Säkerhet i SALTO KS

Att bygga säkerhet och förtroende, datasäkerhet och säkerhet i hårdvaran är grunden i allt vi gör i SALTO KS.

Läs mer
Säkerhet 1

Säker passerkontroll

Vi använder industristandards för att upprätthålla trygghet och säkerhet för dig och dina kunder. Se hur hårdvara och mjukvara kommunicerar genom att peka på nedanstående:

  Se hur det fungerar

Mobile Key, Kod,Tagg ⟷ Lås

Mobile Key

SALTO KS använder PKI (Public Key Infrastructure) för äverföring av nycklar. En publik key infrastruktur är övergripande för allt som krävs för att hantera Mobile Keys och deras kryptering såsom policies, hårdvara, mjukvara och procedurer. Mobiltelefoner innehåller en privat nyckel och kommunicerar en publik nyckel. Den enda som kan dekryptera den privata nyckeln är den som innehar den, detta kallas ‘Asymmetric Encryption’. Meddelandet signeras av den säkrade SALTO KS servern.

KOD

Detta sätt att öppna erhåller en hög grad av utökad säkerhet såväl som bekvämlighet. Den bestämda koden genereras via SALTO KS appen och är unik för varje enskild användare. Vi genererar koder genom att använda SHA-2 (Secure Hash Algorithm 2) vilket består av  sex hashfunktioner med värden.  De värden vi använder för hashing är SHA-256: SHA-256 genererar en nästintill unik 256-bit (32-byte) och är en av de starkaste hashfunktionerna som finns - utan kompromisser.

En tagg är en fysisk kodbärare (beröringsfri nyckelbricka) som är baserad på  RFID (Radio-frequency identification).  Med det inbyggda, säkra chipet, triggas en öppning direkt när taggen visas för låset. Taggen innehåller elektroniskt lagrad information som är säkrad med MIFARE® DESFire EV2 vilket gör kopiering och hacking av transponders osannolikt.

Lås ⟷ IQ

IQ är den centrala hubben dvs. hjärnan i in site. Den tar emot allaörändringar och inställniongar från SALTO KS applikationen och säkrar up att alla lås uppdateras inom några sekunder. Maximalt avstånd från IQ till de elektroniska låsen är 10 meter. Alla fjärrkommandon som  påverkar direktkommunikationen mellan IQ och hårdvara är säkrad med OTP (One Time Password). Dessa kommandon samma end-to-end kryptering som Mobile Key funktioner.

ZigBee Lås

ZigBee anv'änds huvudsakligen för tvåvägs-kommunikation mellan en sensor och ett kontrollsystem. ZigBee är en short-range kommunication och erbjuder anslutning upp till 100 meter såsom Bluetooth och Wi-Fi. Ovanpå ZigBee finns AES kommunicationsäkerhet, detta krypteringsprotokoll är baserat på ZigBee.

BLE (Bluetooth Low Emission) aktiverade lås

Bluetooth Low Energy är designat för lägre strömförbrukning och kostnader än standard bluetooth. BLE erbjuder flera funktioner för säker kommunikation mellan enheter. När IQ initierar anslutning med låset och sedan ansluter, skapas en process där två enheter paras och byter nödvändig information för att bygga en krypterad anslutning. Varje BLE enhet identifieras genom en enhetsadress. Dessa adresser kan jämföras med MAC adresser som används i andra kommunikationsprotokoll. Eftersom BLE aktiverade enabled Locks use cryptographic keys to unlock they are highly secure.

IQ ⟷ Molnet

 IQ ansluter de trådlösa låsen till molnet genom antingen:

  • Global mobilanslutning 3G/4G (via USB) - bakåtkompatibelt med 3G/2G

  • Wi-Fi

  • Ethernet kabel

Standard kommunikation mellan IQ och KS Core API är säkrad och  tvingande med TLS 1.2 (Transport Layer Security: Ett krypteringsprotokoll designat för att administrera kommunikationssäkerhet för flera olika applikationer. Kommunikationen mellan  IQ och KS Core APIär autentiserad baserad på x509 certificate (en standard som beslutar utfärdande av publika nyckelcertifikat). All data som skickas med denna TLS tunnelär krypterad. Det finns ingen data som skickas utanför denna tunnel.  Om certifikat saknas, är det inte möjligt att personifiera varken IQ eller KS Core API.

Med andra ord, blir det högst osannolikt att utföra MITM (man-in-the-middle) attacker.

Moln ⟷ Web, Mobil, Fjärröppning

SALTO KS mobile app och webinterface låter dig hantera tillträde till alla dina byggnader. All hårdvara via app/web interface. Detta kan antingen vara en kundanpassad passerkontroll med ditt eget interface eller en färdig lösning som SALTO KS. Single sign-on open ID för användar-login för bästa industristandard. Lösenordet skickas inte via kabel. En användare måste logga in till vår server, ladda sidan på vår server och sedan logga in vilket ger högre säkerhet.

Infrastruktur & administrationskvalitet

SALTO KS infrastructure uppdateras och underhålls kontinuerligt. detta resulterar i en hög procent drifttid. Vi säkerställer vår pålitliga infrastruktue via avancerade säkerhetsrutiner med flera säkerhetslager.

Vår standard för att skapa den bästa användarupplevelsen är hög. Detta resulterar i en frekvent  växande infrastruktur,  support, dokumentation, säkerhet och underliggande teknologier.

Vi kan göra dessa djärva uttalande tack vare vår:

  • Trovärdighet: Med en drifttid på 99.97%. fortsätter vi vara, inte bara marknadsledande, utan även den mest trovärdiga leverantören av molnbaserad passerkontroll.

  • Löften för begränsad driftstopp. även när vi lanserar nya tjänster.

  • Utvecklarportal: Våra kunder får den ryggrad och support de förtjänar.

SALTO KS förpliktar sig att mot sina kunder garantera pålitlighet i våpra tjänster genom att kontinuerligt uppdatera plattformen, ha hög drifttid och nödvändig säkerhetspraxis under kontroll. Detta är orsaken till att vi expanderar vårt moln med state-of-art säkerhet levererad i Azure data centers globalt.

https://azure.microsoft.com/en-us/overview/trusted-cloud/

Transparens & Privacy

Vi har policies och administrationsfunktioner under kontroll för att skydda din data mot obehörigt intrång. Detta är vårt ansvar, inte ditt.

Ett dataintrång kan vara det mest skadliga sättet att förlora kunder. Det är därför SALTO KS har en solid privacy policy på plats så att du kan känna dig säker att all din data är trygg och säker.

För våra kunder som har verksamheter globalt, kan vi dela upp deras verksamheter i olika konton:

  • Vi erbjuder samma säkerhet i olika regioner och länder, även om det är olika IT regler och lagar

  • Vi innehar en stor kunskap angående lagar och regler världen runt och agerar utefter dessa.

SALTO KS’s molnbaserad passerkontroll är trovärdig lösning av industriledare globalt genom att erbjuda skyddsåtgärder inklusive:

  • Genom vårt erhållande av ISO 27001 certifikat, reducerar SALTO KS risken för säkerhetsläckor.

  • Minimerad risk och säkrande av våra tjänster regelbundet så att de uppfyller regler och säkerhetsåtagande.

  • Ett ecosystem som uppmuntrar till säker delning och transparens.

  • API-drivna privacy guidelines: Våra API docs inkluderar processer för hantering av personlig informationsapplikationer med en smartare, mer privat approach.

Vi skapar tillit, transparens och förtroende i datasäkerhet såväl som i  hårdvarusäkerhet i alla saker vi gör.

Compliance certifikat

SALTO KS hjälper dig att nå dina regler och policies genom att skapa säkerhet, privacy och överrensstämmelse med regler. Detta övervakas kontinuerligt av oberoende organisationer. Vi förstår vikten av att ha en säker policy för personlig data, därför är vi ISO 27001 och GDPR certifierade.

ISO 27001 är en specifikation för ett Security management system (ISMS), och ett ramverk för en organisations information risk management processer. Detta certifikat är ett bevis på att ett företag har stort fokus på informationssäkerhet och lagrar all känslig information på ett säkert sätt.

GDPR compliance är en ständigt pågående satsning och vi är komittade att konstant investera stora resurser långsiktigt i detta.

GDPR Certification Stamp ISO 27001 Certification Stamp

Infrastruktur & Operationer

SALTO KS uppdaterar och underhåller  infrastruktur kontinuerligt. Detta ger begränsad driftstopp. även när vi lanserar nya tjänster. Vi säkrar upp en pålitlig infrastruktur genom en hög säkerhet via flera säkerhetslager.

Transparens & Privacy

Vi har policies och administrationsfunktioner under kontroll för att skydda din data mot obehörigt intrång. Detta är vårt ansvar, inte ditt.

Compliance certifikat

SALTO KS hjälper dig att nå dina regler och policies genom att skapa säkerhet, privacy och överrensstämmelse med regler. Detta övervakas kontinuerligt av oberoende organisationer.

Salto KS Säkerhetsfunktioner

Här är en överblick av våra mest signikativa och högt efterfrågade säkerhetsfunktioner (beskrivs på engelska då det är vedertaget).

Password policy controls
SSL (Secure socket layers)
Data encryption in transit and at rest
User provisioning (SCIM)
Granular app management
Support for Data Loss Prevention
SAML-based SSO
SCIM provisioning
More coming soon

Tillgänglighet och kontinuitet

SALTO KS är hostat av Azure. Azure ger hög tillgänglighet och näverksperformance samtidigt som man asnvarar för att att säkerställa borttagning av data.

Läs mer

Redundans

Hur försäkrar SALTO KS att vår app alltid fungerar oavsett vad som händer i molnets infrastruktur ?

Läs mer

Pen-testing & pålitlighet

Vi använder oss av externa specialistkonsulter för att komplettera penetration och tester av våra produkter och vår infrastruktur.

Läs mer
Säkerhet 2
“We do not believe in security by obscurity but in security by architecture”

Vi uppskattar dina åsikter. Alla frågor,  sårbarheter och tillägg angående säkerheten på SALTO KS uppskattas till [email protected]