Find svar på alt om sikkerhed
FAQ omkring sikkerhed
I nedenstående kan du finde svar på alle de spørgsmål, som vi har modtaget i supporten gennem tiden. Kan du ikke finde svar på lige dit spørgsmål, så skriv endelig til supporten på support@beru.zendesk.com
Er vores domæne beskyttet af SSL/TLS-kryptering?
Ja, alle domæner/hostnames på et site er krypteret med et SSL/TLS certifikat fra Let's Encrypt. Certifikatets signatur algoritme er: SHA-256 med RSA kryptering.
Hvornår implementeres MFA (Multi-factor Authentication) på domænet som en ekstra godkendelsesmetode?
Det kommer med GoPublic v1 i H2 2025, eller kan tilkøbes som SSO (Single Sign-On) via ADFS for 2.000 kr. ex moms /md.
Kan man bruge rollebaseret adgangskontrol (RBAC) for at sikre, at brugere kun kan få adgang til og ændre indhold relateret til deres afdeling?
Ja, det er muligt at oprette brugerroller, der kan begrænses til både enkelte sites eller sider og enkelte mapper i mediearkivet.
Hvilke roller er defineret for brugeradgang?
Der er som default oprettet en Administrator-rolle og en Editor-rolle (redaktør). Herudover kan yderligere roller oprettes efter behov.
Udføres der regelmæssige sikkerhedskopier (backup)?
Vi sikkerhedskopier websteder (snapshots) mindst hver 24. time, og er i stand til at gendanne på mindre end 30 minutter. Læs mere ovenfor her på siden.
Sikkerhedskopierne gemmes på en separat back-up disk. Med GoPublic v1 opsættes 3-2-1 backup strategi.
Er der en plan for håndtering af domænerelaterede hændelser (f.eks. DNS-kapring, ødelæggelse)?
Vi har en beredskabsplan for DDoS-angreb og restore af løsningerne. Skulle der ske DNS-kapring, vil det være jeres it-afdeling, der skal håndtere det.
Er der beskyttelse mod DDoS-angreb (Distributed Denial of Service)?
Ja, vi har anti-DDoS procedure og hardware sat op.
Hvilken sikkerhedsforanstaltning bruges der til at beskytte webindholdet og applikationerne mod angreb (f.eks. XSS-beskyttelse, App-Firewall...)?
Vi har 3-lags firewall opsat.
Er bruger- og administrativ adgang til hjemmesiden kontrolleret og overvåget?
Ja, og vi gemmer logs i 30 dage pt. men kommer til at gemme i 12 måneder med GoPublic v1.
Er der regelmæssig overvågning af login-aktiviteter?
Det kommer i GoPublic v1.
Er der logning på app-niveau og/eller på serverniveau?
Der logges på både app- og serverniveau.
Er domænerelaterede e-mail-tjenester sikret?
Ja, det er de.
Hvor ofte udføres sikkerhedsrevisioner eller -gennemgange?
Vi gennemfører årligt en revision efter ISAE 3000 standarden med en ekstern revisor. Se mere her: https://www.gopublic.dk/isae-3000-erklaering
Derudover har vores hosting partner, Hetzner, en ISO 27001-certificering
Sikres det at alle organisationens hjemmesider (hos GoPublic) krypteres og minimum anvender TLS 1.2?
Ja, vi anvender som minimum TLS 1.2 og alle steder, hvor det er muligt, anvendes TLS 1.3.