Amesto Solutions Blogg

IT-sikkerhet bør være prioritert ved valg av leverandør | Amesto

Skrevet av Håkon Ødven | Mar 28, 2019 11:13:00 AM

Forsøk på digitalisert kriminalitet og terror mot vestlige land kan en anta vil øke i tiden som kommer. Dette er et reelt trusselbilde som Visma ble utsatt for i september 2018.

 

Kompleksiteten rundt sikkerhet øker i tillegg ved at systemer/rutiner i velferdsstaten Norge i større og større grad digitaliseres. I tillegg vil selskaper, også ditt firma, integrere ulike tjenestekataloger og systemer med hverandre, for eksempel kommunikasjon mot banker, ulike virksomhetssystemer med hverandre og så videre.

PST sin trusselvurdering, lagt frem mandag 04.02.2019 gav oss et tydelig varsel om hvordan fremmede lands e-tjenester vil forsøke å skaffe seg tilgang til norske virksomheters datanettverk. «Formålet vil være å skaffe sensitiv informasjon og påvirke beslutninger. Operasjonene til disse tjenestene vil rettes mot personer og virksomheter innen norsk statsforvaltning, kritisk infrastruktur, forsvar og beredskap. Samt mot forskning og utvikling».

«Legg det i skyen slik at amerikanerne ikke får tak i det, sier vi». Serveren på bøttekottet er ikke trygg, den er lett tilgjengelig for kriminelle som ønsker å misbrukere opplysninger, gjøre endringer i filer og innstillinger, få tilgang til tjenestene og dataene som ligger lagret.

Sikkerhetskompleksiteten setter krav til produsenter av skysystemer og tjenester samt systemintegratorer om et tydelig og proaktivt arbeid med og rundt sikkerhet.

Programvarehuset Visma har et omfattende sikkerhetsprogram som sikrer de selskapene som benytter tjenester fra Visma mot digitalisert kriminalitet. Programmet er beskrevet i Visma Trust Centre.

Det er over 200 mennesker som hver eneste dag jobber med nettopp sikkerhet. Det har vært skrevet mye om hackerangrepet mot Visma, der Kina er anklaget. Nasjonal Sikkerhetsmyndighet (NSM) roser Visma for håndteringen og for åpenheten rundt denne type hendelser. Det kan bidra til at flere blir bevisste på sårbarheten som finnes. Ingen klarte å få tilgang til kundedata sier Visma selv. Denne typen angrep kan være en test for å se om det blir fanget opp, hvor raskt og hvordan selskapet reagerer.

Ved valg av programvareleverandør bør sikkerhet ha høyest prioritering. Det bør være dyptgående rutiner samt beskrivelser av hvordan systemer er sikret mot digitale trusler samt hvilke sporbarhetsmuligheter som finnes. Databehandlingen må følge lokale norske og europeiske forskrifter og krav til beskyttelse av personvern. Sikkerhet, både fysisk og i programvaren bør og skal være på plass når utviklingen er i den retningen den er nå.

I dagens samfunn holder det ikke lenger med kun brukernavn og passord. Multifaktor-autentisering er et pent ord og kan enkelt beskrives som at det legges til et tilleggselement til brukernavnet og passordet. Dette kan være en SMS med en kode eller en app på telefonen der du må verifisere tilgangen.

Mange av våre kunder har tidligere opplevd dataangrep av varierende omfang og med variert utfall. Ved å velge å en profesjonell leverandør av driften av programvare kan du faktisk sove litt tryggere, slippe tenke på oppgraderinger og få et kostnadsbilde som er forutsigbart.