lime CRM, i skyen eller i dit eget datacenter.
Bemyndigelse
Der gives forskellige tilladelser i forbindelse med dine data. Tilladelserne kan finjusteres takket være grupper, adgangspolicies og dynamisk adgangskontrol på objektniveau.
Transportsikkerhed
Alle de data, som sendes til og fra Lime CRM, krypteres via en 256-bits AES-kryptering. Alle endpoints accepterer kun forbindelser over TLS, og vi anvender kun krypteringsalgoritmer, hvis sikkerhed er blevet dokumenteret.
Adgangskoder
Alle adgangskoder, API-nøgler og lignende lagres i en krypteret form.
Installationsmedier
Al den software, som skal installeres lokalt, er digitalt underskrevet med vores certifikat for at undgå svindel.
Produktudvikling
Vores udviklere gennemgår løbende sikkerhedsuddannelser. De tager eksempelvis hensyn til OWASP Top 10 ved udvikling af Lime CRM. En sikkerhedskritisk kode granskes altid af to udviklere.
Nedenstående gælder, hvis du abonnerer på vores Cloud-tjeneste.
Datahåndtering
Vores tjenester leveres af Amazon Web Services (AWS) EU-baserede datacenter i Irland. Det er også her, dine data lagres.
Sikkerheds-
kopiering
Al data sikkerhedskopieres hver dag, og sikkerhdskopier lagres i 14 dage.
Lagring
Al data, inklusive sikkerhedskopier, lagres i en krypteret form. Data lagres i separate databaser for hver kunde via en unik adgangskontrol, så vi sikrer, at dine data ikke kommer på afveje.
Adgang
Adgang til kundens data gives udelukkende til de relevante medarbejdere – det indebærer de medarbejdere, der har brug for adgangen til at kunne udføre deres job, eksempelvis support. Vi beder dog altid om lov, inden vi går videre.
Overvågning
Vi overvåger konstant alle driftsmiljøer for at lokalisere og forebygge drifts- og sikkerhedsbrister. Hvis der alligevel skulle opstå en brist, har vi veldokumenterede rutiner vedrørende den fremtidige håndtering og forebyggelse.
Sikkerhedstest
Vi søger kontinuerligt efter sårbarheder i vores miljøer ved hjælp af sikkerhedsværktøjer. Sikkerhedstestning af produkter og miljøer gennemføres ca. en gang om året.
Uddannelse
Alle medarbejdere gennemgår en obligatorisk sikkerhedsuddannelse hvert år.
Sikkerhedsstruktur
Hos Lime har vi en gennemarbejdet og tydelig struktur for informationssikkerhed med policies, praktiske rutiner og regelmæssig opfølgning og forbedring.
Tavshedspligt
Alle vores medarbejdere har i forbindelse med deres ansættelse accepteret en aftale om tavshedspligt.
Hvis du har sikkerhedsrelaterede spørgsmål, eller hvis du har fundet en sikkerhedsrisiko i et af vores produkter, bedes du skrive til vores supportteam på support@lime.tech. support@lime.tech.
Det kan også være værd at tage et kig på vores Generelle Vilkår og Privacy Policy.
