Sikkerhet, personvern, DPIA/ROS

Fjernstyr en annen Windows-datamaskin med Sensedesk Assist.

Sensedesk Assist er en løsning som holder all data lokalt i eget bedriftsnett (for bedriftskunder), uten risiko for lekkasje til eksterne servere eller utenlandske leverandører – uten behov for installasjon.

Noe du lurer på, eller trenger du mer informasjon? Send en melding til [email protected]!

Merk! Ved bruk av Sensedesk Assist i bedrifter eller organisasjoner som benytter Sensedesk ITSM-systemet "on-prem" vil data som sendes ved fjernstyring av PC-er eller servere "relay"-es til/fra Sensedesk web-serveren og aldri sendes ut fra det interne nettverket. For organisasjoner om ikke benytter Sensedesk ITSM, og for privatpersoner som bruker Sensedesk Assist, så vil data "relay"-es til/fra våre servere i skyen. Dette er imidlertid servere som befinner seg i Norge, og data sendes via kryptert https/TLS 1.2, samtidig som at selve datapakkene er AES-256-kryptert i applikasjonen - før overføring (såkalt ende-til-ende kryptering).

Sikker dataflyt - Sensedesk Assist

Sikker, intern dataflyt

Skissen ovenfor viser at dataflyt kun skjer innenfor eget bedriftsnett, der data relayes mellom PC-er og Sensedesk-serveren (on-prem). For organisasjoner privatpersoner som ikke benytter Sensedesk ITSM, vil dataflyt relayes til våre servere i Norge.

Usikker dataflyt - andre løsninger

De fleste Remote Desktop-løsninger på markedet sender metadata, IP-adresser, ruteinformasjon, skjermbilder, dokumenter og brukernavn/passord ut av det interne bedriftsnettet, dels til utenlandske leverandørers kunderegister, dels til relay-servere i skyen. Riktignok vil det, vanligvis, gjøres et forsøk på direkte-kontakt mellom PC-er, men om det ikke lyktes sendes data ut av internt nettverk – uten at det informeres om dette.

Usikker dataflyt - andre Remote Desktop-løsninger

Flere sikkerhetslag i Sensedesk Assist

  • Bruker kun https/TLS-protokollen (port 443) Ingen ekstra port-åpninger kreves i brannmur og all datatransmisjon er kryptert.

  • Sikker autentisering gjennom Microsoft Azure Entra ID Bare autoriserte/registrerte brukere kan bruke appen til fjernstyring.

  • Ende-til-ende-kryptering I tillegg til bruk av kryptert TLS-forbindelse, krypteres datapakker før overføring, for å hindre eventuelle "man-in-the-middle"-hacking-forsøk.

  • Ekstra passordbeskyttelse For permanente fjernstyringsesjoner (der Sensedesk Assist er startet "med Windows") kreves det i tillegg registrering av et lengre passord. Kun brukere som vet passordet, vet PC-server ID og er autentisert i Entra ID vil kunne fjernstyre.

  • Whitelisting For permanente fjerstyringsesjoner (der Sensedesk Assist er startet "med Windows") kan man - som et ekstra sikkerhetslag - legge inn navn på personer som skal ha lov til å fjernstyre en gitt PC eller server.

  • Sertifisering og signering Sensedesk Assist-appen er signert med et eget sikkerhetssertifikat fra Certum (https://www.certum.eu/en/).

Personvern

Du finner vår personvernerklæring her: Personvernerklæring, Sense Data as

DPIA finner du her: DPIA Sensedesk Assist

ROS finner du her: ROS Sensedesk Assist

PreviousFiloverføring

Last updated