Datasikkerhet i eAccounting

Stolt sponsor av Mørketallsundersøkelsen

Visma er i tillegg stolt sponsor av Mørketallsundersøkelsen publisert av Næringslivets sikkerhetsråd. Undersøkelsen er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser i norske virksomheter, og benyttes av regjeringen når strategien for datasikkerhet skal kartlegges for året som kommer.

Noen nøkkeltall fra rapporten 

  • Et høyt antall respondenter svarte tydelig “nei” på at de har hatt sikkerhetshendelser i 2019, i tillegg til et stort antall av respondenter som svarte “nei” til om de har opplevd forsøk på nettrelaterte angrep.
  • 59% av selskapene som ble utsatt for dataangrep i 2019 oppdaget dette ved en tilfeldighet, og ikke som et resultat av veletablerte rutiner, retningslinjer og sikkerhetsrammer.
  • 50 % av selskapene skylder på “menneskelige feil” og 39 % skylder på manglende bevissthet rundt datasikkerhet i bedriften.

Dette er urovekkende tall da Vismas interne forskning viser at enhver internett eksponert tjeneste støter på 6-8 angrep i måneden, og mange av disse angrepene er så sofistikerte at de burde blitt undersøkt og rapportert videre til politiet.

“Når du reflekterer over antallet respondenter som ikke er klar over slike angrep, viser det til behovet for økt kunnskap innen dette feltet. Mangelen på kunnskap, kombinert med manglende rapportering, gir i tillegg en sekundær effekt for finansiering for å bekjempe slik kriminalitet fra myndighetene” sier Espen Agnalt Johansen, direktør for produktsikkerhet i Visma.

Les mer: Key findings on cybersecurity from the Hidden Statistics report 2020 (engelsk)

Sikkerhet – alltid først i rekken

Vi er alle kunder av skytjenester enten via jobb eller privat. For deg som bruker eAccounting er det derfor viktig at du har kjennskap til de mulighetene som finnes innenfor sikkerhet og bruk av eAccounting.

Passord

Vi har strenge krav til opprettelse av passord i eAccounting, og det er viktig at du velger en unikt passord for tjenesten. Det kan ikke inneholde deler av navnet ditt, samt at det må inneholde minimum 8 tegn, ett stort tegn, ett lite tegn, ett numerisk tegn og ett spesialtegn. Vi sjekker i tillegg alle passord opp mot en egen database for passord som er svartelistet og tillater ingen av disse.

Tofaktorautentisering 

Har du fortsatt ikke tatt i bruk tofaktorautentisering, også kjent som totrinnskontroll (2FA), er det på høy tid å aktivere dette for å øke sikkerhetsnivået for bedriften din. Tofaktorautentisering gir et ekstra lag med sikkerhet som stadig flere benytter seg av og har blitt en sikkerhetsstandard når det kommer til skytjenester. Det gir deg det ekstra laget med sikkerhet dersom passordet ditt kommer på avveie.

Vi støtter både Google Authenticator (Iphone/Android/Blackberry) og Authenticator (Windows Phone), og du kan velge å aktivere dette på firmanivå (anbefalt) eller brukernivå.

Les mer: Bruk av totrinnskontroll (2FA) i eAccounting

Passordfri pålogging

Tilhenger av Face ID eller andre biometriske sikkerhetstjenester? Vi støtter nå passordfri autentisering med FIDO2. Visma er en av de første store virksomhetene i Europa som tilpasser denne teknologien fullt ut og gjør den tilgjengelig i stor skala. Når du har aktivert passordfri autentisering, kan enhver bærbar eller stasjonær datamaskin som støtter Windows Hello fingeravtrykkleser eller kamera, Macbooks med Touch ID eller Android-telefoner logge på uten brukernavn eller passord, men i stedet bruke deres biometriske evner. Passordfri autentisering er svært sikkert og inkluderer 2FA, og den er i tillegg fullstendig motstandsdyktig mot phishing!

Brukertilganger

Det er ikke til å stikke under en stol at mange av utfordringene bedrifter møter i dag skyldes menneskelige feil. Som kunder av skytjenester har vi umiddelbar tilgang til tjenester både på mobil, nettbrett og pc. I tillegg er det flere regnskapsprogrammer som støtter sluttgodkjenning for utbetaling av leverandørfaktura direkte i systemet. Det kan derfor være lurt, som et ekstra sikkerhetstiltak, å begrense tilgangen for ansatte, så de kun har tilgang til data de trenger for å utføre sine arbeidsoppgaver. Dette gir deg som administrator bedre kontroll, og kanskje færre bekymringer i hverdagen.

Les mer: Hvordan administrerer bruker i eAccounting

Les også: 5 datasikkerhetstips for små bedrifter

Trenger du et regnskapsprogram?

Prøv eAccounting gratis i 30 dager. Helt uforpliktende!