Allmänt
Stamford tillhör koncernen Addnode Group som aktivt arbetar med att höja medvetandegraden rörande säkerhet i alla sina dotterbolag, inklusive Stamford. Addnode Group samarbetar med Truesec, ett välrenommerat IT- och cybersäkerhetsföretag som kontinuerligt informerar om hur hotbilden ser ut och föreslår konkreta åtgärder.

Inom Addnode Group finns även en säkerhetsgrupp bestående av säkerhetsansvariga från alla dotterbolag som tillsammans arbetar med att utveckla det systematiska säkerhetsarbetet. På Stamford har vi på samma sätt en egen intern säkerhetsgrupp. Där diskuteras och analyseras på regelbunden basis hur vi ska agera utifrån aktuell hotbild samt vad vi kan förbättra i vårt säkerhetsarbete eller i våra system. Vi har bland annat beställt externa säkerhetsgenomgångar, inklusive penetreringstest, där externa experter har gått igenom våra system för att hitta eventuella säkerhetsbrister. Resultat från dessa genomgångar har gett input till Stamfords interna säkerhetsgrupps arbete samt till utvecklingsteamet. Säkerhetsgruppen samarbetar tätt med vår driftspartner för att ständigt utveckla vår gemensamma säkerhet.

Den interna säkerhetsgruppen uppdaterar och informerar kontinuerligt kring vår IT säkerhetspolicy. En gång om året genomgår samtlig personal på Stamford även MSBs DISA utbildning för att säkerställa att alla bibehåller medvetenhet och fokus på säkerhet och risktänkande.

Fysisk säkerhet
På samtliga våra kontor finns ett dubbelt skalskydd för inpassering. Vår driftsparter har en fysiskt separerad primär- och sekundärhall och ytterligare indelning av hallarna i sektorer med eget fysiskt skydd, brandskydd, störningsskydd, brandvägg mm.

Behörighet och åtkomst
Våra servrar hos vår driftspartner är anslutna, via kryptering, till egna dedikerade nät med brandväggar på våra kontor i Stockholm och Karlstad. All anslutning till våra servrar utanför dessa kontor sker via VPN.

Vi lagrar så lite som möjligt på våra egna arbetsstationer och ingen anställd har åtkomst till mer information än vad som behövs i det dagliga arbetet. Vi öppnar upp och ger ny åtkomst när det behövs och avslutar åtkomsten när den inte längre behövs.

Vi ansluter inte till externa WIFI-nätverk när vi arbetar och våra privata telefoner ansluts inte till våra inre nätverk.

Övrigt data- och IT-säkerhet
Våra arbetsstationer har krypterade hårddiskar samt antivirus programvara och Endpoint Detection Response programvara installerat.

Alla anställda använder säkra USB adaptrar när vi behöver ladda IT utrustning via externa källor utanför kontoret. Dessa, säkerställer att endast laddning kan göras och förhindrar förlust av data eller att skadlig kod injiceras i vår utrustning. Vi har också så kallade ’svarta skärmar’, vilket är ett skydd som gör att våra skärmar är svåra att läsa av på håll eller från sidan.

Disaster Recovery övningar genomförs med bestämda tidsintervall och vi kontrollerar regelbundet de backuper som utförs på våra miljöer. Gammal hårdvara destrueras innan den lämnas för återvinning.

Då vi är medvetna om att det inte går att fullt ut skydda sig mot alla hot arbetar vi med utbildning och medvetandegörande hos vår personal som uppmanas vara alerta, försiktiga och rapportera varje misstänkt sak. Personalen är därmed en viktig resurs i vårt säkerhetsarbete.