Slik beskytter Visma deg og informasjonen din

Visma har tilbudt Internett-løsninger lenge, og vi har gjennom årene etablert prosesser, metoder og teknologier for å oppfylle våre kunders behov for sikkerhet, personvern og tilgjengelighet.

Truslenes natur endrer seg hele tiden, så sikkerhetsbevissthet er en naturlig del av utviklingsprosessen, og vi streber kontinuerlig for å bli enda bedre.

Av mange årsaker kan vi ikke avsløre detaljer om våre sikkerhetsmetoder, men her er noen eksempler på hvordan vi arbeider slik at du, kunden vår, kan føle deg trygg.

Hvordan forsikrer vi at kundeinformasjonen din er trygg hos Visma?

  • Alle våre ansatte har konfidensialitetsavtaler.
  • Våre ansatte har kun tilgang til de systemene og funksjonene de trenger til å kunne utføre oppgavene sine.
  • Tilgang til din lagret informasjon er begrenset til bare noen få personer som arbeider med drift og teknisk støtte. Andre medlemmer av støtteteamet kan kun se informasjonen din hvis du godkjenner dette, for eksempel, via en pålogging for støtte.

Hvordan sikrer vi at tjenestene dine er i drift?

  • Sikkerhetskopier gjøres flere ganger om dagen og kopier lagres på et annet geografisk sted enn driftsmiljøet.
  • Redundant (minst to uavhengige) tilkoblinger til datasenteret. Ved et opphør i driften, skjer det automatisk overføring til en fungerende tilkobling, vanligvis uten at tjenesten påvirkes.
  • Redundant (minst to uavhengige) nettverk og serverenheter. Ved en feil overføres tilkoblingen automatisk til en fungerende enhet, vanligvis uten at tjenesten påvirkes.

Hvordan beskytter og overvåker vi datatrafikk?

  • Automatiske system for å finne, hindre og forhindre inntrengning og misbruk.
  • Anycast-nettverk for DNS-tjenester.

Hvordan beskytter vi informasjonen din mot angrep på Internett?

  • Vi utfører gjennomganger av sikkerheten og tester muligheter for inntrengning med både interne og eksterne eksperter.
  • Passord lagres aldri som tekst men er “hashed and salted”. Det betyr at heller ikke ansatte hos Visma kan finne ut hva passordet ditt er. Hvis du mister passordet ditt, må du lage et nytt.
  • Kommunikasjon skjer over en kryptert forbindelse.
  • Våre tjenester er testet for å takle gjentatte angrep fra, for eksempel, SQLi, XSS og CSRF, session hijacking samt andre trusler.

Hvordan beskytter vi informasjonen din fysisk?

  • Vårt datasenter er låst og alarmert etter bestemmelser i beskyttelsesklasse 2.
  • Videoovervåkning og mulighet til å spore all tilgang til områdene.
  • Redundant klimakontroll med miljømessig overvåkning av gass, fuktighet, varme og vann.
  • Brannalarm med automatisk brannslukningsutstyr.
  • Avbruddsfri strømforsyning (UPS), som gjennomgår regelmessige tester av konstruerte strømbrudd.
  • Flere av våre tjenester bruker Microsoft Azure og dets datasentre i nord-Europa for lagring av informasjon. De sikrer driften ved å beskytte mot strømbrudd, fysisk inntrengning og nettverksbrudd. Disse datasentrene overholder anerkjente industristandarder om fysisk sikkerhet og pålitelighet, inkludert ISO / IEC 27001:2005.

Ordliste

Overflødighet

 En metode til å øke påliteligheten ved å la to eller flere enheter (f.eks. nettverk eller maskinvare) arbeide parallelt med samme informasjon, som gir en gjenspeiling av hverandre. Hvis en av disse får en feil, tar den andre over.

Anycast nettverk

 En industristandard for takling av DNS-trafikk over Internett som gir servere høyest mulig tilgjengelighet over hele verden og forhindrer også angrep over Internett.

Penetrasjonstesting

 En måte å prøve å identifisere sikkerhetssvakheter ved å penetrere sikkerhetssystem.

Hashing

 Hashing er en algoritme eller matematisk funksjon som kan, for eksempel, forvandle et passord til et slags fingeravtrykk som ikke kan dekrypteres.

Salting

 En metode for å forhindre hacking ved å legge informasjon før eller etter det bortgjemte passordet.

SQLi

 SQL-innsetting er en metode hvor man utnytter sikkerhetssårbarhet i programmer som bruker en database. Ideen er å sende en spørring direkte til databasen som unngår påloggingssystemet, og gjør det mulig å manipulere data.

XSS

 Skriptangrep på tvers av områder er en metode hvor kode legges inn i input-data på en side, som dermed endrer sidens funksjon eller utseende.

CSRF

 Her tar en person kontroll over webprogrammet ditt og utfører funksjoner som om han/hun var en autorisert bruker.

Kapring av sesjon

 En metode hvor en angriper stjeler en pålogget, åpen, brukerforbindelse og kan dermed utføre kommandoer.

Les mer om hvordan Visma beskytter din informasjon på Visma Trust Centre.