Datasikkerhet i Framsikt

Kommunal- og distriktsdepartementet har bedt norske kommuner om å gjøre en gjennomgang av sine sikkerhetstiltak. I lys av dette ønsker Framsikt, som leverandør, å tydeliggjøre hvordan vi jobber med datasikkerhet og hvilke mekanismer vi har for håndtering av eventuelle sikkerhetstrusler.

Datasikkerhet i norske kommuner og fylkeskommuner har den siste tiden blitt spesielt aktuelt med bakgrunn i Russlands invasjon av Ukraina. Departementet skriver i sitt brev til landets kommunedirektører og ordførere at norske myndigheter per i dag ikke vurderer at trusselnivået mot virksomheter har økt på grunn av denne konflikten. Samtidig presiseres det at situasjonsbildet endrer seg raskt.

Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland. Videre her kan du lese mer om Framsikts beredskap for håndtering av dataangrep, hvordan databasene til Framsiktløsningen er beskyttet og sikkerhetskopiert samt om autentisering ved innlogging i Framsikt.

Beredskap for håndtering av dataangrep 

Framsikt har sine driftsmiljøer i skyen hos Microsoft. Gjennom Microsoft får vi brannmurer og DDoS sikring på et svært høyt nivå, som vist i januar i år da Microsoft stoppet verdens til nå største DDos angrep. Datainnbrudd krever enten fysisk tilgang til der data er lagret eller tilgang via systemene. Også den fysiske sikringen av våre data hjelper Microsoft oss med.  

Les mer om hvordan denne fysiske sikkerheten håndteres her. 

Kryptering og autentisering ved behandling av kundedata 

Databasene til Framsiktløsningen er beskyttet med «at rest» kryptering og alle angrepsflater benytter kryptert trafikk for å hindre uautorisert tilgang til data under transport. Alle Framsikts egne kontoer er sikret med to-faktor autentisering.  

Sikkerhetskopier og estimert tid for tilbakestilling  

Framsikt har sikkerhetskopier i form av «point in time restore» databaser, opp til 35 dager. I tillegg til ukentlige sikkerhetskopier som lagres i ett år og månedlige sikkerhetskopier som lagres i to år. Løsningen kan gjenopprettes med grunnfunksjonaliteten i løpet av noen timer, og være helt i drift i løpet av et døgn.  Gjenoppretting av både data og miljøer er utprøvd.  

Autentisering ved innlogging i Framsikt 

To-faktor autentisering er ikke standard ved innlogging i Framsikt, men mulig ved bruk av Single Sign-On (SSO). Det gir brukere mulighet til å logge inn med samme brukernavn og passord flere steder, samtidig som det gir økt sikkerhet. Kommunen må da bruke egne brukere til innlogging i Framsikt, altså Single Sign-On, hvor kommunen deretter kan velge om man ønsker to-faktor autentisering.  

Dersom din kommune ønsker Single Sign-On kan dere ta kontakt med Framsiktsupport. Deretter må kommunen selv slå på to-faktor autentisering for sine brukere.  

Datalagring og overføring av personopplysninger til tredjepartsland utenfor EU 

Alle data i Framsikt lagres i Microsoft Azure sitt datasenter i Irland og er underlagt norsk og europeisk persondata-lovgivning. Våre kunder og kundes data er kryptert med en egen Framsiktnøkkel, som innebærer at hverken Microsoft eller annen 3.part har tilgang til data. 

Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland.  

Ta gjerne kontakt med vår support dersom du har ytterligere spørsmål vedrørende datasikkerhet i Framsikt.