Sikkerheden omkring Terapeut Booking

Da vi hos Terapeut Booking arbejder med folks meget personlige data, er sikkerhed altid første prioritet. Da softwaresikkerhed ikke er så let at se udefra som f.eks. et nyt design, modtager vi ofte spørgsmål fra brugere der gerne vil sikre sig at deres kunders data er sikret ordentlig. Jeg vil derfor bruge  dette blogindlæg på at prøve at besvare nogle af de bekymringer vi oftest hører om.

 

“Hvorfor skulle jeg bruge Terapeut Booking? Jeg har fint styr på sikkerheden på min computer!”.

IT-sikkerhed er svært, bare spørg CSC eller Yahoo. Det handler om meget mere end at holde sit antivirusprogram opdateret.

Hos Terapeut Booking bruger vi meget tid på at følge med i hvad der sker i IT-sikkerhedsindustrien, så du kan koncentrere dig om dine klienter. Vores servere er på et sikkert netværk der er beskyttet mod DDoS-angreb, altså et angreb hvor en angriber sender så meget data til serveren, at serveren til sidst opgiver at følger med. Desuden overvåges netværket konstant for uautoriseret adgang.

 

“Men jeg kan godt lide at vide at jeg har mine data på min egen computer!”

Men hvordan er sikkerheden omkring din computer? Hvad sker der hvis din computer bliver stjålet, eller går til under en brand?

Terapeut Bookings servere er placeret i et af Danmarks sikreste datacentre. Datacentret er brandsikret, indbrudssikret og endda sikret mod oversvømmelser. Der er desuden konstant vagtovervågning, og kun autoriserede personer har adgang til datacentret, der desuden er videoovervåget.

Du kan læse mere om sikkerheden i datacentret hos vores driftsleverandør.

 

“Men jeg har backup hos [Dropbox/Google Drive/i skyen]”

Det er altid godt at have en backup, men ved du reelt hvor den ligger henne? For at sikre sig imod datatab vil en cloududbyder fordele kopier af dine data over deres forskellige datacentre verden over. Du ved altså ikke nødvendigvis hvor i verden dine data findes rent fysisk. Det kan være et problem hvis en kopi af dine data pludselig ligger på en server i USA, der falder ind under amerikansk lov.

Hos Terapeut Booking bruger vi en dansk leverandør. Vores live data og vores backups er fordelt over datacentre på flere forskellige fysiske lokationer, dog allesammen indenfor Danmarks grænser. Udover den sikkerhed det giver, er det desuden et krav i forhold til den kommende persondataforordning.

 

“Ok, men hvis internettet er så farligt, er det så ikke farligt at bruge en online service?”

Når du bruger Terapeut Booking kan du ved din internetbrowsers adresselinje se en fin grøn bjælke med en hængelås


Det er den samme hængelås du ser hvis du besøger din netbank


Udover den pæne grønne hængelås, ses det at adressen starter med “https”, hvor s’et står for sikker (secure). Det betyder at alt kommunikation imellem din internetbrowser og Terapeut Booking er krypteret, og derfor ikke kan opsnappes af evt. mellemmænd.

Som nævnt i starten er IT-sikkerhed svært, men det er noget vi bruger rigtig mange krafter på hos Terapeut Booking. Det ses bl.a. ved at vi får en toprating for opsætningen af vores kryptering.


Du kan se flere detaljer om ratingen hos SSL Labs.


“Men hov, der står SSL på billedet. Jeg har hørt at SSL er usikkert!”

SSL er betegnelsen for en teknik man har brugt til at kryptere dataforbindelser i mange år, men trusselsbilledet ændrer sig i takt med computernes hastighed. De nyere teknikker går under navnet TLS, men da der er tale om en meget teknisk forskel bliver de to betegnelser brugt i flæng.

Hvis man dykker lidt ned i de data SSL Labs præsenterer ses det at vi ikke længere understøtter de gamle SSL-teknologier, men derimod kun de mere moderne TLS-teknologier. Sikkerhedsteknologier er i konstant forandring, og hos Terapeut Booking bekymrer vi os altid meget om hvordan man sørger for den bedste sikkerhed, så du ikke behøver at gøre det.



Men hvad så når mine kunder booker på min hjemmeside?

Når du har din egen hjemmeside er det selvfølgelig også dig der har ansvar for dine kunders sikkerhed når de bruger den. Terapeut Booking har 3 forskellige metoder til at tilbyde online booking på, alle tre metoder fungerer ved at kunden sendes over i vores system, så selvom din bookingformular bliver vist direkte på din hjemmeside er det faktisk vores system de indtaster deres oplysninger i. Det betyder at så længe du bruger en af de muligheder Terapeut Booking tilbyder til online booking, så vil dine kunders data blive sendt krypteret direkte ind i Terapeut Booking, uden at nogen kan opsnappe dem på vejen.

Af Emil Højbjerg

Co-Founder & Head of Product

Opret dig gratis på Terapeut Booking

Terapeut Booking klarer online bookings, SMS-påmindelser, journal og meget mere!

lock 100% krypteret kommunikation via SSL (RapidSSL)