Sikkerhed

Èt sikkert sted til virksomhedens kontrakter – opbevaring i danske datacentre med robust IT sikkerhed, backup og GDPR compliance

Login

COMAsystem anbefaler altid at anvende 2FA til login eller opsætning af Single Sign On (SSO) med virksomhedens Active Directory. Det giver bedre overblik og en nemmere styring af hvilke brugere der har adgang.

0 %

Oppetid

Du kan altid følge med i COMAsystems oppetid på status.comasystem.dk
Vi bestræber os på en oppetid over 99,99%

Backup

COMAsystem har flere forskellige redundante backup systemer. Backupdata opbevares krypteret og geografisk adskilt i Danmark udelukkende.

Pentest

Der foretages løbende såkaldte penetrations tests (pentest) af anerkendte specialister på området. Pentests bliver f.eks. udført af ”White Hat Hacker” fra BDO.

Ved hjælp af pentests indtager vi en aktiv holdning til systemets sikkerhed og de variable risici, som IT systemer kan udsættes for.

Ansvarlig Offentliggørelsespolitik

Vi prioriterer sikkerheden

Velkommen til COMAsystems’s ansvarlige offentliggørelsespolitik. Vi sætter en ære i at opretholde den højeste sikkerhedsstandard for vores tjeneste og kunder. Vi opfordrer aktivt vores brugere og sikkerhedsforskere til at hjælpe os med at identificere og løse potentielle sårbarheder i vores system.

Vi anerkender betydningen af sikkerhed og værdsætter alle bestræbelser på at hjælpe os med at forbedre den. For at opretholde et klart og fokuseret formål i vores ansvarlige offentliggørelsespolitik, definerer vi følgende angreb som uden for af scope: 

DOS / DDOS: Angreb, der sigter mod at overbelaste vores systemer eller netværk. 

Spamming: Uønsket masseudsending af data eller indhold. 

Social Engineering: Manipulation af enkeltpersoner til at afsløre følsom information eller udføre handlinger. 

Fysiske angreb på materiel eller personer: Angreb på fysiske enheder eller enkeltpersoner. 

Allerede kendte sårbarheder i biblioteker uden anvendelsesmulighed: Sårbarheder i tredjeparts biblioteker, der ikke har en direkte anvendelse i vores tjeneste. 

Angreb som kræver fysisk adgang til en medarbejders enheder: Angreb, der kun kan udføres med direkte adgang til en medarbejders fysiske enheder. 

Vi opfordrer sikkerhedsforskere, brugere og alle, der opdager mulige sårbarheder i vores system, til at rapportere disse til os på en ansvarlig måde. Dette giver os mulighed for at adressere potentielle trusler, før de kan udnyttes og forbedre sikkerheden for alle vores brugere. 

Hvis du opdager en potentiel sårbarhed, beder vi dig venligst om: 

  1. Undlad at udnytte sårbarheden til ondsindede formål: Brug ikke opdagelsen af sårbarheden til at skaffe dig adgang, ændre eller slette data, eller afbryde tjenesten.
  2. Giv os rimelig tid til at reagere: Giv os rimelig tid til at undersøge og rette sårbarheden, før du offentliggør den bredt. 
  3. Kontakt os sikkert: Send en detaljeret rapport til os på admin(at)comasystem.dk med beskrivelse af sårbarheden, trin-for-trin instruktioner til at reproducere den, og eventuelle hjælpefiler, du måtte have. 
  4. Bekræftelse og anerkendelse: Vi vil bekræfte modtagelsen af din rapport inden for 24 timer, og vi vil anerkende din indsats med enten et økonomisk eller materielt vederlag, medmindre du ønsker at forblive anonym. 

Vi værdsætter din hjælp med at gøre vores tjeneste mere sikker for alle. Sammen kan vi arbejde mod at beskytte vores systemer og brugere mod potentielle trusler.