Tag sikkerheden alvorligt, både når du vælger system og leverandør.

De fleste af os vælger at have alarm på vores biler og i vores hjem. Vi modtager advarsler hele dagen om møder, beskeder og aftaler. 

Forestil dig, at nogen forsøger at hacke sig ind i virksomhedens systemer, og at du ikke bliver advaret. Når du ikke modtager en alarm eller advarsel, er der ingen forhindringer for dem, der vil ind. 

Når hackerne får adgang til dine systemer, nærmer de sig hurtigt nogle af virksomhedens mest sårbare punkter: dine medarbejdere og dine kunder. Problemet er, at du ikke opdager indbruddet, før det er for sent. 

HVAD GØR SKYEN SÅ SIKKER? 

Når du vælger skyløsninger fra en professionel leverandør, får du specialiseret kompetence og bedre tilgængelighed til IT-ressourcer. Du får automatiske sikkerhedsopdateringer og andre softwareopdateringer som en del af leverancen, netop fordi det er netbaseret. Skyen gør det muligt for din systemleverandør både at beskytte dig og iværksætte foranstaltninger, hvis virksomheden bliver ramt af hackere. 

Det betyder, at du kan lægge bekymringerne om virksomhedens IT-sikkerhed til side og i stedet fokusere på driften. 

Hvad gør Business NXT til et sikkert ERP-system?

Business NXT anvender Vismas omfattende leveringsmodel for styringssystem til informationssikkerhed. Modellen hedder Visma Cloud Delivery Model (VCDM), og er specielt tilpasset cloudbaserede tjenester. 

Kvalitetssystemet er certificeret efter ISO 9001, og sikkerhedsstyringssystemet er certificeret efter ISO 27001. VCDM’s certificeringer betyder, at leveringsmodellen har et informationssikkerhedssystem, der er bygget på internationalt anerkendte standarder. 

ISO 27001 opfylder kravene til at etablere, implementere og vedligeholde et styringssystem for informationssikkerhed. Derudover revideres Visma Softwares evne til at overholde informationssikkerhedsstyrings- og kvalitetssystemet i VCDM af et uafhængigt revisionsselskab i henhold til ISAE 3402. 

HVAD GØR VISMA SOFTWARE TIL EN SIKKER LEVERANDØR? 

Ligesom mange store selskaber verden over, som Google og Amazon, har Visma Software også åbnet op for, at dygtige hackere verden over kan udfordre deres software og systemer. Når hackerne opdager sårbarheder, skal de rapportere dette gennem Vismas BugBounty-program. Visma Software forpligter sig til at løse de sårbarheder, som hackerne eventuelt opdager. 

Kryptering er en effektiv mekanisme til at forhindre, at data kan misbruges, hvis de havner i forkerte hænder. Dataene vil da være ulæselige, og krypteringsnøgler opbevares et separat og sikkert sted, som kun Visma Software har adgang til. Der skelnes mellem kryptering under transport (in transit) og kryptering ved lagring (at rest). 

Alle Visma Softwares skytjenester benytter https: med TLS for at sikre data under transport. Ved lagring og backup benyttes forskellige metoder. Persondata er altid krypteret, også ved lagring. Krypteringen mellem browseren og vores skytjenester forhindrer hackere i at kunne lytte med på forbindelsen. Skulle hackere eller insidere få uautoriseret adgang til kundedata, vil de også opdage, at dataene er krypteret, hvor de er lagret, og ulæselige uden de rette nøgler. Visma Software arbejder også kontinuerligt med sårbarhedsanalyser, penetrationstests og automatisk kodescanning. 

HVAD KAN DU GØRE SELV? 

Der er flere tiltag, du selv kan tage. Det første er at stille krav til din leverandør. Kræv, at leverandøren af skytjenesten: 

  • Har store teams, der kun arbejder med at opdage sårbarheder. 
  • Følger strenge retningslinjer og har systemer, der opfanger afvigelser. 
  • Udfører regelmæssige sikkerheds- og softwareopdateringer. 
  • Viser fuld åbenhed omkring deres arbejde med IT-sikkerhed. 
  • Hjælper kunderne med at træffe gode sikkerhedsmæssige valg. 

Lav en risikovurdering af aktøren og den tjeneste, leverandøren tilbyder. 

Du kan også skabe en god og permanent sikkerhedskultur i virksomheden ved at følge enkle lavpraktiske tiltag: 

  • Uddannelse i forbindelse med passwordhåndtering og brug af password-manager. 
  • Hvis dit password kommer på afveje, sikrer 2-faktor-autentificering, at det samme ikke sker med selve brugerkontoen. 
  • Intern viden om phishing-angreb. 
  • At have en bevidst tilgang til data backup. 

Husk: Du skal fokusere på sikkerhed.

Book en samtale om jeres ERP-proces.

Mogens har hjulpet mange virksomheder med at navigere i ERP-landskabet de sidste mange år, og han ved, at overgangen til et nyt system kan virke overvældende.

Book en gratis 20-minutters samtale om jeres ERP-proces.

mogens rasmussen