Säkerhet

Här beskriver vi olika aspekter av säkerhet och tillförlitlighet i smartsajts system. Om dina frågor inte besvaras är du väkommen att ställa dem till support@smartsajt.se.

Säker uppkoppling

För att få säker eller krypterad uppkoppling till din hemsida och / eller dina administrationsverktyg kan vi göra på två sätt:

  1. Installera ett säkerhetscertifikat som smartsajt signerat.

    Fördel: Gratis

    Nackdel: Webbläsaren kommer att visa en varning om att certifikatet och dess aägares identitet inte kan säkerställas. Inget problem om bara du själv skall använda krypterad förbindelse. Då kan du be webbläsare att godta certifikatet framöver. Kanske inte så snyggt om dina kunder skall använda en krypterad förbindelse för att tex skicka in sina personuppgifter
  2. Låta en Certificate Authority (CA) signera certifikatet. Fördel: Webbläsaren utfärdar inga varningar

    Nackdel: Kostar en slant. Ca 1200 kr per år

    Med ett certificat signerat av en CA godkänner webbläsaren den krypterade förbindelsen utan att ställa dig några frågor. Webbläsaren litar på CA.

Just nu använder smartsajt sig av Tawte som CA för att signera certifikat.

Server

Så här hanteras servern din hemsida och dina uppgifter ligger på.

  • Servern driftas av Glesys i Falkenberg. Glesys ansvarar för internetuppkoppling och strömtillförsel och allt annat som en fysisk server behöver.
  • smartsajt ansvarar för innehåll och all mjukvara på server.
  • Servern använder sig av speglade diskar (RAID 1) vilket innebär att all information alltid finns på två separata hårddiskar. Om en krashar är det ingen fara.
  • Backup körs varje natt till en bandmaskin i en serverhall som ligger 3 km ifrån hallen med smartsajts server
  • Om du gjort mycket stora förändringar i ditt system och omgånde vill få gjort en säkerhetskopia kontaktar du teknisksupport@smartsajt.se
  • Servern administreras alltid via en krypterad förbindelse
  • Operativsystem på servern är Ubuntu 6.06 LTS.

Känsliga uppgifter

För dig som har Terapeut gäller att uppgifterna från hälsodeklaration och journaler är krypterade på servern. Om backup eller ditt register på något sätt skulle hamna i orätta händer kan man inte komma åt dessa känsliga uppgifter.