Säkerhet
Kultur
Delteks koncernchef och ledningsgrupp driver på Delteks åtagande i fråga om våra produkters och tjänsters säkerhet. Genom att prioritera säkerhet i våra företagsinitiativ och produktstrategier kan Deltek upprätthålla en sammanhållen säkerhetsstrategi och medvetenhet över hela organisationen. Vi strävar efter att vara ledande när det gäller säkerhet genom att investera i våra produkter, medarbetare och processer i stället för att bara hantera säkerhetshot. Vårt team för operativ säkerhet håller koll på nya hot, medan Delteks incidenthanteringsteam står redo att ta itu med eventuella incidenter om sådana skulle inträffa.
Produkt- Och Tjänsteuveckling
Säkerhetspersonal är inkopplade under hela produkt- och tjänstelivscykeln för att garantera att säkerhetskraven uppfylls och att kodningen sker i enlighet med OWASP-standarden (Open Web Application Security Project). Under hela livscykeln för programvaru- och tjänsteleveranser genomgår produkterna testning med avseende på säkerhet, sårbarhet, prestanda och funktionalitet. Dessutom får teamen säkerhetsrelaterad utbildning och regelefterlevnadsutbildning.
Service Och Support
Delteks team innehåller certifierade moln- och säkerhetsexperter. Vi investerar i våra medarbetare genom kontinuerlig utbildning, årlig säkerhets- och regelefterlevnadsutbildning och andra yrkesrelaterade utvecklingsmöjligheter för att säkerställa att Delteks team håller samma färdriktning som företagets säkerhetsmål och strategi, samtidigt som vi läser av branschtrender.
Deltek använder rollbaserade behörighetskontroller för att garantera att endast behörig personal och behöriga tjänster kan komma åt den molnbaserade infrastrukturen. Delteks Cloud Ops-team använder flerfaktorsautentisering för att verifiera sin identitet, vilket ökar skyddet för åtkomstbehörighet och minimerar omfattningen av privilegierad kontoåtkomst.
Software as a Service
Vår säkerhetsarkitektur i Delteks Cloud tillhandahåller hotidentifiering, preventions- och systemövervakningskontroller över hela SaaS-tjänsten:
- Security Information & Event Management (SIEM) – som på svenska betyder teknik för att sammanställa och analysera information från IT-säkerhetssystem – möjliggör aktiv övervakning av system- och applikationsloggar för att identifiera potentiellt skadlig aktivitet, vilket möjliggör snabbare detektering och incidentrespons i molnmiljön.
- Slutpunktsskydd som skydd mot sabotageprogram och virus samt host-intrusion prevention (HIPS) – på svenska intrångsskydd – för att aktivt identifiera, sätta i karantän och ta bort skadliga filer.
- Intrusion Detection and Prevention (IPS) – på svenska intrångsdetektering och -förebyggande – kombinerar brandväggar och belastningsutjämnare vid gränsen för att tillhandahålla en centraliserad och samordnad detektering av hot mot nätverk och programskikt.
- Brandväggar i lager – förhindrar och blockerar distribuerade dos-attacker och misstänkt nätverkstrafik innan den tar sig in i programmiljön.
- Datakryptering skyddar kunddata under överföringen med hjälp av TLS och i vila med hjälp av AES 256-bitars kryptering.
- Nätverkssegmentering via tekniker som virtuella privata moln (VPC) eller virtuella nätverk hjälper till att kontrollera och begränsa inkommande och utgående nätverkstrafik till en definierad sökväg.
- Djup nätverksbandbredd skyddar mot oväntade toppar i trafiken.
Övervakning
Deltek övervakar öppettid och prestanda dygnet runt under årets alla dagar för att säkerställa att våra tjänster uppfyller högsta standard, nämligen din standard.
Deltek övervakar varje produkt, miljö och lager i sin molninfrastruktur med avseende på avvikande trafik och aktivitet. Frekventa sårbarhetsskanningar av plattformen i kombination med djupa sårbarhetsbedömningar avseende produkt, nätverk och infrastruktur säkerställer att dina data skyddas bättre mot dagens hot.