ENKEL MASKINÖVERSÄTTNING MED HÖG SÄKERHET

Transkript

1 ENKEL MASKINÖVERSÄTTNING MED HÖG SÄKERHET

2 I SAMARBETE MED: Amesto secure Machine Translation Amesto secure Machine Translation (AsMT) är vår tjänst för maskinöversättning. Ett verktyg som passar små såväl som stora textmängder och omfattas av hög säkerhet, vilket gör att det lämpar sig för alla typer av dokument. Med Amesto secure MT får du snabbt och enkelt en begriplig översättning. Tjänsten är resultatet av en efterfrågan på ett översättningsverktyg med hög säkerhet och som tryggt kan användas av flertalet medarbetare och på en mängd olika språk. Amesto secure MT är framtaget i samarbete med våra kunder. ISO Memsource certfierad för sin informationssäkerhet.

3 Maskinöversättning Snabbt och enkelt att översätta information för att ge god förståelse Hanterar stora textmängder och alla vanliga filformat De allra flesta språkkombinationer Efterredigering vid behov Säkert, all anslutning via HTTPS/SSL AsMT är utmärkt när det finns ett behov att få tillräckligt bra förståelse av olika texter, men inga krav på hundraprocentig korrekthet. Det lämpar sig mycket bra för att få en god uppfattning av ett dokuments innebörd, för översättning av exempelvis manualer eller för kanaler som uppdateras frekvent, så som olika sociala medier, e-handel och webbshoppar. Sekretessbelagd information kan med fördel användas då översättningen sker via en säker kryptering. Finns behovet kan de maskinöversatta texterna sedan bearbetas manuellt för att säkerställa kvaliteten för ytterligare användningsområden. Med AsMT kan man även med hjälp av översättningsminnen och termordlistor träna maskinöversättningsmotorer i specifika språkpar och ämnesområden. Det innebär att man med hjälp av inlärningsdata kan få mer konsekventa och korrekta översättningar. AsMT är ett mer träffsäkert, och betydligt säkrare, alternativ till de internetbaserade översättningstjänsterna och är snabbare än att beställa en professionellt utförd översättning. Möjligheter 1

4 Med språket som fördel Säkra översättningar av sekretessbelagda dokument Spara pengar på översättningar Enkel hantering av dokument Det globala affärslandskapet ställer krav på att snabbt förstå och att kunna göra sig förstådd på olika språk i kontakten med kollegor/kunder/leverantörer. AsMT erbjuder en snabb, kostnadseffektiv och enkel maskinöversättning av såväl små som stora textmängder. Amesto secure MT kan anpassas för en specifik bransch, organisation eller ämnesområde vilket ger översättningen ökad kvalitet och korrekthet. Verktyget kan enkelt användas av obegränsat antal medarbetare. Utmärkt för snabb översättning till en förståelig kvalitet av manualer och interna dokument, Rapportering och uppföljning Kostnadsfri testmånad + utvärdering men även sekretessbelagd information tack vare den säkra anslutningen. Översätt snabbt stora mängder ord, meningar eller hela filer. AsMT kan användas för alla typer av texter och kan anpassas till just ditt företags behov. Tjänsten erbjuder enkel uppföljning och rapporter om exempelvis använda språkpar, antal översatta ord i olika språkkombinationer och antal inloggningar av medarbetare. Kundnytta 2

5 HTTPS/ SSL Tekniken bakom AsMT HTTPS-anslutning = säker och krypterad hantering Ingen datautvinning Dokumentens utformning hålls intakt Omfattande support AsMT utgörs av Amestos gränssnitt och administrationsmodul, översättningsverktyget MemSource och översättningstjänsten Microsoft Translator Hub. Översättningen kan antingen göras i realtid med hjälp av MS Translator Hub, genom att klistra in texter i gränssnittet, eller så skickas uppladdade filer vidare till översättningsmotorn via MemSource där de analyseras och segmenteras inför översättning. De översatta filerna levereras sedan med ursprunglig layout i Amestos gränssnitt. All hantering sker via säker HTTPSanslutning. Tjänsten kräver JavaScript. I gränssnittet kan man klistra in eller ladda upp obegränsat med texter eller filer för översättning. I administrationsmodulen utvinns statistik gällande användningen, t.ex. antal tecken per språkpar. Kommunikationen sker via säker HTTPS-anslutning och för extra säkerhet ges access enbart via Authentication Token Management till utvalda medarbetare. I analysverktyget MemSource analyseras och segmenteras filerna inför översättningen. Översättningen sker sedan i MS Translator Hub. Översättningsmotorerna kan läras upp med hjälp av lämpligt inlärningsmaterial. På så sätt kan de anpassas för en specifik bransch, organisation eller ämnesområde. Allt sker via krypterad anslutning. Funktioner 3

6 DOKUMENT Dokument Dokument Text Användargränssnitt Amesto administrationsmodul MemSource Microsoft Translator Hub TEXT Text Text Användargränssnitt Amesto administrationsmodul Microsoft Translator Hub Forts. Tekniken bakom AsMT Filformat som stöds.doc,.docx,.dot,.dotx,.docm,.dotm,.rtf,.ppt,.pptx,.pot,.potx,.pptm,.potm,.xls,.xlsx,.xlt,.xltx,.xlsm,.xltm,.htm,.html,.tmx,.ttx (pre-segmented),.sdlxliff,.xml,.xhtm,.xhtml,.dita,.ditamap,.xliff,.txt,.csv,.po,.properties,.resx,.strings,.json, catkeys,.srt,.lang,.ts,.yaml,.idml,.icml,.mif (version 8 och upp till senaste versionen),.zip Amesto ansvarar för andra supportledet vilket omfattar rådgivning, användarfel och felrapportering med tillhörande åtgärder. Tjänsten kan användas via i stort sett alla versioner av de vanligaste webbläsarna. För att öka tillgängligheten accepterar AsMT en mängd olika filformat, allt från vanliga Office-filformat i olika versioner till.icml (Adobe InDesign InCopy Markup Language File) och.html. Tjänsten har stöd för följande webbläsare * Google Chrome Mozilla Firefox Apple Safari Internet Explorer Alla versioner Alla versioner Alla versioner IE10 och upp till senaste versionen * Tjänsten kräver JavaScript. Funktioner 4

7 Tryggt och säkert ISO Memsource certfierad för sin informationssäkerhet. På Amesto prioriterar vi informationsoch datasäkerhet och våra maskinöversättningar omfattas av hög säkerhet. Vi varken sparar, återanvänder eller på annat sätt lagrar data som skickas via den krypterade anslutningen till maskinöversättningsmotorerna. Vi arbetar aktivt med säkerhetskontroller och procedurer för att bibehålla en hög säkerhetsnivå i alla led. MemSource har certifierats för sin informationssäkerhet (ISO 27001) och all data skyddas och alla anslutningar är krypterade. Tillgång ges endast till dem med behörighet och alla användares aktivitet loggas av MemSource Technologies. Inkrementell säkerhetskopiering används. Även samarbetet med Microsoft Translator Hub omfattas av ansenlig säkerhet. All Hub-funktionalitet och Microsoft Translator API nås via SSL, vilket skyddar mot avlyssning. Microsoft delar inte din data med någon. Du bjuder in de du vill samarbeta med på ett projekt och endast de får tillgång till inlärningsdata. Microsoft ger endast access till sitt team som arbetar med kvalitetskontroll, och då endast när det är nödvändigt. För att förbättra Microsoft Translator förbehåller Microsoft sig rätten att utvinna statistik ur inlärningsdata, men det finns ingen risk att faktisk information ur inlärningsdata blir tillgänglig. Som kund hos Amesto Translations är medverkan i statistikutdraget valbart. Säkerhet 5

8 Policyn om riktlinjer för informationssäkerhet Information är en nyckelresurs för Amesto, som i princip inte skulle ha någon verksamhet utan den. Vår information omfattar: fall-, kontroll-, kodnings- och förekomstdata, administrativa data, personaldata, finansiella data, datornätverk och databassystem, metodik och analys. Information kan finnas i många former, tryckt eller skriven på papper eller lagrad elektroniskt. Oavsett vilken form informationen finns i, eller hur den delas eller lagras, ska den alltid skyddas på lämpligt sätt. Amesto måste göra allt som står i företagets makt för att skydda informationstillgångar på lämpliga och effektiva sätt. Detta hjälper Amesto att kunna utföra sina åtaganden och ger vår personal möjlighet att fortsätta arbeta för att leverera bästa möjliga produkt till våra kunder. Vår förmåga att ta emot, utveckla, analysera och offentliggöra vår information gör att vi kan bibehålla eller förbättra vårt rykte och säkerställa att vi kan uppfylla våra affärsmål och yrkesmässiga mål. Dessutom säkerställer det att vi inte missar tillfällen till nya marknader på grund av ett rykte om dålig säkerhet. Mål Vårt säkerhetsmål är att skydda Amesto mot säkerhetsproblem som kan ha en negativ påverkan på vår verksamhet och vår yrkesmässiga ställning. Säkerhetsproblem kan omfatta konfidentialitet (otillbörlig tillgång till eller spridning av information), integritet (information ändras eller valideras felaktigt, medvetet eller oavsiktligt) och tillgänglighet (system som inte är tillgängliga när de behövs). En bred definition av säkerhet kommer att användas för att inkludera alla typer av incidenter som kan utgöra ett hot mot effektiv användning av våra system. I detta ingår prestanda, konsekvens, tillförlitlighet, riktighet och tidsmässighet. Principer Vår inställning ska vara: Vidta alla rimliga, lämpliga, praktiska och effektiva säkerhetsåtgärder för att skydda våra viktiga processer och tillgångar för att uppnå vårt säkerhetsmål. Utnyttja ISO27000: Ledningssystem för informationssäkerhet som ramverk och stöd för vår säkerhetsadministration. Hela tiden granska våra säkerhetsåtgärder så att vi kan förbättra vårt sätt att skydda verksamheten. Skydda och administrera våra informationstillgångar så att vi kan ta vårt ansvar för ingångna avtal, ansvar för att följa lagar och regler, ansvar för sekretess samt vårt etiska ansvar. Som offentligt understödd organisation är vi medvetna om behovet av att ge valuta för pengarna och ha koll på den allmänna meningen. Ansvar Alla anställda på Amesto har ett ansvar att skydda våra informationstillgångar, våra system och vår infrastruktur. De ska alltid agera ansvarsfullt, fackmässigt och säkerhetsmedvetet, och vara medvetna om och följa denna policy. AsMT Policyn om riktlinjer för informationssäkerhet 6

9 Alla ska respektera informationstillgångar som tillhör tredje part, oavsett om ett sådant skydd krävs enligt avtal, enligt lag eller etiskt. Alla är ansvariga för att identifiera säkerhetsbrister i vår befintliga säkerhetsmetodik och/eller saker som skulle kunna förbättras. Dessa ska rapporteras till säkerhetsavdelningen. Alla som har en ledningsposition ska aktivt stödja de anställdas användning av best practice-metodik. Amestos CEO har det yttersta ansvaret för att säkerställa ett fullgott skydd för Amestos information. CEO delegerar ansvaret för att godkänna och granska behörigheter för information till namngivna och ansvariga individer. Amestos CEO är ansvarig för att säkerställa att vårt säkerhetsmål uppnås. Säkerhetsavdelningen ges behörighet av CEO att vidta lämpliga åtgärder som bidrar till att vi uppnår säkerhetsmålet och som följer riktlinjerna i denna policy för informationssäkerhet. Metodik Vi ska identifiera de säkerhetsrisker som finns och deras relativa prioriteringar, agera skyndsamt och implementera skydd som är lämpliga, effektiva, kulturellt acceptabla och praktiska. All information (även tillhörande tredje part) ska skyddas med säkerhetskontroller och hanteringsprocedurer som är lämpliga för dess konfidentialitet, känslighet och tidsmässiga viktighet. Vid behov kan information göras tillgänglig utanför Amesto till andra forskningsgrupper. Informationsägare har ansvar för att identifiera och registrera vem deras information kan lämnas ut till. Amesto ska säkerställa att företagets aktiviteter kan fortsätta med minsta möjliga störning, eller annan negativ påverkan, i händelse av att en störning eller ett säkerhetsproblem uppstår. Faktiska eller misstänkta säkerhetsincidenter ska omgående rapporteras till säkerhetsavdelningen, som administrerar incidenten och arrangerar en analys av den samt vad vi kan lära oss av den. Dokumenterade procedurer och standarder, samt utbildning och övning, ger stöd för dessa principer och den metodik som de ger upphov till. Amestos CEO äger policyn om riktlinjer för informationssäkerhet och har ett åtagande att implementera dem. Han eller hon ska anordna en årlig granskning av den i säkerhetsavdelningens regi. En granskning ska göras av om den är komplett, effektiv och kan implementeras. Effektivitet bedöms efter Amestos möjlighet att undvika säkerhetsincidenter och minimera de resulterande effekterna. Amestos CEO ska godkänna alla nya versioner av riktlinjerna för policy om informationssäkerhet. Förslag till förbättringar ska skickas till säkerhetsavdelningen. Om omedelbara förändringar krävs ska ett särskilt säkerhetsgruppmöte sammankallas. I övrigt ska förslag diskuteras vid mötet då den årliga granskningen av policyn görs. Kunskap om policyn Ett exemplar av denna policy ska göras tillgänglig för all personal som nu är anställda på Amesto, eller när de anställs. Enskilda avsnitt av policyn kommer att uppdateras vid behov och ska vara tillgängliga via Amestos intranät. Alla på Amesto förväntas vara bekanta med, och alltid följa, policyn om riktlinjer för informationssäkerhet. Tillämpning och upprätthållande Denna policy gäller all personal, medlemmar i Amesto och de som använder dess resurser och information. Att följa policyn kommer att ingå i avtal som tecknas. Om policyn för informationssäkerhet inte följs kan det skada möjligheten för Amesto att nå företagets allmänna mål och säkerhetsmål, och kan skada organisationens fackmässiga rykte. Om policyn inte följs kan det i slutändan behandlas som en disciplinfråga. Amestos CEO är ansvarig för alla beslut gällande tillämpning av denna policy och använder de disciplinprocedurer som han eller hon har tillgängliga där så är tillämpligt. Maria Anderson, CEO, Amesto Translations AsMT Policyn om riktlinjer för informationssäkerhet 7

10 Policyn om serversäkerhet Oskyddade och sårbara servrar fortsätter att vara en av de största ingångarna för skadliga hot. Konsekventa serverinstallationsprinciper, ägande- och konfigurationsadministration handlar om att göra grunderna bra. 1. Syfte Syftet med denna policy är att upprätta standarder för grundläggande konfiguration av intern serverutrustning som ägs och/eller används av Amesto. Effektiv implementering av denna policy kan minimera obehörig användning av den information och teknik som Amesto äger. 2. Omfattning Alla anställda, entreprenörer, konsulter, tillfälligt anställda och andra arbetare på Amesto och dess dotterbolag måste följa denna policy. Denna policy gäller serverutrustning som ägs, används eller leasas av Amesto eller registrerats under en Amesto-ägd intern nätverksdomän. Denna policy anger specifikationer för utrustning i det interna Amesto-nätverket och externt i DMZ. 3. Policy 3.1 Allmänna krav Alla servrar som installeras på Amesto måste ägas av en driftgrupp som ansvarar för systemadministrationen. Godkända serverkonfigurationsguider måste etableras och underhållas av varje enskild driftgrupp, baserat på affärskrav och godkännas av säkerhetsavdelningen. Följande krav måste uppfyllas: Servrar måste registreras i företagets administrationssystem. Som ett minimum krävs följande information för att till fullo identifiera kontakten: Serverkontakt(er) och position, samt en reservkontakt Maskinvara och operativsystem/version Huvudfunktioner och program, där så är tillämpligt Information i företagets administrationssystem måste hållas aktuell. Konfigurationsändringar för produktionsservrar måste följa lämpliga procedurer för förändringshantering För säkerhets-, regelföljande- och underhållssyften kan behörig personal övervaka och granska utrustning, system, processer och nätverkstrafik. 3.2 Konfigurationskrav Operativsystem ska konfigureras i enlighet med riktlinjer godkända av säkerhetsavdelningen Tjänster och program som inte ska användas måste inaktiveras där så är praktiskt möjligt Tillgång till tjänster ska loggas och/eller skyddas med behörighetskontrollmetoder, som till exempel en webbprogrambrandvägg, där så är möjligt. AsMT Policyn om serversäkerhet 8

11 3.2.4 De senaste säkerhetspatcharna ska installeras på systemet så fort det är praktiskt möjligt, med enda undantag där omedelbar tillämpning skulle störa verksamhetens krav Förtroenderelationer mellan system är en säkerhetsrisk och bör inte användas. Använd inte förtroenderelationer när andra kommunikationsmetoder är tillräckliga Använd alltid standardsäkerhetsprinciper för minsta möjliga behörighet för att utföra en uppgift. Använd inte ett rotkonto när ett ej privilegierat konto räcker Om en metodik för säker kanalanslutning är tillgänglig (alltså tekniskt möjlig) måste privilegierad åtkomst göras över säkra kanaler (som krypterade nätverksanslutningar med SSH eller IPSec) Servrar ska vara fysiskt placerade i en behörighetskontrollerad miljö Det är absolut förbjudet med serverdrift från oskyddade områden. 4. Följa policyn 4.1 Mätning av hur policyn följs Säkerhetsavdelningens team ska verifiera att policyn följs, via olika metoder som regelbundna genomgångar, videoövervakning, affärsverktygsrapporter, interna och externa granskningar samt feedback till policyägaren. 4.2 Undantag Alla undantag från policyn ska först godkännas av säkerhetsavdelningens team. 4.3 Om policyn inte följs Anställda som bryter mot denna policy kan bli föremål för disciplinära åtgärder. 5. Definitioner och villkor DMZ (De-militarized zone) 6. Revisionshistorik Ansvarig CTO, Mads Ingemann Blücher CEO, Maria Andersson 3.3 Övervakning Alla säkerhetsrelaterade händelser på kritiska eller känsliga system måste loggas och granskningsvägar sparas som följer: Alla säkerhetsrelaterade loggar ska sparas online i minst en vecka. Daglig inkrementell bandbackup ska sparas i minst en månad. Fullständig bandbackup ska göras varje vecka och sparas i minst en månad Säkerhetsrelaterade händelser ska rapporteras till säkerhetsavdelningen som granskar loggar och rapporterar incidenter till företagets CEO. Korrigerande åtgärder föreskrivs vid behov. AsMT Policyn om serversäkerhet 9

12 Säkerhetspolicy för webbtillämpningar Sårbarheter i webbtillämpningar är orsaken till den största andelen attacker, med undantag för malware. Det är av största vikt att alla webbtillämpningar utvärderas med avseende på sårbarheter och att alla sårbarheter åtgärdas innan tillämpningen driftsätts. 1. Syfte Syftet med den här policyn är att definiera säkerhetsutvärderingar av webbtillämpningar i Amesto. Utvärderingar av webbtillämpningar utförs för att identifiera potentiella eller redan realiserade svagheter som resultat av oavsiktlig felkonfiguration, svag verifiering, otillräcklig felhantering, läckage av känslig information o.s.v. Upptäckt och påföljande åtgärd av dessa punkter kan begränsa vägarna för att attackera Amestos tjänster, både internt och externt. 2. Omfattning Den här policyn omfattar alla säkerhetsutvärderingar av webbtillämpningar som begärs av någon individ, grupp eller avdelning i syfte att upprätthålla säkerhetsnivå, policyefterlevnad, riskhantering och förändringskontroll av tekniker som används på Amesto. Alla säkerhetsutvärderingar av webbtillämpningar ska utföras av delegerad säkerhetspersonal, antingen anställda eller anlitade av Amesto. Alla resultat ska anses vara konfidentiella och distribueras endast till personer som bedöms ha ett behov av att känna till dem. Distribution av resultat utanför Amesto är strängt förbjudet om det inte godkänts av företagets CIO. Alla relationer inom flernivåtillämpningar som upptäcks under analysfasen ska ingå i utvärderingen om den inte uttryckligen begränsas. 4. Policy 4.1 Webbtillämpningar ska säkerhetsutvärderas baserat på följande kriterier: a) Ny tillämpning eller större programuppdatering ska genomgå en fullständig utvärdering före godkännande av förändringskontrolldokumentation och/eller införande i driftmiljön. b) Tredjepartstillämpning eller köpt webbtillämpning ska genomgå en fullständig utvärdering varefter den ska lyda under policykraven. c) Mindre uppdateringar ska genomgå utvärdering på lämplig nivå, baserat på risken för ändringar i tillämpningens funktionalitet och/eller arkitektur. d) Patchar ska genomgå utvärdering på lämplig nivå, baserat på risken för ändringar av tillämpningens funktionalitet och/eller arkitektur. e) Nöduppdatering En nöduppdatering ska tillåtas utan föregående säkerhetsutvärdering och få bära den antagna risken tills en AsMT Säkerhetspolicy för webbtillämpningar 10

13 säkerhetsutvärdering kan utföras. Bedömningen av om en uppdatering är en nöduppdatering ska göras av CTO. 4.2 Alla säkerhetsproblem som upptäcks vid utvärderingar måste åtgärdas baserat på följande risknivåer. Risknivåerna baseras på OWASPriskbedömningsmetodiken. Åtgärdsvalideringstester krävs för validering av fixar och/eller åtgärdsstrategier för alla upptäckta problem med medelhög eller högre risk. a) Hög Alla högriskproblem måste åtgärdas omedelbart eller också måste andra lindrande strategier sättas in för att begränsa utsattheten före tillämpning. Tillämpningar med högrisk problem kan tas offline eller nekas att införas i driftmiljön. 5.3 Om policyn inte följs Anställda som bryter mot denna policy kan bli föremål för disciplinära åtgärder. Utvärderingar av webbtillämpningar är ett krav i förändringskontrollprocessen och är nödvändiga för att följa denna policy, om de inte bedöms vara föremål för undantag. Alla uppdateringar måste genomgå förändringskontrollprocessen. 6. Revisionshistorik Ansvarig CTO, Mads Ingemann Blücher CEO, Maria Andersson b) Medel Medelhöga riskproblem bör granskas för att avgöra vilka åtgärder som krävs samt schemaläggas därefter. Tillämpningar med medelhöga riskproblem kan tas offline eller nekas att införas i driftmiljön baserat på antalet problem och om flera problem ökar risken för en oacceptabel nivå. Problem ska åtgärdas i en patch/mindre uppdatering om inga andra strategier finns för att begränsa utsattheten. c) Låg Lågriskproblem bör granskas för att avgöra vad som krävs för att åtgärda problemet samt schemaläggas därefter. 5. Följa policyn 5.1 Mätning av hur policyn följs Säkerhetsavdelningen ska verifiera att policyn följs, via olika metoder som regelbundna genomgångar, videoövervakning, affärsverktygsrapporter, interna och externa granskningar samt feedback till policyägaren. 5.2 Undantag Alla undantag från policyn ska först godkännas av säkerhetsavdelningen. AsMT Säkerhetspolicy för webbtillämpningar 11

14 Microsoft Translators Hub Villkor All Hub-funktionalitet och Microsoft Translator API nås via SSL, vilket skyddar mot avlyssning. Microsoft delar inte dina data med någon. Följande gäller specifikt: Du kan bjuda in vem du vill att samarbeta med dig på projektet. De som du bjuder in har till gång till inlärningsdata. Microsoft bjuder inte in några andra. Microsoft för inte inlärningsdata vidare till någon annan. Microsoft Translator delar inte data inom Microsoft, utom med de medlemmar i Microsoft Translator-teamet som arbetar med kvalitetskontroll, och då bara när så är nödvändigt. Microsoft förbehåller sig rätten att utvinna statistik ur inlärningsdata för att förbättra Microsoft Translator. Det finns ingen risk för att faktisk information i inlärningsdata blir tillgänglig genom denna utvinning och den bidrar till att förbättra översättningssystemet så att det kan hantera framtida översättningar av sådana data bättre. Abonnenter som tecknat sig för volymer på minst 250 miljoner tecken per månad kan välja att inte vara med i detta. Detta alternativ är tillgängligt för Amesto Translations. Chris Wendt Microsoft Translator Du kan dela nycklarna (kategori-id) för användning av din inlärningsmotor med vem du vill. Microsoft delar inte nyckeln med någon. Det är inte möjligt att hämta ursprungliga inlärningsdata från en motor som är fullärd. Bilaga: Microsoft Translators Hub Villkor 12

15 Memsource Säkerhetsmeddelande Integriteten och säkerheten för användares data i Memsource Cloud är vår första prioritet. Traditionellt sett har data, även omfattande konfidentiell information, som översättningar, översättningsminnen, terminologi o.s.v. överförts via e-post (oftast utan kryptering) i översättningsbranschen. Vi menar att genom att centralisera konfidentiella data på en enskild plats, som Memsource Cloud, och bara ge lösenordsskyddad tillgång till dem, kan vi ta datasäkerheten i översättningsbranschen ett steg längre. Certifieringar Memsource har certifierats för ISO 27001, vilket är ett godkännande av det administrationssystem för informationssäkerhet som vi introducerat följer ISO-standarden. Memsource Cloud-tillämpningar har också granskats av en oberoende säkerhetskonsult enligt OWASP ASVS-standarden. Dataintegritet Data som du laddar upp till Memsource Cloud är fullständigt privat, endast för dig och de användare din organisation skapar och ger tillgång till dessa data. Din dataintegritet är garanterad med tekniska metoder såväl som användningsvillkoren för Memsource Cloud. Dataskydd Alla data i ditt Memsource Cloud-konto är skyddade. Endast användare som du har givit tillämpliga behörigheter har tillgång till ditt material. I stället för att e-posta data kan användare få tillgång till dem efter att ha verifierat sig i Memsource Cloud. Allting användarna gör loggas också av Memsource Technologies. Krypterad kommunikation All kommunikation krypteras som standard i Memsource Cloud. Detta gäller för kommunikationen mellan Memsource Cloudservrar och en användares webbläsare såväl som Memsource Editor-klienten. Anslutningen till Memsource Cloud är krypterad med de senaste säkerhetsstandarderna. Anslutningen är krypterad med AES_128_CBC, med SHA1 för meddelandeverifiering och DHE_RSA som nyckelutbytesmekanism. Identiteten för anslutning till Memsource Cloud verifieras av en säker certifieringsinstans. Teknik Memsource använder den senaste internettekniken för att ge Memsource Cloud-användare maximal säkerhet. Memsource lagrar användardata på en mycket säker plats, använder en avancerad brandvägg och ytterligare säkerhetsteknik för att förhindra obehörig åtkomst av användares data. Redundans och säkerhetskopior Redundant arkitektur säkerställer att tjänsten är igång så mycket som möjligt. Alla data säkerhetskopieras med inkrementella säkerhetskopior i princip i realtid, samt dagliga fullständiga säkerhetskopior till en annan geografisk plats. Bilaga: Memsource Säkerhetsmeddelande 13

16 Kontakta oss Ta gärna kontakt med oss så berättar vi mer om Amesto secure MT och hur ni kan använda verktyget i er organisation. AsMT är både ett smidigt verktyg och ett sätt att enkelt sänka översättningskostnaderna. Utforska möjligheterna med AsMT med ett kostnadsfritt testkonto. Kontakta oss för en demo så hjälper någon av våra Key Account Managers er att komma igång. GÖTEBORG Tel: Fax: kam-sverige@amesto.se STOCKHOLM Tel: Fax: kam-sverige@amesto.se Kontakta oss 14