Konfidensialitet

Konfidensialitet handler om å sikre at en melding bare kan leses av den gruppen som er tiltenkt den, og at den er beskyttet mot innsyn eller publisering.

• TLS-kryptering: Vi krypterer alle forbindelser mellom klienten, dvs. sluttapparatet ditt, og serverne våre med TLS (bedre kjent under navnet den tidligere versjonen SSL). Dette forhindrer at brukerinndata og data fanges opp under transport.
• Hosting i Tyskland: Hosting eksklusivt hos Deutsche Telekom.
• Sertifiseringer: Datasenteret som brukes av Echometer er sertifisert i henhold til ISO 27001 (Se alle sertifiseringer).
• Interne sikkerhetsretningslinjer: Sikre passord for alle kontoer, nøkkelautentisering på servere. Alle kontoer med tilgang til personopplysninger er beskyttet med 2-faktorautentisering der det er mulig.

Tilgjengelighet

Tilgjengelighet beskriver i hvilken grad et system er i stand til å implementere kravene fra brukeren innen en begrenset tidsperiode.

• Transparent høy tilgjengelighet: Offentlig oppetidsmonitor
• Overvåking: Kontinuerlig overvåking av systemene våre gjør det mulig for oss å gripe inn raskt dersom det oppstår feil.
• Sikkerhetskopier: Automatiserte, regelmessige sikkerhetskopier sikrer at dataene dine er tilgjengelige. Sikkerhetskopiene kontrolleres regelmessig med tanke på gjenoppretting.

Integritet

Integritet handler om å sikre at informasjon bare kan skrives og endres av de tiltenkte personene.

• Tilgang til data er kun mulig via passordbeskyttede kontoer.
• For kryptering av passord bruker vi hashing med aktuelle og sikre metoder (PBKDF2) med forskjellige salter, så selv om dataene våre skulle lekke ut, kan ingen passord utvinnes, ikke engang med hashtabeller.
• I utgangspunktet er det opp til deg hvor sterkt passordet ditt er: For å hjelpe deg med å opprette passord gir vi tips under registreringen om hvordan et relativt sterkt passord kan se ut.