Datasikkerhet i Framsikt
14
mars, 2022
Skrevet av Anne Sigrid Hundere
Kommunal- og distriktsdepartementet har bedt norske kommuner om å gjøre en gjennomgang av sine sikkerhetstiltak. I lys av dette ønsker Framsikt, som leverandør, å tydeliggjøre hvordan vi jobber med datasikkerhet og hvilke mekanismer vi har for håndtering av eventuelle sikkerhetstrusler.
Datasikkerhet i norske kommuner og fylkeskommuner har den siste tiden blitt spesielt aktuelt med bakgrunn i Russlands invasjon av Ukraina. Departementet skriver i sitt brev til landets kommunedirektører og ordførere at norske myndigheter per i dag ikke vurderer at trusselnivået mot virksomheter har økt på grunn av denne konflikten. Samtidig presiseres det at situasjonsbildet endrer seg raskt.
Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland. Videre her kan du lese mer om Framsikts beredskap for håndtering av dataangrep, hvordan databasene til Framsiktløsningen er beskyttet og sikkerhetskopiert samt om autentisering ved innlogging i Framsikt.
Beredskap for håndtering av dataangrep
Framsikt har sine driftsmiljøer i skyen hos Microsoft. Gjennom Microsoft får vi brannmurer og DDoS sikring på et svært høyt nivå, som vist i januar i år da Microsoft stoppet verdens til nå største DDos angrep. Datainnbrudd krever enten fysisk tilgang til der data er lagret eller tilgang via systemene. Også den fysiske sikringen av våre data hjelper Microsoft oss med.
Kryptering og autentisering ved behandling av kundedata
Databasene til Framsiktløsningen er beskyttet med «at rest» kryptering og alle angrepsflater benytter kryptert trafikk for å hindre uautorisert tilgang til data under transport. Alle Framsikts egne kontoer er sikret med to-faktor autentisering.
Sikkerhetskopier og estimert tid for tilbakestilling
Framsikt har sikkerhetskopier i form av «point in time restore» databaser, opp til 35 dager. I tillegg til ukentlige sikkerhetskopier som lagres i ett år og månedlige sikkerhetskopier som lagres i to år. Løsningen kan gjenopprettes med grunnfunksjonaliteten i løpet av noen timer, og være helt i drift i løpet av et døgn. Gjenoppretting av både data og miljøer er utprøvd.
Autentisering ved innlogging i Framsikt
To-faktor autentisering er ikke standard ved innlogging i Framsikt, men mulig ved bruk av Single Sign-On (SSO). Det gir brukere mulighet til å logge inn med samme brukernavn og passord flere steder, samtidig som det gir økt sikkerhet. Kommunen må da bruke egne brukere til innlogging i Framsikt, altså Single Sign-On, hvor kommunen deretter kan velge om man ønsker to-faktor autentisering.
Dersom din kommune ønsker Single Sign-On kan dere ta kontakt med Framsiktsupport. Deretter må kommunen selv slå på to-faktor autentisering for sine brukere.
Datalagring og overføring av personopplysninger til tredjepartsland utenfor EU
Alle data i Framsikt lagres i Microsoft Azure sitt datasenter i Irland og er underlagt norsk og europeisk persondata-lovgivning. Våre kunder og kundes data er kryptert med en egen Framsiktnøkkel, som innebærer at hverken Microsoft eller annen 3.part har tilgang til data.
Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland.
Ta gjerne kontakt med vår support dersom du har ytterligere spørsmål vedrørende datasikkerhet i Framsikt.
Meld deg på vårt nyhetsbrev
Flere nyheter
De obligatoriske oversiktene i ny drakt
Framsikt har arbeidet med å oppdatere de obligatoriske oversiktene til det nye designet, og de har også fått et eget punkt i menyen. I §5-4 Bevilgningsoversikt drift 1. og 2. ledd er det også gjort endringer i selve skjemaet.
Dette er kommunene som vant Framsiktprisen 2024
Framsiktprisen deles ut under Framsikts årlige fagkonferanse. Her kan du lese hvilke kommuner som stakk av med de ulike prisene under årets konferanse.
Ønsker du å bruke kommunens egen fargeprofil og font i webpublisering?
Kommuner som ønsker å bruke egne farger i webpubliseringene i Framsikt, kan ta kontakt med support for å bestille en alternativ fargeprofil (og font). Kommunens egen profil vil etter oppsett bli tilgjengelig som nye valg i dokumenteksporten under knappen «Tilpasning til web» og vil kunne brukes i webpublisering av planer, økonomiplan og rapporteringer.