# Sikkerhet, personvern, DPIA/ROS

{% hint style="info" %}
Sensedesk Assist er en løsning som holder all data lokalt i eget bedriftsnett (for bedriftskunder), uten risiko for lekkasje til eksterne servere eller utenlandske leverandører – uten behov for installasjon.

Noe du lurer på, eller trenger du mer informasjon? Send en melding til <support@sensedesk.com>!
{% endhint %}

Merk! Ved bruk av Sensedesk Assist i bedrifter eller organisasjoner som benytter Sensedesk ITSM-systemet "on-prem" vil data som sendes ved fjernstyring av PC-er eller servere "relay"-es til/fra ***Sensedesk web-serveren*** og aldri sendes ut fra det interne nettverket. For organisasjoner om ikke benytter Sensedesk ITSM, og for privatpersoner som bruker Sensedesk Assist, så vil data "relay"-es ***til/fra våre servere i skyen***. Dette er imidlertid servere som befinner seg i Norge, og data sendes via kryptert https/TLS 1.2, samtidig som at selve datapakkene er AES-256-kryptert i applikasjonen - før overføring (såkalt ende-til-ende kryptering).

## Sikker dataflyt - Sensedesk Assist

<div align="left"><figure><img src="https://2289845615-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F7jCfuPBTw2Lk9aUJaDNH%2Fuploads%2FdZ4D1YL618N1K0MmJjcd%2Fimage.png?alt=media&#x26;token=8df17a88-2d89-4a79-90bf-fd7e0cf73ee5" alt=""><figcaption><p>Sikker, intern dataflyt</p></figcaption></figure></div>

> Skissen ovenfor viser at dataflyt kun skjer innenfor eget bedriftsnett, der data relayes mellom PC-er og Sensedesk-serveren (on-prem). For organisasjoner privatpersoner som ikke benytter Sensedesk ITSM, vil dataflyt relayes til våre servere i Norge.

## Usikker dataflyt - andre løsninger

De fleste Remote Desktop-løsninger på markedet sender **metadata**, **IP-adresser**, **ruteinformasjon**, **skjermbilder**, **dokumenter** og **brukernavn/passord** ut av det interne bedriftsnettet, dels til utenlandske leverandørers kunderegister, dels til relay-servere i skyen. Riktignok vil det, vanligvis, gjøres et forsøk på direkte-kontakt mellom PC-er, men om det ikke lyktes sendes data ut av internt nettverk – uten at det informeres om dette.

<div align="left"><figure><img src="https://2289845615-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F7jCfuPBTw2Lk9aUJaDNH%2Fuploads%2F25tUUYQ9HIqfHdgpf7xk%2Fimage.png?alt=media&#x26;token=89a5f1be-81a1-45cd-856f-402ce627db13" alt=""><figcaption><p>Usikker dataflyt - andre Remote Desktop-løsninger</p></figcaption></figure></div>

## Flere sikkerhetslag i Sensedesk Assist

* **Bruker kun https/TLS-protokollen (port 443)**\
  **I**ngen ekstra port-åpninger kreves i brannmur og all datatransmisjon er kryptert.
* **Sikker autentisering gjennom Microsoft Azure Entra ID**\
  Bare autoriserte/registrerte brukere kan bruke appen til fjernstyring.
* **Ende-til-ende-kryptering**\
  I tillegg til bruk av kryptert TLS-forbindelse, krypteres datapakker **før** overføring, for å hindre eventuelle "man-in-the-middle"-hacking-forsøk.
* **Ekstra passordbeskyttelse**\
  For permanente fjernstyringsesjoner (der Sensedesk Assist er startet "med Windows") kreves det i tillegg registrering av et lengre passord. Kun brukere som vet passordet, vet PC-server ID og er autentisert i Entra ID vil kunne fjernstyre.
* **Whitelisting**\
  For permanente fjerstyringsesjoner (der Sensedesk Assist er startet "med Windows") kan man - som et ekstra sikkerhetslag - legge inn navn på personer som skal ha lov til å fjernstyre en gitt PC eller server.
* **Sertifisering og signering**\
  Sensedesk Assist-appen er signert med et eget sikkerhetssertifikat fra Certum (<https://www.certum.eu/en/>).&#x20;

## Personvern

{% hint style="info" %}
Du finner vår personvernerklæring her: [Personvernerklæring, Sense Data as](https://sensedesk.com/personvern.html)

DPIA finner du her: [DPIA Sensedesk Assist](https://sensedesk.com/Sensedesk%20Assist%20DPIA.pdf)

ROS finner du her: [ROS Sensedesk Assist](https://sensedesk.com/sensedesk%20assist%20ros.pdf)
{% endhint %}