En trygg digital hverdag i Framsikt
25
oktober, 2022
Skrevet av Simon Pedersen, Teamleder Drift og Integrasjon
Oktober er sikkerhetsmåneden og årets tema er «Sammen for en trygg digital hverdag». Formålet er å øke kunnskap og bevissthet om digital sikkerhet hos både virksomheter og befolkningen.
I den anledning vil vi tydeliggjøre hvordan vi i Framsikt arbeider med datasikkerhet og hvilke mekanismer vi har for eventuelle sikkerhetstrusler i Framsikt. I tillegg vil vi gjerne minne om hvordan din kommune kan gjøre Framsikt-hverdagen både enklere og tryggere med god kontroll over brukere og tilganger, riktig overføring av data med personopplysninger og sikre passord ved pålogging i Framsikt.
God kontroll over brukere og tilganger
Det er viktig at kommunen og systemansvarlig har gode interne rutiner for kontroll på brukeres tilganger, og påser at inaktive brukere jevnlig gjennomgås og deaktiveres/slettes når de ikke lenger skal ha tilgang. Dette gjelder for eksempel når ansatte har sluttet i sin stilling, endrer stilling eller av andre grunner ikke lenger skal bruke Framsikt.
Ved første gangs pålogging i Framsikt får brukere beskjed om hvor de kan oppdatere sin brukerprofil og preferanser for kommunikasjon fra Framsikt. Kommunen og systemansvarlig bør også minne brukerne om at de til enhver tid har mulighet til å gå inn på sin unike bruker i Framsikt, og gjøre endringer på sin brukerprofil og sine personverninnstillinger. Brukerprofilen kommer du til ved å klikke på «hodet» oppe til høyre i løsningen, og velge «Brukerprofil og personverninnstillinger».
Overføring av data med personopplysninger
Data med personopplysninger skal aldri overføres til oss i Framsikt via epost. Det er viktig at overføring av data med personopplysninger til Framsikt skjer via sikker overføring og opplasting av krypterte filer til felles filbibliotek i Office 365.
Er du usikker på fremgangsmåte kan Framsikt Support bistå med veiledning.
Innlogging i Framsikt
To-faktor autentisering er ikke standard ved innlogging i Framsikt, men mulig ved bruk av Single Sign-On (SSO). Det gir brukere mulighet til å logge inn med samme brukernavn og passord flere steder, samtidig som det gir økt sikkerhet. Kommunen må da bruke egne brukere til innlogging i Framsikt, altså Single Sign-On, hvor kommunen deretter kan velge om man ønsker to-faktor autentisering.
Dersom din kommune ønsker Single Sign-On kan dere ta kontakt med Framsiktsupport (Support@framsikt.no). Deretter må kommunen selv slå på to-faktor autentisering for sine brukere.
Vismas sikkerhetsprogram
Framsikt er en del av Vismas sikkerhetsprogram (VASP). Det gir løpende sikkerhetssjekk av kildekoder for å avdekke mulige svakheter, årlig manuell penetrasjonstesting og et Security Operations Center som er døgnbemannet og klare til å håndtere eventuelle sikkerhetsutfordringer. De overvåker også «det mørke nettet» for potensielle trusler.
Kryptering og autentisering ved behandling av kundedata
Databasene til Framsiktløsningen er beskyttet med «at rest» kryptering og alle angrepsflater benytter kryptert trafikk for å hindre uautorisert tilgang til data under transport. Alle Framsikts egne kontoer er sikret med to-faktor autentisering.
Beredskap for håndtering av dataangrep
Framsikt har sine driftsmiljøer i skyen hos Microsoft. Gjennom Microsoft får vi brannmurer og DDoS sikring på et svært høyt nivå, som vist i januar i år da Microsoft stoppet verdens til nå største DDos angrep. Datainnbrudd krever enten fysisk tilgang til der data er lagret eller tilgang via systemene. Også den fysiske sikringen av våre data hjelper Microsoft oss med.
Sikkerhetskopier og estimert tid for tilbakestilling
Framsikt har sikkerhetskopier i form av «point in time restore» databaser, opptil 35 dager. I tillegg til ukentlige sikkerhetskopier som lagres i ett år og månedlige sikkerhetskopier som lagres i to år. Løsningen kan gjenopprettes med grunnfunksjonaliteten i løpet av noen timer, og være helt i drift i løpet av et døgn. Gjenoppretting av både data og miljøer er utprøvd.
Datalagring og overføring av personopplysninger til tredjepartsland utenfor EU
Alle data i Framsikt lagres i Microsoft Azure sitt datasenter i Irland og er underlagt norsk og europeisk persondata-lovgivning. Våre kunder og kundes data er kryptert med en egen Framsiktnøkkel, som innebærer at hverken Microsoft eller annen 3.part har tilgang til data.
Meld deg på vårt nyhetsbrev
Få siste nytt fra Framsiktbloggen rett i innboksen!
Les mer fra Framsiktbloggen
Slik sikrer vi gode løsninger for fremtidens krav
Verden endrer seg raskt. I Framsikt fornyer vi arbeidsmetodene våre med KI for å utvikle smartere og raskere løsninger, samtidig som vi ruster oss for de skjerpede kravene til digital sikkerhet. Les hva dette betyr for deg og din arbeidshverdag.
Aktiv eierstyring: Slik forenkles arbeidet med kommunale eierskapsmeldinger
Kommuner og fylkeskommuner eier og styrer store verdier gjennom selskaper, IKS-er og stiftelser. For å sikre at disse selskapene drives i tråd med fellesskapets interesser, er god eierstyring helt avgjørende. Det sentrale verktøyet i dette arbeidet er eierskapsmeldingen.
God styringspraksis: Slik tetter Framsikt gapet mellom tildelingsbrev og årsrapport
Et nytt notat fra Direktoratet for forvaltning og økonomistyring (DFØ) tegner et tydelig bilde av hverdagen i statlig sektor: Det er en positiv utvikling på flere områder. Likevel peker DFØ utfordringer som går igjen over tid: Det mangler ofte god nok informasjon om ressursene brukes effektivt og om tiltakene faktisk virker etter hensikten.