Integritet och IT-säkerhet
Hur vi arbetar med integritet och IT-säkerhet.
Uppdaterad 2023-01-07
Vi kommer här beskriva hur vi arbetar för att värna er integritet och hur vi arbetar för att hålla er data säker, samt ge några generella IT-säkerhetstips.
Innehåll
DEL 1
Integritet
DEL 2
IT-säkerhet
Integritet
Vi värnar om er integritet
På senare år har frågan om integritet på internet blivit allt mer viktig.
Å ena sidan finns den enskilde personens intresse av att inte bli spårad, å andra sidan kan den som driver en hemsida eller app ha ett intressa av att få statistik över vilka det är som använder dennes tjänster och hur tjänsterna används.
Google analytics
Ett populärt verktyg för att samla in och analysera data från användare är Google Analytics.
Till skillnad från många av våra konkurrenter har Apartema valt att INTE använda Google Analytics.
Google Analytics samlar in väldigt mycket information om användarna, som Google sedan delar med sina andra produkter och använder för sitt annonsnätverk.
Google skriver själva om detta i sin egen integritetspolicy.
Informationen vi samlar in omfattar unika identifierare, webbläsartyp och inställningar, enhetstyp och inställningar, operativsystem, information om mobilnätverk som operatörens namn och telefonnummer samt appversion. Vi samlar också in information om hur dina appar, webbläsare och enheter interagerar med våra tjänster. Informationen omfattar bland annat IP-adress, felrapporter och systemaktivitet samt datum, tid och hänvisningsadress för din förfrågan.
[...]
När du besöker webbplatser eller använder appar som i sin tur använder Google Analytics kan en Google Analytics-kund ge Google möjlighet att länka information om din aktivitet på den webbplatsen till aktivitet från andra webbplatser som använder våra annonstjänster.
Genom att använda Google Analytics ger man med andra ord automatiskt sina användares data till Google, och i vissa fall kan den informationen även länkas ihop med aktivitet från andra webbplatser som använder Google Analytics.
Apartema värnar om er integritet
Vi har valt att istället utveckla ett eget analysverktyg, som endast samlar in en minimal mängd ej personligt identifierbar information om sidans besökare.
Den data som samlas in används för att sammanställa statistik över bland annat antal unika besökare, vilka städer dessa besökare kommer från och vilken typ av enhet de använder (smartphone, surfplatta eller dator).
Vi kan aldrig se information om en specifik besökare, utan kan endast se t.ex. att X antal besökare kommer från en viss stad och att Y antal besökare använder en smartphone.
Information delas aldrig med tredje part, förutom på begäran av myndigheter med stöd av lagen (men då har vi ändå nästan ingen information att ge).
Går det veta att det är just du som besöker en viss sida?
Genom att kolla på kombinationen av väldigt många olika datapunkter (egenskaper) går det oftast att urskilja unika besökare.
På sidan https://amiunique.org kan du enkelt se vilken information din enhet lämnar ifrån sig och om det med den kombinationen är troligt att du kan bli unikt identifierad.
Om du vill veta mer om hur du spåras på internet finns två bra filmer.
IT-säkerhet
Säkerhetsprinciper
Det finns många viktiga IT-säkerhetsprinciper som kan hjälpa till att hålla system och data säkra.
Vi kommer bara nämna tre stycken här, men det finns självklart många fler.
Lösenordshanterare
En lösenordshanterare kan hjälpa dig att förbättra säkerheten och organiseringen av dina onlinekonton och göra det lättare att komma åt dem.
Det finns flera anledningar till varför du bör använda en lösenordshanterare:
- Säkerhet: En lösenordshanterare hjälper dig att skapa starka, unika lösenord för vart och ett av dina onlinekonton. Detta minskar risken för att dina konton äventyras av hackare som provar vanliga eller svaga lösenord för att komma åt dina konton.
- Bekvämlighet: Med en lösenordshanterare behöver du bara komma ihåg ett huvudlösenord för att komma åt alla dina andra lösenord. Detta kan spara tid och ansträngning när du loggar in på dina olika konton.
- Organisering: En lösenordshanterare kan lagra inte bara dina lösenord utan även annan viktig information som kreditkortsnummer och säkerhetsfrågor. Detta kan hjälpa dig att hålla reda på all din viktiga inloggningsinformation på ett ställe.
- Lösenordsdelning: Vissa lösenordshanterare har också en funktion som gör att du säkert kan dela lösenord med andra, till exempel familjemedlemmar eller kollegor. Detta kan vara användbart om du behöver dela åtkomst till ett onlinekonto men inte vill dela själva lösenordet.
Anställda på Apartema uppmanas att alltid använda en lösenordshanterare.
Tvåfaktorsautentisering
Tvåfaktorsautentisering (2FA) är ett extra säkerhetslager som hjälper till att skydda dina konton och din personliga information från obehörig åtkomst.
2FA innebär att du tillhandahåller en ytterligare faktor utöver ditt användarnamn och lösenord när du loggar in på ett konto.
En populär andra faktor brukar vara en speciell app på telefonen, t.ex. Google Authenticator eller Authy, som genererar en säker engångskod.
2FA minskar risken för nätfiskeattacker, vilket är ett vanligt sätt för hackare att lura människor att ge bort sina inloggningsuppgifter. Genom att använda 2FA kan du minska risken för att falla offer för en nätfiskeattack, eftersom angriparen också skulle behöva skaffa den andra faktorn för att kunna logga in på ditt konto.
Anställda på Apartema uppmanas att alltid använda 2FA, där det är möjligt.
Backup
"3-2-1"-regeln är en tumregel för säkerhetskopiering av data som föreslår att du har minst tre exemplar av din data, lagrar datan på minst två olika typer av lagringsmedia och att minst en kopia sparas på en annan fysisk plats.
Varje natt gör vi två automatiska säkerhetskopior av vårt system, tillsammans med all kunddata. Datan kopieras till vår egen backupserver, samt till en extern molnleverantör (som befinner sig inom EU och omfattas av GDPR).
Apartema AB (inklusive underleverantörer) lagrar och behandlar data endast inom EU. All data omfattas av bestämmelserna i GDPR.