Hvad gør Visma Software til en sikker spiller?

Visma Software har en omfattende leveringsmodel for informationssikkerhedsstyringssystem ved navn Visma Cloud Delivery Model (VCDM).

Modellen er specielt tilpasset cloud-tjenester. Kvalitetssystemet er certificeret efter ISO 9001, og sikkerhedsledelsessystemet er certificeret efter ISO 27001. VCDMs certificeringer betyder blot, at leveringsmodellen har et informationssikkerhedssystem, der er bygget på internationalt anerkendte standarder. ISO 27001 opfylder krav til etablering, implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed.

Derudover revideres Visma Softwares evne til at overholde informationssikkerhedsstyrings- og kvalitetssystemet i VCDM af et uafhængigt revisionsfirma, i henhold til ISAE 3402.

Sådan vælger du den rigtige cloud-udbyder

Vidste du, at menneskelige fejl, såsom at klikke på usikre links i e-mails, er en af hovedårsagerne til digitale angreb i danske virksomheder?

En af de bedste forebyggende tiltag, du kan tage for både at undgå og være forberedt på potentielle dataangreb i din virksomhed, er at vælge den rigtige systemudbyder til dine cloud-baserede systemer.

Det er ikke placeringen af ​​din virksomheds data, der er afgørende for at undgå digitale angreb, men sikkerhedsrutiner relateret til, hvordan dataene behandles. Når din virksomhed køber en cloud-tjeneste, er det leverandøren af ​​systemet, der står for store dele af it-sikkerheden. Så hvordan skal du vælge den rigtige leverandør til din virksomhed?

Vælg en leverandør der:

  • Har fokus på IT-sikkerhed, dedikerede ressourcer og den nødvendige ekspertise inden for området.
  • Følger strenge retningslinjer og har systemer, der registrerer afvigelser.
  • Udfører regelmæssige sikkerheds- og softwareopdateringer.
  • Viser fuld gennemsigtighed omkring, hvordan de arbejder med IT-sikkerhed.
  • Hjælper kunder med at træffe gode sikkerhedsvalg.

Hvad gør Visma Software ellers for at sikre din
it-sikkerhed?

Ligesom mange store virksomheder verden over, som Google og Amazon, har Visma Software også gjort det muligt for dygtige hackere verden over at udfordre software og systemer. Når hackerne opdager en sårbarhed, skal de rapportere dette gennem Vismas BugBounty-program. Visma Software forpligter sig til at rette eventuelle sårbarheder, hackerne måtte opdage. Hackere, der dækker sikkerhedshuller, modtager også anerkendelse i Visma Security Hall of Fame.

Kryptering er en effektiv mekanisme til at forhindre, at data misbruges, hvis de ender i den forkerte besiddelse. Dataene vil herefter være ulæselige, og krypteringsnøgler oprettes et separat og sikkert sted, som kun Visma Software har adgang til. Normalt skelnes der mellem kryptering under transport (i transit) og kryptering under lagring (i hvile).

Ydermere kan kryptering under lagring specificeres yderligere for særligt interesserede. Alle Visma Softwares cloud-tjenester bruger https: med TLS til at sikre data i transit. Til opbevaring og backup bruges forskellige metoder. Personlige data er altid krypteret, også under opbevaring. Krypteringen mellem browseren og vores cloud-tjenester forhindrer hackere i at lytte med på linjen. Skulle det lykkes hackere eller insidere at få uautoriseret adgang til kundedata, vil de også opleve, at dataene er krypteret, hvor de er gemt, og ulæselige uden de korrekte nøgler.

Visma Software arbejder også løbende med sårbarhedsanalyser, penetrationstest og automatisk kodescanning.

Hvilket sikkerhedsansvar har du selv?

Sikkerhedsbevidstheden hos ansatte i danske virksomheder er generelt lav. Alle virksomhedsledere bør som minimum sikre, at alle medarbejdere har grundlæggende kompetencer inden for it-sikkerhed. Hackere finder hele tiden nye veje ind i dine systemer, uanset om du er en lille, mellem eller stor virksomhed. Der dukker flere eksempler på, at trusselsaktører kræver løsesum som betaling for hele tiden at give virksomheders data tilbage. Dette er kun en af ​​flere angrebsmetoder. Det betyder, at du skal forebygge samtidig med, at du forbereder dig på potentielle digitale angreb. Hvad er din plan den dag, du bliver ramt?

Alle behøver ikke at forstå alt, men alle skal forstå det basale, som for eksempel gode adgangskoderutiner. Leverandøren tager sig af resten.

Du kan sørge for:

  • Uddannelse i forbindelse med password management og password manager.
  • Hvis din adgangskode kommer på afveje, sikrer 2-faktor autentificering, at det samme ikke sker med selve brugerkontoen.
  • Intern viden om phishing-angreb.
  • At have et bevidst forhold til data backup.

Vil du høre mere om Visma Software?

Vi står altid klar til en snak. Udfyld kontaktformularen til højre, så kontakter vi dig hurtigst muligt.

Når du indtaster dine persondata i skemaet ovenfor, behandler Visma dine personoplysninger i overensstemmelse med vores privatlivspolitik.
Tak for din henvendelse, du hører fra os snart.
Ops! Prøv igjen.