Krav på klientsäkerhet för konsult hos Elastic Mobile Scandinavia AB

Leverantör som agerar underkonsult till Elastic Mobile Scandinavia AB enligt gällande Konsultavtal skall följa de krav på informationssäkerhet som gäller inom Elastic.

Konsulten ansvarar för egen utrustning som mobiltelefon och klientdator enligt nedan:

1. Mobila enheter (t ex mobiltelefon och laptop) skall vara skyddade med lösenord, pinkod eller biometriska data (t ex fingeravtryck, ansiktsigenkänning).

2. Särskild uppmärksamhet skall ges utrustning som används utanför kontoret. Information på skärmar skall skyddas från insyn i offentliga miljöer som tåg, flygplan, kafeer. Enheter skall inte lämnas på ett sätt som innebär risk för stöld eller manipulering. Mobila enheter skall skyddas av automatisk skärmsläckare med åtkomstskydd med en maximal inställning på 10 minuter.

3. Klientutrustning skall skyddas mot skadlig kod, virus etc, enligt leverantörens/tillverkarens best practice - vid oklarhet kontaktas Elastic Move säkerhetsansvarig. Konsulten skall tillse att klientutrustning som används är korrekt uppdaterad vad gäller applikationer, operativsystem och firmware enligt leverantörens rekommendationer.

4. Klientsystem, löstagbara diskar etc skall inte innehålla okrypterad känslig information.

5. När vi lämnar våra skrivbord skall dessa vara tomma på papper med känslig information och flyttbara lagringsmedia.

6. Multifaktorautentisering (MFA) skall alltid användas, när detta stöds i respektive applikation. 

7. Digital information, såväl i "transport (in transit)" som vid "lagring (at rest)", skall krypteras med metoder/nycklar enligt best practice för tillämpningen.