Hvordan Visma beskytter dig og dine fortrolige oplysninger

Visma har tilbudt internetløsninger gennem længere tid og har i de år etableret processer, metoder og teknologier til at møde vore kunders behov for sikkerhed, beskyttelse af fortrolige oplysninger og tilgængelighed.

Typen af trusler ændrer sig hele tiden, så opmærksomhed på sikkerheden er en naturlig del af vores udviklingsproces, og vi arbejder hele tiden på at blive endnu bedre.

Af mange årsager kan vi ikke afsløre detaljerne i vores sikkerhedsprocesser, men her er nogle eksempler på, hvordan vi arbejder, sådan at I som kunder kan føle sig beskyttede.

Hvordan sikrer vi, at dine kundeoplysninger er i sikkerhed hos Visma?

• Alle vores medarbejdere er omfattet af aftaler om fortrolighed.
• Vores medarbejdere har kun adgang til de systemer og funktioner, som de skal bruge til at udføre deres arbejde.
• Adgangen til dine gemte oplysninger er begrænset til kun at gælde nogle få personer, der beskæftiger sig med drift og teknisk support. De øvrige medarbejdere i supporten kan kun se dine oplysninger, når du aktivt giver dem lov, f.eks. via et support-login.

Hvordan sikrer vi, at dine tjenester kører som de skal?

• Der bliver taget backup flere gange dagligt, og kopierne opbevares adskilt fra driftsmiljøet.
• Redundant (mindst to uafhængige) forbindelser til datacentret. Hvis der forekommer en afbrydelse, sker der en automatisk overførsel til en fungerende forbindelse, og normalt påvirkes tjenesten ikke.
• Redundant (mindst to uafhængige) netværks- og serverenheder. Hvis der forekommer en fejl, bliver forbindelsen automatisk overført til en fungerende enhed, og normalt påvirkes tjenesten ikke.

Hvordan beskytter og overvåger vi datatrafik?

• Automatiserede systemer til at opdage, afværge og forebygge indtrængen og misbrug.
• Anycast-netværk til DNS-tjenester.

Hvordan beskytter vi dine oplysninger mod cyber-angreb?

• Vi udfører sikkerhedstjek og indtrængningstests med hjælp fra både interne og eksterne eksperter.
• Adgangskoder opbevares aldrig som tekst, men bliver krypteret med metoden "hashing and salting". Det betyder, at selv ikke vi hos Visma kan finde ud af, hvad din adgangskode er. Hvis du glemmer din adgangskode, skal du oprette en ny.
• Kommunikation foregår via en krypteret forbindelse.
• Vores tjenester er afprøvet til at håndtere tilbagevendende angreb fra f.eks. SQLi, XSS og CSRF, sessionskapring og andre trusler.

Hvordan beskytter vi rent fysisk dine oplysninger?

• Vores datacenter er låst og alarmeret efter standarderne i Beskyttelsesklasse 2.
• Videoovervågning og sporbarhed af adgang til bygningerne.
• Redundant klimakontrol med miljøovervågning af gas, luftfugtighed, varme og vand.
• Brandalarm med automatisk brandslukningsudstyr.
• Uafbrydelig strømforsyning, der jævnligt testes mod kunstige strømafbrydelser.
• Flere af vores tjenester bruger Microsoft Azure og dets datacentraler i nordeuropa for opbevaring af information. De kører døgnet rundt og er sikret mod strømsvigt, fysisk indbrud og netværkssabotage. Disse datacentre lever op til anerkendte industristandarder for fysisk sikkerhed og pålidelighed, inklusive ISO / IEC 27001:2005.

Ordforklaringer

Redundans	En metode til at forøge pålidelighed ved at lade to eller flere enheder (f.eks. netværk eller hardware) arbejde parallelt med de samme oplysninger, hvorved de spejler hinanden. Hvis den ene af dem bryder sammen, overtager den anden.
Anycast-netværk	En industristandard til at behandle trafikken af navnefortolkning (kaldet DNS) på internettet, der giver serverne den højest mulige tilgængelighed over hele verden, samtidig med at den beskytter mod cyber-angreb.
Indtrængningstest	En måde at identificere svagheder i sikkerheden ved at trænge ind i sikkerhedssystemer.
Hashing	En hashing-funktion er en algoritme eller matematisk funktion, der f.eks. kan gøre en adgangskode til en slags fingeraftryk, der ikke kan dekrypteres.
Salting	En metode til at forebygge hacking ved at tilføje oplysninger før eller efter den "hashede" adgangskode.
SQLi	"SQL injection" er en måde at opdage sikkerhedsbrister på i applikationer, der arbejder med en database. Idéen er at foretage en direkte databaseforespørgsel, der går uden om login-systemet og tillader manipulation af data.
XSS	"Cross-Site Scripting" er en metode, hvor der indsættes kode i en sides input-data, hvorved sidens funktionalitet eller udseende ændres.
CSRF	"Cross-Site Request Forgery". Her forsøger en angriber at få kontrol over din web-applikation for at kunne benytte dens funktioner på samme måde som en autoriseret bruger.
Sessionskapring	En metode, hvor en angriber stjæler en indlogget og åben brugerforbindelse, og derved kan udføre kommandoer.

Læs mere om hvordan Visma beskytter din information på Visma Trust Centre.