Hur vi håller Vakt365 säkert

Det säkraste systemet är det som inte finns. Eftersom Vakt365 måste finnas har vi gjort det näst bästa: minimerat allt som kan angripas. Varje designbeslut utgår från samma fråga: behövs det här, och om ja, hur gör vi det med minst möjlig exponering?

Resultatet är en tjänst som kommunicerar utåt men aldrig accepterar inkommande anslutningar. Som krypterar allt, både i transit och i vila. Som inte förlitar sig på tredjepartstjänster för att hantera era data. Och som driftas på egen hårdvara i Sverige.

Det vanligaste sättet att angripa en tjänst är att hitta en exponerad port: en webbserver, ett API, en fjärranslutning. Vakt365s analysserver har inga av dessa. Den lyssnar inte på något. Den svarar inte på något. Den finns inte på internet.

All kommunikation är utgående. Servern hämtar data från Microsoft och skickar e-post vid larm. Det är de enda trafikflödena som existerar.

Hemsidan vakt365.se driftas separat, på en helt isolerad miljö. Det finns ingen nätverksväg från hemsidan till analysservern. De delar varken nätverk, lagring eller åtkomst.

Vakt365 driftas på egen hårdvara i Sverige. Inte i ett publikt moln. Inte hos en driftsleverantör. Servern ägs och förvaltas av oss, fysiskt.

Genom att inte förlita oss på tredjepartsinfrastruktur eliminerar vi en hel kategori av risker: delade miljöer, leverantörsåtkomst och beroendet av att någon annans plattform är korrekt konfigurerad. Era loggdata passerar aldrig genom en extern parts system.

Hemsidan och analysapplikationen körs på helt separerade miljöer. Ett intrång i den ena ger inte tillgång till den andra.

Vakt365 registreras som en applikation i er Microsoft 365-miljö med begränsade, skrivskyddade behörigheter. Vi har tillgång till granskningsloggar och säkerhetsvarningar. Vi har aldrig tillgång till e-post, filer, chattar eller någon annan typ av innehåll.

Ni ser exakt vilka behörigheter vi har direkt i er Azure-portal. Det är standardiserade Microsoft-behörigheter, inget proprietärt. Och ni kan när som helst dra tillbaka vårt godkännande med ett klick.

All kommunikation med Microsofts API sker över TLS. Loggdata är krypterad under transport och passerar aldrig i klartext.

Vid lagring skyddas data med AES-256-kryptering. Känsliga nycklar och credentials krypteras separat, oberoende av diskkrypteringen. Det innebär att även fysisk åtkomst till hårdvaran inte ger tillgång till kunddata utan tillhörande krypteringsnycklar.

Vi lagrar inte mer data än vad som krävs för att generera larm. Rådata sparas temporärt och raderas löpande. Larm sparas längre för att ni ska kunna se historik, men rensas även de efter en bestämd period.

Vid kundavslut raderas all er data: händelser, larm, mejlloggar och nycklar. Ingenting behålls, med undantag för kontaktinformation som krävs enligt bokföringslagen.

Säkerhet handlar inte om en enskild åtgärd utan om lager. Vi har byggt Vakt365 för att minimera attackytan, isolera komponenter, kryptera allt och inte lita på att en enskild kontroll ska räcka. Inget system är osårbart, men vi har gjort vårt bästa för att göra Vakt365 till en så liten och svårnådd måltavla som möjligt.

Om ni har frågor om hur vi hanterar er data eller hur infrastrukturen fungerar svarar vi gärna direkt: mail@vakt365.se.