Teknikk og datasikkerhet

Alle system og data i Mediaflow behandles i virtuelle miljøer hos våre serverleverandører. Filer og filinformasjon lagres og behandles kun lokalt i Skandinavia (p.t. i Stockholm, Karlskrona, Uppsala og Gøteborg). Også backup av data og filer skjer sikkert i Sverige. Webservere og lagringsservere er virtuelle med redundans for å sikkerhetsstille adgang og unngå tap av data ved haverier.

Vi har daglig backup for alle lagrede filer samt backup to ganger per dag av samtlige data. Backup skjer i lokaler som ikke er koplet til eller kan nås direkte fra våre produksjonsservere. Også backup lagres med redundant lagring.

Originalfilene kan aldri nås direkte via internett, men må hentes på en sikker og kontrollert måte fra lagringsplassen ved nedlastingstilfellet, for å garantere at kontotilhørigheten og autorisasjonene stemmer overens med hverandre.

All trafikk går over kryptert HTTPS/TLS (TCP-port 443). Dette gjelder alle våre plugins og integrasjoner så som mobilapper, MS Office (Word og PowerPoint), Adobe InDesign, CMS (SiteVision, WordPress, Episerver etc) samt adgangen til vårt API.

Det eneste unntaket er om man ønsker å benytte seg av FTP for opp- og nedlasting av filer da dette ikke skjer kryptert. Adgangen til FTP går å styre ved autorisasjon og er heller ingenting som kreves for å kunne bruke Mediaflow fullt ut.

I følge vår standardavtale med kunder har vi en utlovet tilgang på 99,7% på helårsbasis. Vi har en skjemalagt vedlikeholdstid hver torsdag mellom kl. 22.00 – 00.00 for oppdateringer og vedlikehold. Servicetid og eventuelle avbrudd i vår plattform under vedlikeholdstiden, regnes derfor ikke blant den utlovede tilgjengeligheten.

Fra og med april 2021 har vi drift i egen regi hos Interxion i MSB-III klassede serverhaller i Stockholm med en SLA på 99.99%. Det gir oss også redundant internett- og strømforsyning, mulighet til distribuert CDN och en compliant driftsmiljø. Interxion er sertifiert i følge både ISO 27001 og ISO 22301. Mediaflow har selv påbegynt prosessen for å bli sertifiert i følge ISO 27001.

Til toppen av siden