Datasikkerhet i Framsikt

14

mars, 2022

Skrevet av Anne Sigrid Hundere

Kommunal- og distriktsdepartementet har bedt norske kommuner om å gjøre en gjennomgang av sine sikkerhetstiltak. I lys av dette ønsker Framsikt, som leverandør, å tydeliggjøre hvordan vi jobber med datasikkerhet og hvilke mekanismer vi har for håndtering av eventuelle sikkerhetstrusler.

Datasikkerhet i norske kommuner og fylkeskommuner har den siste tiden blitt spesielt aktuelt med bakgrunn i Russlands invasjon av Ukraina. Departementet skriver i sitt brev til landets kommunedirektører og ordførere at norske myndigheter per i dag ikke vurderer at trusselnivået mot virksomheter har økt på grunn av denne konflikten. Samtidig presiseres det at situasjonsbildet endrer seg raskt.

Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland. Videre her kan du lese mer om Framsikts beredskap for håndtering av dataangrep, hvordan databasene til Framsiktløsningen er beskyttet og sikkerhetskopiert samt om autentisering ved innlogging i Framsikt.

Beredskap for håndtering av dataangrep 

Framsikt har sine driftsmiljøer i skyen hos Microsoft. Gjennom Microsoft får vi brannmurer og DDoS sikring på et svært høyt nivå, som vist i januar i år da Microsoft stoppet verdens til nå største DDos angrep. Datainnbrudd krever enten fysisk tilgang til der data er lagret eller tilgang via systemene. Også den fysiske sikringen av våre data hjelper Microsoft oss med.  

Les mer om hvordan denne fysiske sikkerheten håndteres her. 

Kryptering og autentisering ved behandling av kundedata 

Databasene til Framsiktløsningen er beskyttet med «at rest» kryptering og alle angrepsflater benytter kryptert trafikk for å hindre uautorisert tilgang til data under transport. Alle Framsikts egne kontoer er sikret med to-faktor autentisering.  

Sikkerhetskopier og estimert tid for tilbakestilling  

Framsikt har sikkerhetskopier i form av «point in time restore» databaser, opp til 35 dager. I tillegg til ukentlige sikkerhetskopier som lagres i ett år og månedlige sikkerhetskopier som lagres i to år. Løsningen kan gjenopprettes med grunnfunksjonaliteten i løpet av noen timer, og være helt i drift i løpet av et døgn.  Gjenoppretting av både data og miljøer er utprøvd.  

Autentisering ved innlogging i Framsikt 

To-faktor autentisering er ikke standard ved innlogging i Framsikt, men mulig ved bruk av Single Sign-On (SSO). Det gir brukere mulighet til å logge inn med samme brukernavn og passord flere steder, samtidig som det gir økt sikkerhet. Kommunen må da bruke egne brukere til innlogging i Framsikt, altså Single Sign-On, hvor kommunen deretter kan velge om man ønsker to-faktor autentisering.  

Dersom din kommune ønsker Single Sign-On kan dere ta kontakt med Framsiktsupport. Deretter må kommunen selv slå på to-faktor autentisering for sine brukere.  

Datalagring og overføring av personopplysninger til tredjepartsland utenfor EU 

Alle data i Framsikt lagres i Microsoft Azure sitt datasenter i Irland og er underlagt norsk og europeisk persondata-lovgivning. Våre kunder og kundes data er kryptert med en egen Framsiktnøkkel, som innebærer at hverken Microsoft eller annen 3.part har tilgang til data. 

Framsikt har ikke underleverandører eller samarbeidspartnere som er rammet av konflikten mellom Ukraina og Russland.  

Ta gjerne kontakt med vår support dersom du har ytterligere spørsmål vedrørende datasikkerhet i Framsikt.  

Meld deg på vårt nyhetsbrev

Flere nyheter

De obligatoriske oversiktene i ny drakt

Framsikt har arbeidet med å oppdatere de obligatoriske oversiktene til det nye designet, og de har også fått et eget punkt i menyen. I §5-4 Bevilgningsoversikt drift 1. og 2. ledd er det også gjort endringer i selve skjemaet.

Ønsker du å bruke kommunens egen fargeprofil og font i webpublisering?

Kommuner som ønsker å bruke egne farger i webpubliseringene i Framsikt, kan ta kontakt med support for å bestille en alternativ fargeprofil (og font). Kommunens egen profil vil etter oppsett bli tilgjengelig som nye valg i dokumenteksporten under knappen «Tilpasning til web» og vil kunne brukes i webpublisering av planer, økonomiplan og rapporteringer.

Share This
X