Ordina

Detta är för närvarande ett test och information kan komma att justeras

Säkerhetsöversikt

Ordina är byggt för team som kräver pålitliga orderflöden. Säkerhet och dataskydd är integrerat i varje lager - från infrastrukturen i molnet till rutinerna i vårt supportteam.

Våra principer

Säkra by default

Ordinas standardinställningar prioriterar minsta möjliga behörighet, kryptering och säker infrastruktur.

Transparent drift

Incidenter, driftstörningar och större uppdateringar kommuniceras öppet via status.ordina.se och i appen.

Kontinuerlig förbättring

Vi genomför kvartalsvisa riskanalyser, penetrationstester och utbildning av utvecklings- och supportteam.

Tekniska kontroller

Arkitektur

  • Ordina hostas i redundanta datacenter inom Sverige med ISO 27001-certifiering.
  • Miljöer separeras (produktion, test och utveckling) med strikt nätsegmentering och brandväggar.
  • All data lagras i PostgreSQL-kluster med automatiska säkerhetskopior i separata zoner.

Kryptering

  • TLS 1.3 används för all trafik. HTTP Strict Transport Security (HSTS) är aktiverat.
  • Vilande data krypteras med AES-256 på servernivå och kundladdade filer krypteras individuellt.
  • Nyckelmaterial roteras automatiskt och lagras i separata nyckelvalv.

Åtkomstkontroll

  • Administratörer kan definiera roller för säljare, produktion och ekonomi med finmaskiga behörigheter.
  • Intern personal använder SSO med hårdvarunycklar och just-in-time-behörighet vid supportärenden.
  • Alla förändringar loggas och går att spåra via revisionsloggar i administrationspanelen.

Övervakning och incidenthantering

Vi övervakar plattformen 24/7 med automatiska larm för inloggningsavvikelser, onormala API-anrop och resursutnyttjande. Teamet har tydliga runbooks och övningar för att agera snabbt vid incidenter.

Vid säkerhetsincidenter informerar vi administratörer inom 24 timmar med detaljerad incidentrapport och rekommenderade åtgärder. All kommunikation loggas och analyseras för att förhindra återkommande problem.

Samarbete med kunder

Säkerhet är ett delat ansvar. Följ rekommendationerna nedan för att få ut maximal skyddsnivå av Ordina.

  • Aktivera tvåfaktorsautentisering eller SSO där det är möjligt.
  • Använd starka lösenord och byt dem minst var sjätte månad om SSO inte används.
  • Begränsa adminbehörigheter till personal som behöver det och stäng konton vid rollbyten.
  • Granska bilagor innan de laddas upp för att undvika skadlig kod.

Revisioner och regelefterlevnad

Ordinas miljöer följer branschpraxis för intern kontroll enligt ISO 27001. Årliga tredjepartsrevisioner omfattar åtkomsthantering, kodgranskning och backupstrategi. Resultaten delas med kunder i en sammanfattad rapport.

Vi uppfyller kraven för GDPR och stöttar kundernas ISO 9001- och ISO 14001-arbete genom tydliga loggar och dokumentation. Vid behov kan vi teckna skräddarsydda säkerhetsbilagor.

Kontakta säkerhetsteamet

Har du hittat en sårbarhet eller vill boka en säkerhetsgenomgång? Kontakta oss på security@ordina.se. Vi använder Responsible Disclosure och återkopplar inom två arbetsdagar.