Sådan sikrer XPRT datasikkerhed og privatliv

Dataangreb og streng regulering (GDPR, CCPA m.fl.) gør det afgørende, at enhver platform, der håndterer kundedata, lever op til høje sikkerhedsstandarder. XPRT tager datasikkerhed og privatliv alvorligt og anvender tiltag på virksomhedsniveau til at beskytte al information, der indsamles via platformen.

Hvorfor datasikkerhed betyder noget ved leadgenerering

Når potentielle kunder udfylder et kvalificeringsspørgeskema, betror de jer følsomme data som:

• Kontaktoplysninger (navn, e-mail, telefon)
• Ejendoms- og adresseoplysninger
• Budgetinformation
• Tidsplaner og krav
• Virksomhedsspecifikke oplysninger

Disse data skal beskyttes mod:

• Uautoriseret adgang: Angrebsforsøg og misbrug
• Databrud: Sårbarheder i systemer
• Privatlivskrænkelser: Manglende overholdelse af regler
• Datatab: Fejl eller nedbrud

Ifølge IBMs Cost of a Data Breach Report var den gennemsnitlige konsekvens af et databrud i 2023 på USD 4,45 mio. For servicevirksomheder er sikkerhed ikke valgfrit – det er essentielt.

XPRTs sikkerhedsarkitektur

1. Kryptering i hvile og under transport

Data under transport

• TLS 1.3: Kommunikation mellem bruger og server krypteres med moderne TLS
• Kun HTTPS: Alle forbindelser sikres med SSL/TLS
• API-kald: Krypterede kanaler

Data i hvile

• AES-256: Lagret data krypteres med industristandard
• Krypteret databaselagring: På lagringsniveau
• Backup: Krypteres før lagring

2. Adgangskontrol og autentifikation

Brugerlogin

• MFA: Mulighed for flerfaktor
• Stærke adgangskoder: Krav til kompleksitet
• Sessioner: Sikre sessioner med timeout
• SSO: Enterprise single sign-on hvor relevant

Rollebaseret adgang (RBAC)

• Granulære rettigheder: Forskellige niveauer for teammedlemmer
• Audit-log: Hvem har set hvad og hvornår
• Mindst mulige rettigheder: Kun adgang til nødvendige data

3. Infrastruktur

• Opdateringer: Løbende sikkerhedsrettelser
• Firewall: Netværksbeskyttelse
• Intrusion detection: Overvågning af mistænkelig aktivitet
• DDoS-beskyttelse: Mod overbelastningsangreb

Datacenter og compliance

• SOC 2 Type II: Uafhængige revisioner
• ISO 27001: Informationssikkerhed
• Fysisk sikkerhed: Kontrolleret adgang til faciliteter

4. Privatliv og compliance

GDPR

• Databehandleraftaler (DPA)
• Ret til indsigt, sletning og dataportabilitet
• Privacy by design i platformen

CCPA og øvrige krav

• Gennemsigtighed om dataopsamling

• Mulighed for opt-out hvor påkrævet

• HIPAA og branchespecifikke krav kan understøttes, hvor det er relevant

Sikkerhed i praksis

Indsamling

1. Krypteret forbindelse (HTTPS)
2. Kryptering ved lagring efter modtagelse
3. Logning af adgang
4. Mulighed for anonymisering hvor relevant

Dashboard

1. Sikker login
2. Session timeout ved inaktivitet
3. Adgang kun for autoriserede roller
4. Aktivitet overvåges og logges

Eksport

1. Krypterede eksportfiler
2. Tidsbegrænsede, sikre download-links
3. Kun autoriserede brugere
4. Fuldt spor i audit-log

Eksempler

Databrudsforsøg

Krypteret database, firewall, IDS og logs gør det vanskeligt at udnytte data selv ved angreb på perimetret.

Tidligere medarbejder

Adgang tilbagekaldes, roller begrænser data, logs viser forsøg, MFA forhindrer kun-adgangskode-login.

Revisionskrav (GDPR)

Dokumentation, logs, sletningsmuligheder og privatlivspolitik understøtter dokumentation over for myndigheder.

Brugeres bedste praksis

1. Stærkt login

Unikke, stærke adgangskoder; MFA; ingen deling af login.

2. Overvågning

Gennemgå logs; reager på mistænkelig aktivitet.

3. Dataminimering

Indsaml kun nødvendigt; slet forældede data; begræns intern adgang.

4. Enheder og netværk

Opdater systemer; undgå usikre netværk på følsomme opgaver.

Certificeringer og revisioner

• SOC 2 Type II, penetrationstest, sårbarhedsscanning, tredjepartsvurderinger

Hændelseshåndtering

Ved sikkerhedshændelser: plan, 24/7-overvågning, responsteam og gennemsigtig kommunikation med berørte.

Sammenligning (illustrativ)

Funktion	XPRT	Klassiske chatbots	Formularbyggere
Kryptering i hvile	✅ AES-256	⚠️ Varierer	⚠️ Varierer
Kryptering under transport	✅ TLS 1.3	✅ TLS	✅ TLS
GDPR	✅ Fokus på compliance	⚠️ Delvist	⚠️ Delvist
SOC 2	✅	⚠️ Varierer	⚠️ Varierer
Adgangskontrol	✅ RBAC	⚠️ Basic	⚠️ Basic
Audit-log	✅ Omfattende	⚠️ Begrænset	⚠️ Begrænset
Sikker eksport	✅ Krypteret	⚠️ Varierer	⚠️ Varierer

Konklusion

XPRTs samlede sikkerhedstilgang beskytter de data, der indsamles gennem platformen – fra kryptering til compliance. Servicevirksomheder, der håndterer følsomme kundedata, får et fundament, der understøtter både tryghed og overholdelse af regler, så I kan fokusere på at servicere kunderne.

---

Kilder:

• IBM Cost of a Data Breach Report
• GDPR.eu - Data Protection
• SOC 2 Compliance Standards