Udgivet: 12-08-2021

Opdateret: 12-08-2021

Hvilke sikkerhedsprincipper bliver brugt?

• Datakryptering.: For erhvervsdrivende vil data blive krypteret. Opbevaring af nummerplade, firmanavn og cvr sker ved at, data bliver krypteret ved lagring og transmission.
• RBAC (Rolle baseret adgang).: Datasikkerhed handler om interne processer. Derfor er det vigtigt for at kende forskel på, hvem der har brug for at se og håndtere hvilke data i systemet. Derfor kræver det at man får tildelte rettigheder, for at tilgå systemets mange funktioner.
• Logning af aktiviteter.: Mennesker laver fejl, derfor bliver alle kald som involverer informationer gemt i logfiler. Aktivitetslogs og sporbarhed i vores løsninger sikrer fuld transparens. Så du præcis ved, hvilken bruger der har gjort hvad og hvornår.
• Flere sikkerhedslag.: Vores system er opbygget af moduler. Disse moduler skaber flere sikkerhedslag, da funktioner på kryds og tværs sikrer og kontrollerer et potentielt sikkerhedsbrud.
• Nødplan.: Skulle uheldet alligevel ske, så har vi en række klare trin for, hvordan vi opdager sikkerhedsbrud, samt afdækker omfanget, og kontakter berørte personer.
.

Hvilke sikkerheds foranstaltninger bliver brugt?

• Kryptering: Alle virksomhedsoplysninger bliver krypteret.
• HTTPS: Alle forbindelser sker over en krypteret forbindelse.
• Hashing: Sensitive data såsom adgangskoder, bliver en-vej hashed. Dvs. det er ikke muligt at dekryptere en adgangskode.
• Bruteforce: Kontoer bliver låst ved for mange forkerte login forsøg.
• IP-logging: Alle hændelser som berører sikkerhed bliver logget.
• Tidsinterval: Alle oplysninger og data bliver tidsstemplet, herved ift. regnskabsloven at blive slettet efter 5 år.
• Session kryptering: Sessioner bliver krypteret.
• Anti-Injektion: Alle input felter bliver valideret og saniteret inden data kan valideres til videre brug.
• Anti-XXS: Vores applikation tjekker konstant data og ekskluderer ikke godkendt data.
• RBAC: Ved hvert server kald, bliver din rolle tjekket. Skulle du tilgå sider som du ikke har adgang til. Vil din session blive slettet og du vil blive smidt tilbage til login siden.


Valgfri

• To-faktor godkendelse: Ved login kræves en yderligere kode, denne sendes på SMS eller mail.

Vil man kunne stole på algoritmer benyttet af SimpleEye?

• Billede beskæring (fjernelse af chauffør samt passagerer): Testet total: 10.500 - Godkendte: 10.500 - Fejlet: 0 - Afvigelse: 00.00%

• Advarsel til virksomhed ved indkørsel (SMS): Testet total: 1.000 forskellige SMS'er. - Afsendelseshastighed gennemsnit: 3,31 sekunder.

Vil man kunne stole på algoritmen til konstateringen af hvide og gule nummerplader benyttet af SimpleEye?

• Sikkerhed: Algoritmen og funktionerne er placeret i platformen for sig selv. Det vil sige, at det ikke er muligt for en medarbejder hos Minnow at tilgå disse. Ligeledes er det heller ikke muligt at benytte igangværende data under transmission, til andre formål. Kun ejeren af virksomheden har mulighed for at tilgå og ændre disse filer. Dog på det premise at berørte kunder, får oplysninger og dokumentation for denne ændring.

• Udført test: Da underleverandøren benytter samme returværdier, vil vores algoritme altid forvente hvilket input der vil blive modtaget. Skulle det ske at vores leverandør ikke kan returnere værdier, så vil vores algoritme blank afvise andre returværdier end dem som er defineret. Kort betyder dette, at hvis vores algoritme ikke kan kende forskel, så vil data og information blive smidt væk.