Nordea Nodes säkerhetsarbete
Innehåll
Säkerhet har högsta prioritet hos Nordea Node. Vi vet att vi har ett stort ansvar för våra kunders information och deras investeringar. Säkerhet är en naturlig del i vår produkt- och IT utveckling, och vi använder de absolut senaste teknikerna och samarbetar endast med ledande leverantörer för att säkerställa högsta möjliga säkerhet.
Fysisk säkerhet hos Nordea Node
Nordea Node arbetar i låsta lokaler med larm, överfallslarm kopplat till Polisen, kameraövervakning och avancerat brandskydd. Viktiga fysiska dokument och certifikat är inlåsta i ett kassaskåp. Nordea Node arbetar så långt som möjligt med två faktor autentisering för tillgång till IT system. För viktiga system finns en dualitetsprincip där godkännande av två personer krävs för genomföra förändring. Personalens datorer skyddas av avancerade virusprogram, högsta nivå på kryptering, avancerad brandvägg, strikt hantering av lösenord via Lastpass samt ett säkerhetsskåp där samtliga datorer låses in under natten.
Fysisk IT säkerhet
Nordea Node arbetar endast med ledande molnleverantörer, där den huvudsakliga infrastrukturen ligger på Google Cloud i Europa. Alla molnleverantörer arbetar med hög fysisk säkerhet på datacenter, och merparten har säkerhetskontroll av anställda, avancerad säkerhetsskydd med intrångsskydd, vakter och ständig videoövervakning, redundant fiberuppkoppling samt alternativ elproduktion vid händelse av ett strömavbrott.
Datasäkerhet
Samtliga databaser är säkrade med avancerad kryptering och autentisering. För att minimera risken vid en storskalig katastrof har samtliga IT leverantörer back up i minst ett separat datacenter. För de viktigaste IT systemen tas kontinuerliga back ups varför vi med mycket kort varsel kan koppla över till en ny produktionsmiljö utan att tappa data.
Applikationssäkerhet
Nordea Nodes applikationer ligger hos ledande molnleverantörer – främst Google Cloud. Det innebär att applikationer finns på servrar hos dessa företag. För att säkerställa högsta säkerhet har Nordea Node dessutom tydliga riktlinjer för applikationsarkitektur, utvecklingssäkerhet och extern säkerhetsanalys.
Applikationsarkitektur
Alla applikationer skyddas av avancerade brandväggar hos våra molnleverantörer som Google Cloud. Dessutom har Nordea Node egna brandväggar som kontinuerligt övervakar systemet och som automatiskt griper in vid misstänkta intrång. Vi för dessutom kontinuerliga loggar i systemen vilket gör att vi har full spårbarhet på vad som skett.
Nordea Node arbetar med BankID för signering och inloggning vilket ökar säkerheten signifikant jämfört med lösenord.
Utvecklingssäkerhet
Alla utvecklare på Nordea Node har gedigen utbildning och erfarenhet från modern IT utveckling. Vi har dessutom en tydlig process för hur program utvecklas – från vilka verktyg vi arbetar med, hur vi testar ny kod, till processer för hur man lägger upp ny kod i produktionsmiljön. Våra system övervakas kontinuerligt och vid fel får vi omedelbart en notifiering. När vi lägger upp ny kod i produktionsmiljön använder vi ett avancerat system för att direkt övervaka att funktionalitet fungerar som planerat. Ingen ny kod får läggas upp sent på eftermiddagen så vi har möjlighet att lösa eventuella problem.
Extern säkerhetsanalys
Nordea Node samarbetar med ledande säkerhetsbolag som kontinuerligt analyserar IT system för att identifiera eventuella säkerhetsbrister. Dessa konsulter hjälper även våra anställda att hålla sig uppdaterade kring senaste säkerhetslösningar och möjliga hot.
Tillgång till produktionsmiljön
Enbart ett fåtal av Nordea Nodes utvecklare har tillgång till produktionsmiljön. Övriga utvecklare och anställda måste gå via dessa utvecklare för att få tillgång. Samtlig aktivitet i produktionsmiljön loggas kontinuerligt så vi har full kontroll på vem som har gjort vad.
Hantering av personuppgifter
Nordea Node hanterar känsliga personuppgifter. Förutom att vi som ovan beskrivet arbetar kontinuerligt med IT säkerhet så har vi också personuppgiftsbiträdesavtal med samtliga IT leverantörer som hanterar personuppgifter på Nordea Nodes uppdrag. Vi kan därmed säkerställa att alla involverade parter tar din information på högsta allvar.
Förbättringsmöjligheter
Säkerhet är ett kontinuerligt arbete och vi vill hela tiden bli bättre. Om du identifierat en möjlighet för hur Nordea Node kan förbättra säkerheten ytterligare så skicka ett mail till sakerhet@nordeanode.se.