När företag ska genomföra ett systembyte är det ofta en självklarhet att välja en molntjänst, och de flesta av dagens ekonomisystem är just molnbaserade. Fördelarna är bland annat att leverantören ansvarar för infrastruktur, säkerhet och underhåll av servrar vilket kan minska era kostnader. Detta innebär också att ni ska ställa höga krav på datasäkerhet hos den leverantör som ni slutligen väljer.
I detta inlägg delar vi värdefulla insikter om datasäkerhetskrav ett molnbaserat ekonomisystem bör uppfylla och vilka kriterier ni bör använda för att ställa tydliga säkerhetskrav på er leverantör.
Ni bör säkerställa att ekonomisystemet erbjuder möjlighet till tvåfaktorsautentisering. Genom att lägga till ett andra lager av säkerhet vid inloggning minskas risken för obehörig åtkomst. På detta sätt ökar ni säkerheten genom ett extra säkerhetslager utöver det traditionella lösenordsskyddet.
Ett modernt ekonomisystem ska använda avancerad kryptering för att skydda data både när den lagras och under överföring. Detta säkerställer att även om data fångas upp av en obehörig, förblir den oläslig utan korrekt dekrypteringsnyckel.
Brandväggar och NIDS används för att filtrera och övervaka trafiken till och från ekonomisystemet, vilket hjälper till att blockera cyberattacker.
Säkerställ att leverantören genomför regelbundna säkerhetstester för att snabbt kunna identifiera och åtgärda sårbarheter i deras system. På så sätt kan ni känna er mer trygga i att leverantören vidtar nödvändiga säkerhetsåtgärder för att ständigt förbättras och anpassas till nya säkerhetsutmaningar.
Många leverantörer som hanterar känslig data utför regelbundet penetrationstester för att säkerställa ett starkt skydd av informationen. Dessa tester simulerar attacker för att identifiera och åtgärda sårbarheter i systemen.
När säkerhetshot identifieras, är det viktigt att leverantören rapporterar till berörda och relevanta myndigheter i enlighet med gällande lagstiftning.
Ni bör även kravställa att leverantören har riskhanteringsprocesser för tredjeparter för att säkerställa övergripande datasäkerhet. Dessa processer inkluderar regelbundna bedömningar av tredjeparters säkerhetspraxis och deras efterlevnad av relevanta säkerhetsstandarder.
Med hjälp av så kallade threat intelligence-program, kan leverantörer förbättra sitt cybersäkerhetsarbete. Denna process innebär insamling och analys av information kring aktuella och potentiella cyberhot. Genom att kontinuerligt övervaka hotlandskapet kan leverantörer proaktivt identifiera och mitigera risker, vilket stärker deras försvar mot cyberattacker.
Leverantören bör ha omfattande sårbarhetshanteringsprogram för att kunna skydda sina system och data. Dessa program inkluderar regelbundna skanningar och analyser för att identifiera och prioritera sårbarheter i IT-infrastrukturen. När sårbarheter upptäcks, görs uppdateringar och patchar snabbt för att eliminera risker.
Slutligen bör leverantören ha ett dedikerat Security Operations Center (SOC) som övervakar och hanterar deras molntjänster dygnet runt. SOC-teamet ansvarar för att kontinuerligt övervaka säkerhetsincidenter, analysera potentiella hot och snabbt reagera på säkerhetsutmaningar. Genom att ha en 24/7-bemanning kan leverantörer säkerställa att deras molntjänster förblir säkra och motståndskraftiga mot cyberhot.
Datasäkerhet är och kommer förbli en högprioriterad fråga. Tekniken utvecklas ständigt, och med det även metoderna för datasäkerhet. Framtiden kommer sannolikt att se utökad användning av artificiell intelligens för att upptäcka och förhindra säkerhetsbrott samt decentraliserade lösningar för ökad kontroll och säkerhet. En ledande leverantör ska ha en tydlig vision om hur de ska möta framtida säkerhetshot. Tänk därför långsiktigt och välj en leverantör av ekonomisystem som även kan skydda er data i framtiden.
Control Edge är ett molnbaserat ekonomisystem som är en del av den stora techkoncernen Visma. Visma har ett gediget säkerhetsprogram VSP (Visma Security Program), kring vår leverans av olika molntjänster, och just nu pågår arbetet med att Vismas legala avdelning uppdaterar programmet enligt kraven som DORA och NIS2 medför i vårt säkerhetsprogram. Mycket av det som krävs för DORA, och NIS2, hanteras redan inom ramen för VSP, och med Control Edge behöver ni inte tänka på att hantera detta eftersom Visma, och våra underleverantörer Microsoft, AWS och Google, tar ansvaret kring leverans och säkerhet.
Är du intresserad av att fördjupa dina kunskaper i Control Edge? Varje månad arrangerar vi webbinar om Control Edge där ni kan få en djupare inblick i vårt ekonomisystem, lära er mer om dess funktionalitet samt ta del av konkreta exempel på fördelarna med att jobba mer automatiserat.
Jobbar du på fastighetsbolag? Läs mer om vårt fastighetswebbinar här.
Guide till ett lyckat systembyte
Kundcase: Så effektiviserade fastighetsbolaget SLP sin bokslutsprocess till enstaka dagar
Kundcase: Så bidrar Control Edge till ökad säkerhet och minskade kostnader
7 kriterier att utvärdera när ni jämför ekonomisystem