Introduktion

Sikkerhed er ikke noget, vi tænker på bagefter. Det er en del af det, vi gør. Mens branchen ofte nedprioriterer sikkerhed indtil et brud sker, tager vi en anden tilgang: vi bygger sikkerhed ind i alt fra starten. Denne politik beskriver fire søjler, der guider vores praksis.

1. Sund fornuft

Brug kun pålidelige og anerkendte værktøjer, og tænk kritisk før du installerer noget.

Åbn ikke links eller vedhæftninger fra upålidelige kilder.

Arbejd aldrig på klient- eller intern kode over usikrede netværk.

2. Sikkerhed

Ingen hardcodede hemmeligheder i kildekoden.

Skriv sikker kode og følg best practices.

Hold dig opdateret med OWASP Top 10 og anvend dens principper for at forebygge sårbarheder.

Byg sikkerhed ind fra starten i stedet for at lappe senere.

3. Privatliv

Respekter brugernes ret til privatliv og til at blive glemt.

Hold personlige oplysninger væk fra udviklingsmaskiner – brug syntetiske data til lokale opsætninger.

Undgå at logge information, der krænker brugernes privatliv; rens eller pseudonymiser logs efter behov.

4. Assume Breach

Intet system er 100% sikkert, så planlæg for kompromittering med regelmæssige backups og genoprettelsesprocedurer.

Sørg for, at alle firma- og klientleverede computere bruger hardwarekryptering.

Lås din arbejdsstation, når du går fra den.

Vær opmærksom

Hold dig informeret om aktuelle sikkerhedstrusler og standarder.

Deltag i påkrævet sikkerhedstræning.

Del sikkerhedsbekymringer åbent – sikkerhed er alles ansvar.

Stol på din mavefornemmelse

Hvis noget føles forkert, er det det nok. Stil spørgsmål og rapporter bekymringer. Ved at gøre det beskytter du vores virksomhed, vores kode, vores kolleger og vores brugere.