Molnsäkerhet – ställ rätt krav på din leverantör

En man sitter framför en datorskärm där det visas massa kod.

Tycker du fortfarande att molnet är som att skicka datan till ett svart hål? Martin Öberg, säkerhetsexpert på Visma, reder ut några begrepp och ger konkreta tips. Du får också tips på att jobba säkert hemifrån. 

Vad innebär säkerhet på webben?

– Är man van vid att ha program installerade på sin egen dator kan molnet kännas mindre säkert, och att man tappat kontrollen. Då tycker jag det underlättar att dela upp det i tre mindre områden. Då blir det mer konkret, och lättare att jämföra olika alternativ.

  • Informationen ska vara hemlig, bara tillgänglig för de som ska få se den.
  • Informationen ska vara korrekt, du ska kunna lita på att den inte förändras.
  • Information ska vara tillgänglig, den ska inte kunna förstöras eller undanhållas dig.

Hur vet jag att jag har valt en leverantör som är säker?

– Problemet är att det kan vara väldigt svårt att avgöra i förväg. Men på Visma använder vi själva många molntjänster för vår egen verksamhet, och jag kan ge några exempel på hur vi arbetar.

  1. Det första vi undersöker är om leverantören har ett strukturerat sätt att arbeta med säkerhet, och det ska finnas dokumenterat.
  2. Vi tittar också på hur de har presterat historiskt.
  3. Antalet säkerhetsincidenter är givetvis intressant, men viktigare är hur de har hanterat de incidenterna, och hur ärliga de har varit mot kunderna efteråt.
  4. Sen måste de uppfylla alla relevanta lagkrav, det mest uppenbara är GDPR, men här kan det skilja mycket beroende på vilken bransch du jobbar mot.
  5. Vi jämför ofta leverantörer med oss själva som ett sätt att bedöma leverantören.

Kan du ge något konkret exempel på hur Visma jobbar med säkerhet?

– Vi har ett omfattande säkerhetsprogram som täcker allt från design, utveckling och testning till drift och övervakning.

– Något vi är extra stolta över testningen, dels har vi ett helt team som enbart arbetar med säkerhetstestning, men vi uppmuntrar också vem som helst att själv testa säkerheten i våra produkter. Detta är något som många andra leverantörer kräver speciella tillstånd för.

– Här är vi så säkra på oss själva att vi erbjuder pengar i belöning för de brister som rapporteras till oss på ett ansvarsfullt sätt.

Hur kan en jobba säkert hemifrån?

– Använd molntjänster från stora leverantörer som Google, Microsoft och Visma. Vi har redan designat och byggt dem för att kunna användas överallt. Och vi har resurserna att hålla tjänsterna uppdaterade och bevakade dygnet runt, oavsett om det är din e-post eller ditt ekonomisystem.

– Använd jobbdatorn till jobbet och inget annat, använd en annan enhet för att titta på film eller spela. Låt inte barnen använda din dator.

– Använd aldrig samma lösenord i två olika tjänster, och aktivera tvåstegsautentisering överallt där det går. I de flesta av Vismas lösningar fungerar det så du godkänner en inloggning både i webbläsaren och i en mobilapp. En överväldigande majoritet av alla attacker vi ser mot våra kunder, skulle ha stoppats av detta.

Visma Smarta Byrån

Brinner du lite extra för redovisning?

Här är paketet för professionella användare som brinner lite extra för det här med redovisning. Ingen bindningstid och du bara betalar för det du använder, i efterskott. Inte så dumt va?

Visma Smarta Byrån

Visma Smarta Byrån