Den 28 januari är det dagss för Data Privacy Day. En utmärkt tid för att ta reda på hur din data skyddas och hur du kan förhindra att din data hamnar i orätta händer. Vi har bett Falko Cats, Compliance Officer på Visma Nmbrs, att hjälpa dig på vägen. Eftersom HR- och löneadministration innehåller mycket personlig information, men hur garanterar Visma Nmbrs dess säkerhet? Och vad kan du själv göra för att skydda din data?
Runt ett årsavslut, eller efter en nyhet om ett dataintrång hos ett annat företag, ställer några av våra kunder frågan: hur håller Visma Nmbrs egentligen min data säker? Det är en bra fråga, eftersom HR- och löneregister innehåller mycket personlig information om anställda. Den informationen finns i molnet, så du kan arbeta var som helst och när som helst.
Men exakt hur håller Visma Nmbrs din data säker? Falko berättar gärna mer: ”För att hålla våra kunders data säker och privat vidtar vi många åtgärder på detta område. I det här inlägget skulle jag vilja förklara några av dem på ett begripligt språk.”
“Låt oss börja med grunderna: all vår data lagras i Amsterdam-regionen. För detta använder vi Microsoft Azures datacenter. Naturligtvis säkerhetskopieras även all denna data, som lagras i Dublin. All data tillsammans lagras därför i Europa, vilket våra kunder tycker är en bra idé. Inte helt obefogat, eftersom den europeiska lagstiftningen för att hålla kunddata säker är mycket strängare än till exempel amerikansk. Både Microsoft och Visma Nmbrs gör så mycket som möjligt för att fortsätta följa dessa strikta integritetsregler, såsom de som fastställs i AVG (GDPR)."
Visma Nmbrs valde medvetet Microsoft som värdpartner för några år sedan: "Det är ett välkänt, ansvarsfullt värdparti. Microsofts fysiska säkerhet för deras datacenter håller en mycket hög standard. Detta kontrolleras och bekräftas också regelbundet av oberoende revisorer”, berättar Falko. "Dessa kontroller ger så kallade 'revisionsrapporter'. Vi granskar alltid dessa fynd noggrant och genomför ytterligare undersökningar vid behov. På så sätt kan vi med säkerhet säga att Microsoft har säkerheten på plats.
Pentestande
”Att läsa in ordentligt är bara steg ett. Därefter är det upp till oss att tillverka och hålla Visma Nmbrs-produkten säker”, fortsätter Falko. "Vi gör mycket för det och hos oss granskas alla processer av oberoende revisorer enligt de standarder som tagits fram för ändamålet."
”Vi anlitar till exempel etiska hackare några gånger om året för att utföra 'pentest'. Det betyder att dessa professionella hackare försöker knäcka våra system på vår begäran. De letar efter sårbarheter och om det finns delas de med oss så att vi kan förbättra på den punkten.”
Brandväggar, IP-kontroller och 2FA (tvåfaktorsautentisering)
Visma Nmbrs satsar mycket på att hålla din data säker. Falko förklarar: ”Ett exempel på detta är vårt 'Security Chapter'. Detta är ett team på 10 hängivna kollegor som tillsammans engagerar sig i detta ämne. De får hjälp med detta av säkerhetsexperter från Visma-gruppen, som Visma Nmbrs tillhör. Visma har ett eget Cyber Threat Intelligence (CTI) team som genomför forskning och revisioner under hela året."När man skriver om detta ämne är det svårt att inte gå in på detaljer. För att ge dig en så komplett bild som möjligt beskriver vi några av de många säkerhetsåtgärder vi vidtar:
- All datatrafik går genom brandväggar.
- Anslutningen till Nmbrs-applikationen är krypterad. Data krypteras i vila och även när den är igång. Data kan inte fångas upp med detta.
- Om ett försök görs att logga in från en ny IP-adress måste användaren bekräfta denna inloggningsåtgärd via en e-postlänk.
- Inloggning sker så mycket som möjligt via tvåfaktorsautentisering (2FA)
- Virussökningar från McAfee Web Security Service körs på vår infrastruktur dagligen.
- När våra utvecklare programmerar ny kod finns det flera verktyg som kontrollerar denna kod. Det kontrolleras om koden är korrekt skriven, men också om vissa sårbarheter finns. Detta gör att vi kan upptäcka svagheter och sårbarheter i tid innan koden går live.
Människan som den svagaste länken
En grundläggande princip för digital säkerhet är att användaren är den svagaste länken. Som företag kan du göra ditt bästa för att använda den senaste tekniken och därmed skydda kundernas data, men mänskliga handlingar, oavsett om det är en olycka eller inte, kan ändå leda till skada.
Exempel är nätfiske, en form av bedrägeri där en illvillig person övertalar offret att dela sitt lösenord via e-post. Det är upp till varje användare att vara uppmärksam på detta. Här kan du läsa allmänna tips för att förhindra nätfiske. Dessutom är det bra att veta att Visma Nmbrs aldrig kommer att fråga dig om ditt lösenord.
Falko: ”Visma Nmbrs vidtar också åtgärder för detta scenario. Exempelvis är tvåstegsautentisering obligatorisk på vår mobilapp och vi erbjuder även detta för vår webbapplikation. Denna form av säkerhet fungerar som ett andra säkerhetslager utöver att ange ett lösenord. Vårt system är också inrättat på ett sådant sätt att ingen har tillgång till vissa delar eller inställningar av vår applikation där denna person inte har någon verksamhet (i tekniska termer: rollbaserad åtkomstkontroll, eller RBAC)."
Vad kan du göra för att hålla din data säker?
Tillsammans uppnår vi mer. Det är därför vi delar med oss av några tips för att hålla din data ur händerna på fel personer:
- Starkt lösenord
Förutom tvåstegsverifiering är ett starkt lösenord också viktigt. Visma Nmbrs tillämpar en strikt lösenordspolicy, som är kopplad till Vismapolicyn. En så strikt lösenordspolicy med minst 15 tecken kan snabbt uppfattas som överdriven, för är alla dessa krav verkligen nödvändiga? För att ge dig ett bra svar på den frågan har vi gjort tabellen nedan. Här kan du se hur snabbt ditt lösenord kan knäckas med nuvarande teknik.
- Password manager
Ett starkt lösenord är därför ett viktigt steg. Men hur kommer du ihåg de omöjliga lösenorden? Åtminstone inte på ett papper på ditt skrivbord. Det finns många (kostnadsfria) verktyg som kan hjälpa dig med detta. Vi kallar ett sådant verktyg för en 'Password manager'. Detta skapar inte bara starka lösenord för dig, de lagras också tryggt i ett onlinevalv. När du vill logga in på en webbplats eller applikation laddas lösenorden till och med automatiskt åt dig. Så säkert och effektivt. - Skärmlås
Data stjäls inte bara online. Det kan också gå fel i "verkliga livet". Någon med fel avsikter kan snabbt krypa bakom din dator medan du njuter av en kopp kaffe några steg bort. Känslig information hamnar snabbt i orätta händer. Se alltid till att logga ut från applikationer och att låsa din datorskärm när du går ifrån din dator.
- En städad dator, mindre risk
Vi laddar ner känslig information eller lagrar data hela dagen. Men hur ofta rengör du den datan? Att samla in och lagra känslig information i onödan ökar risken för läckage. Ju mindre som sparas, desto mindre risk löper du att känslig information läcker ut. Schemalägg en tid varje månad för att radera data som du inte längre behöver.
Oavsett om du har ett stort eller litet företag, eller som löneproffs sköter administrationen för många viktiga kunder, håller Nmbrs din data säker.
Nyfiken på mer?
Du kan alltid boka in en demo med en av våra Nmbrs-experter,
eller ladda ner vår funktionsöversikt som berättar mer om de funktioner
som finns i Nmbrs.