Vindenergioperatører håndterer sikkerhedskritiske og kommercielt følsomme data. Collabaro behandler sikkerhed som et fundament, ikke en funktion — med kontroller, certificeringer og praksisser, der opfylder selv de mest krævende indkøbskrav.
Collabaro anvender som standard EU-hostet infrastruktur med dataopbevaring tilpasset dine regulatoriske og kontraktmæssige krav efter anmodning.
Alle kundedata opbevares og behandles som standard inden for Den Europæiske Union — i overensstemmelse med de forventninger til datasouverænitet, som europæiske vindenergioperatører og OEM-producenter har.
For operatører med specifikke kontraktmæssige, regulatoriske eller jurisdiktionsmæssige krav kan dataopbevaring konfigureres til din foretrukne region. Fortæl os om dine krav under onboarding.
Collabaro anvender kryptering i hele datalivscyklussen — fra det øjeblik en tekniker indsender en timeseddel til langtidsarkivlagring.
Alle data lagret på disk er krypteret med AES-256 — den samme standard, som anvendes af finansielle institutioner og statslige myndigheder. Krypteringsnøgler administreres uafhængigt af de data, de beskytter.
Al kommunikation mellem Collabaro-klienter (web og mobil) og vores servere bruger TLS 1.2 eller nyere. Ældre protokoller er deaktiveret. HTTP-anmodninger omdirigeres automatisk til HTTPS.
Vores cloudinfrastruktur er konfigureret og løbende overvåget i henhold til CIS (Center for Internet Security) Benchmark-standarderne. Afvigelser fra baseline opdages og afhjælpes automatisk.
Collabaro leverer en oppetids-SLA på 99,9 %, understøttet af cloudinfrastruktur med et månedligt oppetidsløfte på 99,99 %. Automatiske sundhedstjek og redundans på tværs af tilgængelighedszoner sikrer kontinuitet for feltteams på afsidesliggende lokationer.
Kundedata sikkerhedskopieres dagligt med geo-redundante kopier lagret inden for samme region. Point-in-time-gendannelse giver mulighed for at gendanne til ethvert tidspunkt inden for opbevaringsvinduet. Gendannelsesprocedurer afprøves regelmæssigt.
Vores infrastruktur overvåges døgnet rundt for unormal aktivitet. Automatiserede advarsler, logaggregering og hændelseshåndteringsprocedurer er på plads for hurtigt at opdage og inddæmme trusler.
Adgang til Collabaros systemer — både produktet og den underliggende infrastruktur — styres efter princippet om mindste rettighed. Brugere og tjenester har kun de tilladelser, de har brug for til at udføre deres specifikke funktion, intet mere.
Collabaro inkluderer rollebaseret adgangskontrol (RBAC), så dine administratorer kan håndhæve det rette synlighedsniveau for hver bruger — projektledere, felteknikere, økonomiansvarlige og skrivebeskyttede klientkontakter ser kun det, de har brug for.
Adgang til produktionsinfrastruktur er begrænset til navngivne ingeniører med et dokumenteret forretningsmæssigt behov. Al adgang godkendes via multifaktorgodkendelse (MFA), og adgangsrettigheder gennemgås og roteres regelmæssigt.
Collabaro er bygget med compliancekravene hos enterprise-vindenergioperatører for øje — fra internationale sikkerhedsstandarder til branchespecifikke indkøbskrav.
Collabaro arbejder på ISO 27001-certificering — den internationalt anerkendte standard for informationssikkerhedsstyringssystemer (ISMS). Vores politikker, kontroller og risikostyringspraksisser udvikles og revideres for at opfylde denne standard.
Vores infrastrukturkonfiguration er tilpasset og løbende overvåget i forhold til CIS (Center for Internet Security) Benchmark-standarderne. Disse leverandørneutrale bedste praksisser udgør en målbar baseline for at hærde operativsystemer, cloudmiljøer og netværkskomponenter.
Collabaro forbereder sig på Cyber Essentials Plus-certificering — den britiske regerings-godkendte ordning, der demonstrerer robuste forsvar mod almindelige cybertrusler. Dette inkluderer verificerede kontroller for firewalls, sikker konfiguration, adgangsstyring, malwarebeskyttelse og patchstyring.
Vi arbejder proaktivt med at identificere og afhjælpe sikkerhedssårbarheder, inden de kan udnyttes.
Collabaro gennemgår regelmæssige penetrationstests udført af uafhængige tredjepartssikkerhedsspecialister. Fund risikovurderes, afhjælpes efter alvorlighed og følges til lukning. Testrapporter er tilgængelige for enterprise-kunder under NDA.
Mellem penetrationstests vurderer automatiserede scanningsværktøjer løbende vores miljø for kendte sårbarheder. Afhængigheder overvåges for afslørede CVE'er og patches hurtigt. Kritiske sikkerhedspatches påføres inden for 24 timer.
Vindservicekampagner kører på stramme tidsplaner. Collabaros tilgængelighedsforpligtelser er designet til teams, der opererer i felten, ofte på afsidesliggende eller offshore-lokationer med begrænsede forbindelsesvinduer.
Collabaro leverer en månedlig oppetids-SLA på 99,9 % for kerneplatformen. Planlagt vedligeholdelse planlægges uden for spidsbelastningstimer og kommunikeres i forvejen via din supportkontakt.
Collabaro kører på enterprise-cloudinfrastruktur med et månedligt oppetidsløfte på 99,99 % på infrastrukturlaget. Multi-tilgængelighedszone-arkitektur betyder ingen enkelt fejlpunkt på hardware- eller netværksniveau.
Vi byder ansvarlig afsløring fra sikkerhedsforskere velkommen. Hvis du mener, du har identificeret en sårbarhed i Collabaro, bedes du kontakte os direkte, så vi kan undersøge og reagere hurtigt.
Send sårbarhedsrapporter til security@collabaro.com. Vi bestræber os på at bekræfte alle rapporter inden for 2 arbejdsdage og give en løsningstidslinje inden for 5 arbejdsdage for bekræftede sårbarheder.
Kontakt vores sikkerhedsteam →Vi udfylder gerne sikkerhedsspørgeskemaer, fremlægger resuméer af penetrationstest og drøfter dine specifikke databeskyttelseskrav med dit IT- eller complianceteam.