Sikkerhed først

I udviklingen af vores platform er sikkerhed omdrejningspunktet for alt hvad vi implementerer.

Vi opbevarer persondata for vores kunder, og vi er yderst opmærksomme på det ansvar, vi har for at beskytte disse data – både overfor vores kunder, og vores kunders kunder.

Derfor sker al kommunikation med vores platform over krypterede forbindelser (SSL, HTTPS, SSH), og vores sikkerhedscertifikater er altid af højeste kvalitet.

Vi har også implementeret funktioner som to-faktor autentificering, IP-lås på adgangen til systemet og automatisk blokering ved for mange forkerte logins, ligesom vores hostingcenter er valgt for deres store fokus på sikkerhed.

Som en del af vores databehandleraftale står vi selvfølgelig inde for disse tiltag. Det er bl.a. derfor en af landets største banker har vurderet og godkendt os som leverandør, ligesom vi også leverer til Danmarks fire største kommuner.

Seal

Krypteret data-transmission

Alt data der udveksles mellem jeres computere og emailplatformen sendes krypteret.

Det sikrer imod at en tredjepart “lytter med”, og det giver tryghed for, at data ikke bliver manipuleret undervejs fra det øjeblik I afsender det og emailplatformen modtager det.

Normalt støder man på krypteret data-transmission i forbindelse med betalinger på nettet. Vi har valgt at benytte det på alle vores forbindelser, det vil sige at alt lige fra administration, billeder i emails, tilmeldingsformularer og ja selv det website du læser på nu.

Ikke alle krypterede forbindelser er lige sikre. Derfor er det altid en god idé at teste sin leverandørs krypterede forbindelse via SSLLabs. Nedenfor finder du et link til en test af vores.

SSL Labs Test

OWASP Top 10

OWASP (The Open Web Application Security Project) er en organisation der har til formål at oplyse om sikkerhedsprincipper i web-applikationer. Under udviklingen af Ubivox benytter vi bl.a. deres anbefalinger for at sikre at vores system bliver så sikkert som muligt.

Læs mere om OWASP og deres aktuelle top 10

A1: Injection

Vi benytter en sikker grænseflade i form af en database-ORM, der uden undtagelser renser alt brugerinput før det rammer databasen.

A2: Cross-Site Scripting (XSS)

Alt HTML der sendes til brugerne bliver kørt igennem et filter der erstatter diverse tegn af betydning til deres harmløse alternativ. Hvis der er brug for at sende råt HTML eller Javascript direkte til en browser, skal dette specifikt markeres tilladt i systemet.

A3: Broken Authentication and Session Management

Alle brugeradgangskoder opbevares ulæseligt i form af en envejs-hash. Vores sessions-ID’er findes kun i HttpOnly-cookies og er beskyttede mod ændringer. Et sessions-ID kan således aldrig skrives eller læses fra HTML eller Javascript. Derudover er al sessions-kommunikation krypteret da det sker over en SSL-forbindelse.

A4: Insecure Direct Object References

For at sikre os mod at en kunde ved en fejl vil kunne tilgå andre kunders objekter, sker alle kald gennem en kundeproxy der kontrollere at den aktuelle kunde kun får adgang til deres data. Det er således ikke muligt at denne type fejl opstår.

A5: Cross-Site Request Forgery (CSRF)

Alle POST-formularer i Ubivox bliver CSRF-valideret på baggrund af en cookie på netop den maskine der forespurgte formularen. Det gør det umuligt for andre sider at snyde dig til at POST’e formularer til systemet.

A6: Security Misconfiguration

Alle servere der er en del af Ubivox-miljøet opdateres ugentligt med sikkerhedsopdateringer til serversoftwaren. Alle system-services der ikke benyttes er deaktiveret. Ubivox-systemet vil aldrig præsentere dig eller dine brugere for en fejlside der indeholder kompromitterende systemdata, men i stedet vise en neutral fejlside der informerer om at forespørgslen ikke blev gennemført (fejl 500).

A7: Insecure Cryptographic Storage

Ubivox’s databasebackup er når den opbevares udenfor de sikre hostingfaciliteter krypteret med en stærk algoritme.

A8: Failure to Restrict URL Access

Alle sider i Ubivox er gennemgået for adgangsrestriktioner og uautentificerede forespørgsler har kun adgang til uautentificerede sider.

A9: Insufficient Transport Layer Protection

Al kommunikation mellem vores kunder og systemet foregår over SSL. Det samme gør sig gældende for modtagere. Vi benytter HSTS for at informere browsere om at der ikke bør forespørges noget på Ubivox-systemet ukrypteret. Certifikatet udstedes årligt af RapidSSL og fornyes senest 30 dage før udløb.

A10: Unvalidated Redirects and Forwards

Vi benytter ikke parametiserede URL’er i viderestillinger fra nogen sider. Alle viderestillinger sendes direkte fra systemet selv.