Sikkerhet

En av markedets sikreste SaaS-løsninger for e-handel

Commerce-Engine-Vax-utan-att-kompromissa

Hos Norce kommer sikkerhet først

linkedin-sales-solutions-EI50ZDA-l8Y-unsplash

Med en Secure-by-Design-initiativ

Ved å velge Microsoft Azure for både drifts- og utviklingsmiljøer har vi tilgang til markedets beste og mest moderne verktøy for proaktivt sikkerhetsarbeid. Microsoft Azure gjør oss i stand til å oppdage og forhindre overbelastningsangrep – såkalte ddos-angrep – og inntrengingsforsøk, og sørge for at vi og våre kunder lever opp til de juridiske kravene om sikkerhet og integritet som finnes i lokale områder og globale regioner.

Microsoft investerer 1 milliard dollar årlig i cybersikkerhet for Azure og har over 3500 personer som jobber i feltet. Disse investeringene kommer alle våre kunder til gode gjennom vårt valg av Microsoft Azure. Gjennom Microsofts sikkerhetstjenester får alle kunder i Azure tilgang til forebyggende tiltak umiddelbart en trussel oppdages hos noen av de andre ca. 400 000 kunder.

Secure by design

Vi jobber etter en Secure Development Lifecycle (SDL). Det er en metode for å oppdage og forhindre sårbarheter på et tidligst mulig stadium og gjøre produktet så ugjennomtrengelig for angrep som mulig. Dette oppnås gjennom en rekke tiltak som trusselmodellering, kontinuerlig testing og overholdelse av beste programmeringspraksis.

Norce-jf-Digitalize

Secure-by-Design-initiativet kan deles inn i tre faser

I den første fasen lager vi en liste over potensielle trusler for å undersøke hvilke avbøtende tiltak vi bør ta. Et eksempel på dette kan være å sjekke om en bestemt komponent er følsom for ddos-angrep og deretter identifisere mottiltak som er planlagt i utviklingsarbeidet.
I neste fase bruker vi statisk kildekodeanalyse av alt som er bygget slik at utviklerne våre raskt kan få tilbakemelding på om de har tatt inn biblioteker eller eller har produsert kode som har kjente problemer. Gjennom utviklingssyklusen får vi også forslag til hvordan kode eller implementering bør tilpasses for å være så sikker som mulig.

Når komponenten endelig går i drift, har vi en grunnleggende sikkerhetsbeskyttelse som sikrer at vi er i samsvar med GDPR og at de riktige personene får tilgang til riktig data til enhver tid. Vi sørger også for at en god kryptering er på plass og at vi har skallbeskyttelsen som trengs for at vi skal kunne tilby en virkelig sikker drift.