Det er ikke plasseringen av bedriftens data som er avgjørende for å unngå digitale angrep, men sikkerhetsrutiner knyttet til hvordan dataene behandles. Med skytjenester er det leverandøren som står ansvarlig for å ivareta sikkerhet og data i bedriften din. Det gjør skyen til det tryggeste valget.
Få en rask innføring i IT-sikkerhet på 2 minutter
Slik jobber Visma med IT-sikkerhet
Visma prioriterer sikkerhet i alle ledd. Vi har svært strenge prosedyrer og rutiner for alle skyløsningene våre. Vi overvåker, avdekker og reparerer sårbarheter hver eneste dag. I likhet med mange store selskaper verden over, som Google og Amazon, har Visma åpnet opp for at dyktige hackere rundt om i verden kan utfordre Vismas programvare og systemer.
Når hackerne oppdager sårbarhet, må de rapportere dette gjennom Vismas BugBounty-program. Visma forplikter seg til å fikse sårbarhetene hackerne eventuelt avdekker. Hackere som dekker sikkerhetshull får i tillegg anerkjennelse på Visma Security Hall of Fame.
Sikkerhetssertifiseringer
Visma har et omfattende informasjonssikkerhetsstyrings- og kvalitetssystem. Visma Cloud Delivery Model (VCDM) er spesielt tilpasset skytjenester. Kvalitetssystemet er sertifisert etter ISO 9001, og sikkerhetsstyringssystemet er sertifisert etter ISO 27001. Begge revideres årlig av en uavhengig IT revisor.
I tillegg revideres Vismas evne til å etterleve informasjonssikkerhetsstyrings- og kvalitetssystemet i VCDM av et uavhengig revisjonsselskap, i henhold til ISAE 3402. Denne omfattende kontrollen utføres også årlig, og er oppsummert i en rapport av typen ISAE 3402, type 2. Rapporten er tilgjengelig for alle våre kunder, og er tilgjengelig på forespørsel til kundesenteret@visma.no
Hvilket sikkerhetsansvar har du selv?
Visste du at menneskelige feil som for eksempel å trykke på usikre lenker i e-poster utgjør 37% av årsakene til digitale angrep i norske bedrifter?
Hackerne finner stadig nye veier inn i systemene dine – enten du er en liten, mellomstor eller stor bedrift. Det dukker stadig opp flere eksempler på at trusselaktører krever løsepenger som betaling for å gi bedriftenes data tilbake. Dette er kun én av flere angrepsmetoder.
Det betyr at du må forebygge mot, men likevel være forberedt på digitale angrep. Hva er planen din den dagen dere blir rammet?
Sikkerhetsbevisstheten til ansatte i norske virksomheter er generelt lav. Alle bedriftsledere bør som minimum sørge for at alle ansatte har grunnleggende kompetanse innen IT-sikkerhet. Alle trenger ikke å forstå alt, men alle trenger å forstå det grunnleggende, slik som for eksempel gode passordrutiner. Resten tar leverandøren seg av.
Få sjekkliste: Risikovurdering av IT-sikkerheten ved kjøp av skytjenester
Stadig flere bedrifter blir angrepet
I slutten av 2021 ble det store mediekonsernet Amedia angrepet av løspengevirus, også kjent som ransomware. Hackerne krypterte dataene i de interne systemene, som førte til at personopplysninger kom på avveie. Amedia fikk i ettertid kritikk for manglende interne rutiner og kompetanse til å vurdere det faktiske trusselbildet.
I mai 2021 opplevde også et byggefirma i Haugesund marerittet. PC-skjermene gikk i svart og 54 000 datafiler var borte for alltid. Alt de hadde lagret de siste 12 årene, var borte – for godt. Hva de har tapt på angrepet, har de ikke turt å regne ut.
Det viktigste du kan gjøre i dag, er å planlegge for at dette ikke vil skje i din bedrift. Slik kan du minimere skaden når angrepet først inntreffer.
Utforsk mer om ERP og IT-sikkerhet
Det er ERP-systemets samhandling med andre systemer som gir deg den virkelige verdien.
Med riktig partner blir overgangen til et nytt ERP-system i skyen både smidig og trygg.
Hvordan takler du endringer? Få innsikten du trenger for å sikre vellykkede og nødvendige endringsprosesser.
Visma Support
Ta kontakt med din partner. Vårt forhandlernettverk gir din bedrift tilgang til lokal rådgiving, oppfølging og supporttjenester.
Trykk her om du heller vil snakke med en salgskonsulent
X
Last ned sjekkliste: IT-sikkerhet ved kjøp av skytjenester
