Säkerhetsarbete

Här beskriver vi hur jobbar med säkerhet och GDPR, och låt oss börja med det sistnämnda. Den största delen av vårt Tjänsteavtal rör hanteringen av personuppgifter och innehåller därmed också integritets- och säkerhetsaspekter. Förutom det som står i avtalet för vi ett register över personuppgiftsbehandlingen, som bland annat innehåller vilka uppgifter som lagras per lagringsmedium och hur länge. Vi genomför en regelbundna uppföljningar för att säkerställa att vi följer GDPR, med målet att begränsa personuppgiftslagring och göra den säkrare.

Vår produktionsmiljö underhålls med regelbundna uppdateringar av operativsystemet (Debian) och serverprogramvaror såsom Apache, MariaDB, Tomcat och Java. Vi delar inte server med andra företag. Användarnas lösenord lagras krypterade (hashed) med ett salt. Användarnas filer lagras krypterade på servern under förutsättning att användaren satt ett lösenord vid uppladdningen.

Vår programvara innehåller mekanismer för att detektera spam, och att begränsa utskick av mejl och filer.

Vid utvecklingen av vår programvara följer vi gängse regler för att hindra SQL-injektion och Cross-site scripting (XSS). Användarinput valideras både på klient- och serversida. Alla medarbetares datorer har krypterade hårddiskar.

Planerade åtgärder

Följande förbättringar och åtgärder planerar vi att genomföra.

1. Färre personuppgifter i utgående mejl: Avsändaren skall kunna avgöra vilka personuppgifter som skickas i mejlmeddelandet till mottagaren. Det skall även vara möjligt att kräva att mottagaren identifierar sig, via mejl, mobil, eller med svenskt BankID.
2. Inga amerikanska underleverantörer: Sprend skall ersätta leverantörer utanför EU med svenska eller EU-baserade alternativ.
3. Genomför penetrationstester: Vi bör regelbundet testa vår produktionsmiljö mot kända svagheter.
4. Viruskontroll: Sprend skall erbjuda automatisk virusgenomsökning av filer som skickas.
5. Högre säkerhet vid Inloggning: Multifaktorautentisering för användarkonton skall erbjudas.

Arne Evertsson, 2026-02-05