Säkerhet

Hos Norce kommer säkerhet i främsta rummet

Med ett Secure-by-Design-initiativ
Genom att vi valt Microsoft Azure för både drift- och utvecklingsmljö har vi tillgång till marknadens bästa och mest moderna verktyg för proaktivt säkerhetsarbete. Microsoft Azure gör det möjligt för oss att upptäcka och förebygga överbelastningsattacker – s.k. ddos-attacker – och intrångsförsök, samt säkerställa att vi och våra kunder lever upp till de lagkrav kring säkerhet och integritet som finns inom lokala områden och globala regioner.
Microsoft investerar årligen $1 miljard i cybersäkerhet för Azure och har över 3.500 personer som arbetar inom området. Dessa investeringar kommer alla våra kunder till godo genom vårt val av Microsoft Azure. Genom Microsofts säkerhetstjänster så får alla kunder i Azure tillgång till förebyggande åtgärder direkt ett hot upptäcks hos någon av de övriga ca. 400.000 kunderna.
Secure by Design
Vi arbetar enligt en Secure Development Lifecycle (SDL). Det är en metod för att i ett så tidigt skede som möjligt upptäcka och förebygga sårbarheter och göra produkten så ogenomträngliga för attacker som möjligt. Det uppnås genom en rad åtgärder som hotmodellering, kontinuerlig testning och efterlevnad av bästa programmeringspraxis.

Man kan dela in Secure-by-Design-initiativet i tre faser
I första fasen tar vi fram en lista på potentiella hot för att undersöka vilka mitigerande åtgärder vi ska sätta in. Exempel på det kan vara att kontrollera om en viss komponent är känslig för ddos-attacker för att sedan identifiera motåtgärder som planeras in i utvecklingsarbetet.
I nästa fas tillämpar vi statisk källkodsanalys av allting som byggs så att våra utvecklare snabbt kan få feedback på om de har tagit in bibliotek eller eller har producerat kod som har kända problem. Under hela utvecklingscykeln får vi även förslag på hur kod eller implementation bör anpassas för att vara så säker som möjligt.
När komponenten till slut går ut i drift, har vi ett grundläggande säkerhetsskydd som säkerställer att vi är compliant med GDPR samt att rätt personer kommer åt korrekt data vid alla givna tidpunkter. Vi säkerställer även att en bra kryptering är på plats och att vi har de skalskydd som behövs för att vi ska kunna erbjuda en riktigt säker drift.

Kontakta oss
Vill du ha hjälp att stärka din e-handel?
Norce bidrar till att accelerera transformationen av digital handel, genom att tillhandahålla kraftfulla SaaS-lösningar med öppna API:er som driver tillväxt.
Med ledande teknologi, strategiska partnerskap och kontinuerlig innovation skapar vi verktyg och strategier som behövs för att fullt ut dra nytta av morgondagens kommersiella landskap.