EG Brandsoft: IT-sikkerheden er ikke bedre end det svageste led

EG Brandsoft gør som softwareleverandør en stor indsats for hele tiden at forbedre datasikkerheden. Men datasikkerheden er altid udsat og ikke bedre end det svageste led. Derfor er det som bruger af et IT-system vigtigt at vide, hvad man selv kan gøre for at undgå, at andre får uautoriseret adgang. Få en række gode råd.

"I EG Brandsoft var vi blandt de første herhjemme i Danmark til at tilbyde vores løsninger via internettet. Vi startede de første forsøg i 2002, og i 2008 var de fleste kunder flyttet over på vores websystemer, hvor man tilgår løsningerne via en browser", siger Frank Kragelund Hansen, SVP, EG Brandsoft, der leverer software til kirker, kirkegårde og bedemænd.

"Vi vidste det egentlig ikke dengang, men det er det man i dag kalder en SaaS-løsning, Software as a Service, hvor kunden blot skal sørge for at have en internetforbindelse, så stiller leverandøren løsningen til rådighed, opbevarer data, sørger for sikkerhedskopiering og drift samt sikrer, at løsningen er tilgængelig og opdateret".

 

SaaS løsninger er populære

Denne type løsning er blevet populær. Men som med al teknologi er der udfordringer med sikkerhed, og det kræver en indsats at beskytte følsomme data og sikre fortroligheden, integriteten og tilgængeligheden af systemet.

Med udgangspunkt i vores egen SaaS-løsning giver vi her gode råd til, hvordan du selv kan være med til at øge sikkerheden.

Kræver kryptering og firewalls

En af de største sikkerhedsproblemer er risikoen for databrud. SaaS-udbydere gemmer typisk en stor mængde følsomme data som kundeoplysninger og finansielle data.

EG Brandsoft et stort fokus på robuste sikkerhedsforanstaltninger, blandt andet kryptering, der gør data ubrugelige uden den rigtige digitale nøgle samt firewall og indtrængningsdetektion.

Multifaktorgodkendelse øger sikkerheden

Uautoriseret adgang er et andet væsentligt sikkerhedsproblem. I EG Brandsoft bruger vi godkendelses- og adgangsstyring for at sikre, at kun autoriserede brugere kan få adgang. Som minimum skal man bruge et kontonummer, et brugernavn og en adgangskode.

Vi har valgt at tilbyde multifaktorgodkendelse, hvor bruger ved login modtager en pinkode på SMS på sin mobil. Det øger sikkerheden markant, og vi opfordrer alle til at bruge den ekstra sikkerhed.

Skift password og lås altid skærmen

Du kan selv være med til at sikre mod uautoriseret adgang: Skift password jævnligt, del aldrig brugernavn og password med andre - og brug nævnte SMS pinkode ved login. Husk også altid at låse din skærm, når du er logget ind og forlader den.

Brugernavn og password er personlige! Slet derfor brugeren og luk for adgang, når en medarbejder fratræder. Sørg samtidig for, at en ny medarbejder får oprettet en ny bruger - og ikke bare overtager den tidligere brugers adgang.

Robust back up

Vi gemmer store mængder data for kirkegårde og menighedsråd, og hvis data går tabt eller beskadiges, kan det få alvorlige konsekvenser. Derfor har vi robuste data backup og gendannelsesmekanismer. Det betyder blandt andet, at backup findes i flere versioner og adskilt på flere lokationer.

Har dine brugere den rigtige adgang?

Du bør selv regelmæssigt gennemgå dine brugeres adgang til systemet for at sikre, at de har et passende adgangsniveau til system og data.
Tilpas fx brugerprofilen på den enkelte bruger, så en bruger kun har adgang til de data, brugeren har behov for at se.

Du kan sikre dig, at alle brugere er opmærksomme og fx skifter passwords, anvender SMS pinkode og aldrig deler brugeroplysninger med andre.

Husk

Sikkerhed er en kombination af mange elementer, og ofte er it-sikkerheden ikke bedre end det svageste led. Du kan selv sørge for, at du ikke er det svageste led ved at følge anbefalingerne.