Sikkerhed
Crator er bygget til at håndtere følsomme regnskabs- og virksomhedsdata. Denne side giver et overblik over vores sikkerhedsmodel i et enkelt format, som senere kan erstattes eller udbygges med mere detaljeret dokumentation.
Adgangskontrol
Vi arbejder med rollebaseret adgang, så brugere kun ser de funktioner og data, de har behov for. Administrative handlinger og ændringer i adgang kan spores og kontrolleres som en del af den daglige drift.
Interne arbejdsgange er designet til at begrænse unødvendig adgang til kundedata, og vi bruger sikker håndtering af legitimationsoplysninger, miljøvariabler og driftsnøgler.
Databeskyttelse og drift
Data transporteres over krypterede forbindelser, og vi anvender etablerede cloud-tjenester og europæisk hosting som en del af vores driftssetup. Backup, logning og overvågning bruges til at opdage fejl og reagere hurtigt ved driftsforstyrrelser.
Vi arbejder løbende med at forbedre hardening, deployment-flow og håndtering af hemmeligheder, så miljøer og produktion holdes adskilt og kan administreres kontrolleret.
Hændelser og forbedringer
Hvis der opstår sikkerhedshændelser, håndterer vi dem efter fastlagte procedurer med fokus på afgrænsning, analyse og kommunikation. Relevante forbedringer implementeres som en del af vores løbende produkt- og driftsarbejde.
Vi ser sikkerhed som et kontinuerligt arbejde, ikke som en engangsopgave. Derfor bliver kontroller, adgang og infrastruktur løbende justeret i takt med produktets udvikling.