Datasikkerhet i Framsikt
14
mars, 2022
Skrevet av Anne Sigrid Hundere
Kommunal- og distriktsdepartementet har bedt norske kommuner om å gjøre en gjennomgang av sine sikkerhetstiltak. I lys av dette ønsker Framsikt, som leverandør, å tydeliggjøre hvordan vi jobber med datasikkerhet og hvilke mekanismer vi har for håndtering av eventuelle sikkerhetstrusler.
Datasikkerhet i norske kommuner og fylkeskommuner har den siste tiden blitt spesielt aktuelt med bakgrunn i Russlands invasjon av Ukraina. Departementet skriver i sitt brev til landets kommunedirektører og ordførere at norske myndigheter per i dag ikke vurderer at trusselnivået mot virksomheter har økt på grunn av denne konflikten. Samtidig presiseres det at situasjonsbildet endrer seg raskt.
Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland. Videre her kan du lese mer om Framsikts beredskap for håndtering av dataangrep, hvordan databasene til Framsiktløsningen er beskyttet og sikkerhetskopiert samt om autentisering ved innlogging i Framsikt.
Beredskap for håndtering av dataangrep
Framsikt har sine driftsmiljøer i skyen hos Microsoft. Gjennom Microsoft får vi brannmurer og DDoS sikring på et svært høyt nivå, som vist i januar i år da Microsoft stoppet verdens til nå største DDos angrep. Datainnbrudd krever enten fysisk tilgang til der data er lagret eller tilgang via systemene. Også den fysiske sikringen av våre data hjelper Microsoft oss med.
Kryptering og autentisering ved behandling av kundedata
Databasene til Framsiktløsningen er beskyttet med «at rest» kryptering og alle angrepsflater benytter kryptert trafikk for å hindre uautorisert tilgang til data under transport. Alle Framsikts egne kontoer er sikret med to-faktor autentisering.
Sikkerhetskopier og estimert tid for tilbakestilling
Framsikt har sikkerhetskopier i form av «point in time restore» databaser, opp til 35 dager. I tillegg til ukentlige sikkerhetskopier som lagres i ett år og månedlige sikkerhetskopier som lagres i to år. Løsningen kan gjenopprettes med grunnfunksjonaliteten i løpet av noen timer, og være helt i drift i løpet av et døgn. Gjenoppretting av både data og miljøer er utprøvd.
Autentisering ved innlogging i Framsikt
To-faktor autentisering er ikke standard ved innlogging i Framsikt, men mulig ved bruk av Single Sign-On (SSO). Det gir brukere mulighet til å logge inn med samme brukernavn og passord flere steder, samtidig som det gir økt sikkerhet. Kommunen må da bruke egne brukere til innlogging i Framsikt, altså Single Sign-On, hvor kommunen deretter kan velge om man ønsker to-faktor autentisering.
Dersom din kommune ønsker Single Sign-On kan dere ta kontakt med Framsiktsupport. Deretter må kommunen selv slå på to-faktor autentisering for sine brukere.
Datalagring og overføring av personopplysninger til tredjepartsland utenfor EU
Alle data i Framsikt lagres i Microsoft Azure sitt datasenter i Irland og er underlagt norsk og europeisk persondata-lovgivning. Våre kunder og kundes data er kryptert med en egen Framsiktnøkkel, som innebærer at hverken Microsoft eller annen 3.part har tilgang til data.
Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland.
Ta gjerne kontakt med vår support dersom du har ytterligere spørsmål vedrørende datasikkerhet i Framsikt.
Meld deg på vårt nyhetsbrev
Flere nyheter
KOSTRA 2024: Se webinaropptak
Analysemodulen er nå oppdatert med KOSTRA tallene for 2024. Som alltid holder vi webinar hvor vi oppsummerer hva som er nytt.
Vil du bli enda bedre i Framsikt?
Da bør du melde deg på et av våre fysiske opplæringskurs i vår! Enten om grunnleggende bruk av Framsikt eller om hvordan jobbe smartere med økonomi i Framsikt.
Utvikling av lønnsprognose i Framsikt
Vi ønsker å lage et verktøy som gjør lønnsprognoser enklere å forstå, enten du er økonom eller ikke. Målet er å redusere dobbeltarbeid og gi brukerne bedre innsikt og kontroll over sine tall, sier Marianne Thorstensen, produktsjef i Framsikt i denne artikkelen.