Affärssystemssäkerhet – så minskar du verksamhetens sårbarhet

Säkerhet är en närvarande fråga som väcker både oro och frågor såväl bland företag som privatpersoner och vi möts av nyhetsinslag om attacker som påverkar Sveriges företagslandskap. Som många säger är det inte en fråga om om det kommer att ske, utan när. Hotbilden kan inte hanteras med en punktinsats som kommer rädda din verksamhet från kommande hot utan det kräver ett kontinuerligt proaktivt arbete då utvecklingen är i ständig rörelse och likaså angriparnas tillvägagångssätt

kaitlyn-baker-vZJdYl5JVXY-unsplash

Säkerhet är en närvarande fråga som väcker både oro och frågor såväl bland företag som privatpersoner och vi möts av nyhetsinslag om attacker som påverkar Sveriges företagslandskap. Som många säger är det inte en fråga om om det kommer att ske, utan när. Hotbilden kan inte hanteras med en punktinsats som kommer rädda din verksamhet från kommande hot utan det kräver ett kontinuerligt proaktivt arbete då utvecklingen är i ständig rörelse och likaså angriparnas tillvägagångssätt. 

SoftOne har i över 30 års tid utvecklat och designat en Affärsplattform med möjligheten för företag att minimera antalet olika affärssystem för att istället arbeta i en och samma Affärsplattform som stöttar flera avdelningars olika behov i allt från HR, Ekonomi, Lön, Logistik, Försäljning, Bemanning och många fler. 

Vi ser att det finns enorma fördelar hos våra kunder att använda en heltäckande Affärsplattform för att förbättra processer, öka konkurrensfördelar och arbeta mer datadrivet. Samtidigt finns frågorna kring säkerhet fortfarande kvar som exempelvis hur kan vi uppnå säker digitalisering och vad kan företaget göra för att vara förberedda när hotet väl händer. 

BA5A8422

Vi har intervjuat Denho Bilir, Chief Information Officer på SoftOne som arbetar dagligen med informations- och cybersäkerhet för att skapa ett verksamhetsanpassat skydd mot både externa och interna hot för våra kunder. 

 

Vad innebär hög säkerhet kring affärssystemet?

Som kund och användare av ett affärssystem vill man veta att informationen i systemet är korrekt, oförändrad av obehöriga och att ingen annan än en behörig kan komma åt informationen. Detta gäller både för informationen som ligger sparad men även den informationen som flödar från och till systemet. Självklart finns en förväntan att systemet ska ha hög tillgänglighet och ska nås på många olika sätt exempelvis webbläsare på dator och mobil, appar i mobilen samt via APIer och integrationer.

Varför riktar hackare in sig på ditt affärssystem?

Det finns flera skäl till attacker mot just ditt system. Affärssystem innehåller bland ett företags mest värdefulla information, detta gör att hackare ofta riktar in sig på den informationen för att kryptera och de facto kidnappa datat för att sedan kräva lösensumma för att dekryptera och därmed återlämna det. Ett annat skäl är att orsaka skada mot exempelvis leverantören av systemet och därmed göra ett system otillgängligt via exempelvis så kallade överbelastningsattacker.

Vad är de största säkerhetsriskerna med ett affärssystem och hur kan du motverka dem?

En stor säkerhetsrisk är illvilliga medarbetare som både kan skada ert företag genom att exempelvis förstöra eller förändra informationen eller stjäla er information exempelvis kundregister, bokföring eller få tillgång till insiderinformation för att använda informationen på ett otillbörligt sätt exempelvis handla på aktier på börsen. Ni bör se över era användare och roller och alltid ge den behörighet som en användare ska ha för att utföra sitt jobb. Vidare kan ni periodvis, beroende på behörigheter, göra extra kontroller exempelvis UC. För att vara säkra på att era användares uppgifter inte sprids så kan ni säkerställa att ni använder multifaktor-autentisering som medför att ni höjer säkerheten rejält när det gäller att veta att det är rätt person som användare i viss användaruppgift. En möjlighet är även att koppla användaren till SSO (Single Sign On), då knyter man ihop affärssystemsanvändaren till företagets centrala användarkatalog och man kan därmed centralisera viss hantering. Ni kan även aktivera och använda funktioner i SoftOne såsom signering eller vår nya bankintegration.

Hur arbetar SoftOne för att motverka säkerhetsrisker?

Vi på SoftOne tar informationssäkerhet på högsta allvar och arbetar därför hårt med detta på många sätt. Här är ett axplock:

  1. SoftOne är ISO-27001-certifierat vilket borgar för att våra interna verksamhetsprocesser, informationstillgångar och risker hanteras enligt ett standardiserat förfarande som dessutom granskas av externrevisor. Mer information om det här: https://www.softone.se/om-oss/integritetochsakerhet/iso-27001/
  2. Våra kunders data ligger i tryggt förvar på egenägda servrar som ligger driftsatta hos vår partner som är svenskägda vilket borgar för att andra nationers lagar inte kan nå just er information. Dessutom nyttjar vi utlandsägda tjänster till ett minimum och i de fall vi gör det så säkerställer vi att informationen i de fallen ligger lagrade inom EU.
  3. Vår driftspartner säkerställer att våra servrar är redundanta på många sätt, flera orter, flera hallar, flera servrar med många backuper som tas flera gånger om dagen. Partnern säkerställer att alla tredjepartsprodukter är av senaste version genom att säkerställa uppdateringar, gäller både mjukvara och hårdvara.
  4. Alla data som vi hanterar är krypterade både lagrat (at rest) och även kommunicerat (in transit).
  5. Vi har även en SOC/SIEM-tjänst som kontinuerligt övervakar våra system för att detektera potentiella högrisk-händelser eller pågående incidenter och potentiella intrång och vi kan därmed snabbt agera.
  6. Vi har ett så kallat DDoS-skydd i drift för att skydda mot överbelastningsattacker.
  7. Vi testar våra system kontinuerligt mot topp-sårbarheter via externt system.
  8. Vi har årliga penetrationstester utförda av externa parter.
  9. Våra medarbetare får kontinuerligt övningar/utbildning kring cybersäkerhet.
  10. Vi utvecklar ständigt nya smarta funktioner för våra kunder för att öka säkerheten internt på företagen.

SHARE THIS ARTICLE

Vi hjälper dig att hitta rätt