Sikkerhet i Orgbrain
Orgbrain leverer en skalerbar Software-as-a-Service-plattform (SaaS) med høy tilgjengelighet som inneholder verktøy som er viktige for våre kunder. Det er derfor essensielt for oss å sikre at våre kunders data er tilgjengelige til enhver tid, samtidig som informasjonen er beskyttet mot uønsket tilgang. God sikkerhet er helt nødvendig for våre kunders trygghet og tillit!
Sikkerhet er ikke noe som kan bli lagt til i forbindelse med ferdigstillelsen av et produkt som en ettertanke. Det er noe som må bygges inn i systemet helt fra det første designet og som deretter må vedlikeholdes gjennom en kontinuerlig prosess. Vi har bygget sikkerhet inn i løsningen ved bruk av anerkjente og grunnleggende prinsipper, slik som prinsippet om beskyttelse i flere lag. For eksempel tilbyr vi muligheten av å sette opp 2-faktor autentisering (2FA), noe som øker sikkerheten ved innlogging. Et annet eksempel er at selv om alt utstyr er satt opp med strenge sperrer mot uautorisert tilgang, har vi i tillegg sørget for at kundedata lagres kryptert for ekstra sikkerhet.
Last ned vårt informasjonsdokument / white paper for mer informasjon om hva vi har gjort på sikkerhetsområdet.
Sikkerhetsselskapet Mnemonic har foretatt en sikkerhetsgjennomgang av Orgbrain sin løsning. Les rapporten fra Mnemonic her:
Orgbrain er ikke direkte rammet av sikkerhetsfeilen i det Java-baserte loggerammeverket Log4j som har fått identifikatoren CVE-2021-44228
Det har blitt oppdaget en svært alvorlig sikkerhetsfeil i det Java-baserte loggerammeverket Log4j som har fått identifikatoren CVE-2021-44228. Nasjonal Sikkerhetsmyndighet (NSM) observerer at sårbarheten blir aktivt forsøkt utnyttet, og oppfordrer derfor norske bedrifter til å kontrollere eventuell bruk og gjennomføre nødvendige sikringstiltak. Man kan oppdatere seg på NSMs varsling angående denne saken her.
Orgbrain kan informere om at vår styreportal ikke benytter Java eller Log4j og den er dermed ikke direkte rammet. Våre viktige infrastrukturleverandører er enten ikke rammet eller har allerede gjennomført tiltak som beskytter mot sårbarheten. Vi undersøker fortløpende at mer perifere tredjepartstjenester vi benytter er sikret, og tilbakemeldinger fra disse leverandørene tyder så langt ikke på at noen komponenter vår løsning er avhengige av er rammet. Orgbrain fortsetter å overvåke situasjonen nøye.
