Visma eAccounting Standard

Du er her: Online hjelp > Generelt om programmet > Slik beskytter Visma deg og informasjonen din

Slik beskytter Visma deg og informasjonen din

Visma har tilbudt Internett-løsninger lenge, og vi har gjennom årene etablert prosesser, metoder og teknologier for å møte våre kunders behov for sikkerhet, personvern og tilgjengelighet.

Truslenes natur endrer seg hele tiden, så sikkerhetsbevissthet er en naturlig del av utviklingsprosessen, og vi streber kontinuerlig for å bli enda bedre.

Av mange årsaker kan vi ikke avsløre detaljer om våre sikkerhetsmetoder, men her er noen eksempler på hvordan vi arbeider slik at du, kunden vår, kan føle deg trygg.

Hvordan forsikrer vi at kundeinformasjonen din er trygg hos Visma?

  • Alle våre ansatte har konfidensialitetsavtaler.
  • Våre ansatte har kun tilgang til de systemene og funksjonene de trenger for å kunne utføre oppgavene sine.
  • Tilgang til din lagrede informasjon er begrenset til bare noen få personer som arbeider med drift og teknisk støtte. Andre medlemmer av supportteamet kan kun se informasjonen din hvis du godkjenner dette, for eksempel, via en supportlogin.

Hvordan sikrer vi at tjenestene dine er i drift?

  • Sikkerhetskopier gjøres flere ganger om dagen og kopier lagres på et annet geografisk sted enn driftsmiljøet.
  • Redundate (minst to uavhengige) tilkoblinger til datasenteret. Ved et serviceavbrudd, skjer det automatisk overføring til en fungerende tilkobling, vanligvis uten at tjenesten påvirkes.
  • Redundate (minst to uavhengige) nettverk og serverenheter. Ved en feil overføres tilkoblingen automatisk til en fungerende enhet, vanligvis uten at tjenesten påvirkes.

Hvordan beskytter og overvåker vi datatrafikk?

  • Automatiske system for å oppdage, avskrekke og forhindre innbrud og misbruk.
  • Anycast-nettverk for DNS-tjenester.

Hvordan beskytter vi informasjonen din mot angrep på Internett?

  • Vi utfører sikkerhetsrevisjoner og tester muligheter for inntrengning med hjelp av både interne og eksterne eksperter.
  • Passord lagres aldri som tekst men er alltid “hashed and salted”. Det betyr at ikke engang Visma-ansatte kan finne ut hva passordet ditt er. Hvis du mister passordet ditt, må du lage et nytt.
  • Kommunikasjon skjer over en kryptert forbindelse.
  • Våre tjenester er testet for å takle gjentatte angrep fra, for eksempel, SQLi, XSS og CSRF, session kapring samt andre trusler.

Hvordan beskytter vi informasjonen din fysisk?

  • Vårt datasenter er låst og alarmert etter bestemmelser i beskyttelsesklasse 2.
  • Videoovervåkning og mulighet til å spore all tilgang til områdene.
  • Redundant klimakontroll med miljømessig overvåkning av gass, fuktighet, varme og vann.
  • Brannalarm med automatisk brannslukningsutstyr.
  • Avbruddsfri strømforsyning (UPS), som gjennomgår regelmessige tester av konstruerte strømbrudd.
  • Flere av våre tjenester bruker Microsoft Azure og dets datasentre i nord-Europa for lagring av informasjon. Disse datasentrene kjører døgnet rundt og sikrer alle prosesser ved å beskytte mot strømbrudd, fysisk innbrudd og nettverksbrudd. De er i samsvar med anerkjente industristandarder for fysisk sikkerhet og pålitelighet, inkludert ISO/IEC 27001:2005.

Ordliste

Redundans

En metode til å øke påliteligheten ved å la to eller flere enheter (f.eks. nettverk eller maskinvare) arbeide parallelt med samme informasjon, som gir en gjenspeiling av hverandre. Hvis en av disse får en feil, tar den andre over.

Anycast nettverk

En industristandard for takling av DNS-trafikk over Internett som gir servere høyest mulig tilgjengelighet over hele verden og forhindrer også angrep over Internett.

Penetrasjonstesting

En måte å prøve å identifisere sikkerhetssvakheter ved å penetrere sikkerhetssystem.

Hashing

Hashing er en algoritme eller matematisk funksjon som kan, for eksempel, forvandle et passord til et slags fingeravtrykk som ikke kan dekrypteres.

Salting

En metode for å forhindre hacking ved å legge informasjon før eller etter det bortgjemte passordet.

SQLi

SQL-innsetting er en metode hvor man utnytter sikkerhetssårbarhet i programmer som bruker en database. Ideen er å sende en spørring direkte til databasen som unngår påloggingssystemet, og gjør det mulig å manipulere data.

XSS

Skriptangrep på tvers av områder er en metode hvor kode legges inn i input-data på en side, som dermed endrer sidens funksjon eller utseende.

CSRF

Her tar en person kontroll over webprogrammet ditt og utfører funksjoner som om han/hun var en autorisert bruker.

Kapring av sesjon

En metode hvor en angriper stjeler en pålogget, åpen, brukerforbindelse og kan dermed utføre kommandoer.

Les mer om hvordan Visma beskytter din informasjon på Visma Trust Centre.