En trygg digital hverdag i Framsikt

Oktober er sikkerhetsmåneden og årets tema er «Sammen for en trygg digital hverdag». Formålet er å øke kunnskap og bevissthet om digital sikkerhet hos både virksomheter og befolkningen.  

I den anledning vil vi tydeliggjøre hvordan vi i Framsikt arbeider med datasikkerhet og hvilke mekanismer vi har for eventuelle sikkerhetstrusler i Framsikt. I tillegg vil vi gjerne minne om hvordan din kommune kan gjøre Framsikt-hverdagen både enklere og tryggere med god kontroll over brukere og tilganger, riktig overføring av data med personopplysninger og sikre passord ved pålogging i Framsikt.  

God kontroll over brukere og tilganger 

Det er viktig at kommunen og systemansvarlig har gode interne rutiner for kontroll på brukeres tilganger, og påser at inaktive brukere jevnlig gjennomgås og deaktiveres/slettes når de ikke lenger skal ha tilgang. Dette gjelder for eksempel når ansatte har sluttet i sin stilling, endrer stilling eller av andre grunner ikke lenger skal bruke Framsikt.

Ved første gangs pålogging i Framsikt får brukere beskjed om hvor de kan oppdatere sin brukerprofil og preferanser for kommunikasjon fra Framsikt. Kommunen og systemansvarlig bør også minne brukerne om at de til enhver tid har mulighet til å gå inn på sin unike bruker i Framsikt, og gjøre endringer på sin brukerprofil og sine personverninnstillinger. Brukerprofilen kommer du til ved å klikke på «hodet» oppe til høyre i løsningen, og velge «Brukerprofil og personverninnstillinger».

Overføring av data med personopplysninger

Data med personopplysninger skal aldri overføres til oss i Framsikt via epost. Det er viktig at overføring av data med personopplysninger til Framsikt skjer via sikker overføring og opplasting av krypterte filer til felles filbibliotek i Office 365.

Er du usikker på fremgangsmåte kan Framsikt Support bistå med veiledning.

Innlogging i Framsikt 

To-faktor autentisering er ikke standard ved innlogging i Framsikt, men mulig ved bruk av Single Sign-On (SSO). Det gir brukere mulighet til å logge inn med samme brukernavn og passord flere steder, samtidig som det gir økt sikkerhet. Kommunen må da bruke egne brukere til innlogging i Framsikt, altså Single Sign-On, hvor kommunen deretter kan velge om man ønsker to-faktor autentisering.

Dersom din kommune ønsker Single Sign-On kan dere ta kontakt med Framsiktsupport (Support@framsikt.no). Deretter må kommunen selv slå på to-faktor autentisering for sine brukere.

Vismas sikkerhetsprogram 

Framsikt er en del av Vismas sikkerhetsprogram (VASP). Det gir løpende sikkerhetssjekk av kildekoder for å avdekke mulige svakheter, årlig manuell penetrasjonstesting og et Security Operations Center som er døgnbemannet og klare til å håndtere eventuelle sikkerhetsutfordringer. De overvåker også «det mørke nettet» for potensielle trusler.

Kryptering og autentisering ved behandling av kundedata

Databasene til Framsiktløsningen er beskyttet med «at rest» kryptering og alle angrepsflater benytter kryptert trafikk for å hindre uautorisert tilgang til data under transport. Alle Framsikts egne kontoer er sikret med to-faktor autentisering.

Beredskap for håndtering av dataangrep

Framsikt har sine driftsmiljøer i skyen hos Microsoft. Gjennom Microsoft får vi brannmurer og DDoS sikring på et svært høyt nivå, som vist i januar i år da Microsoft stoppet verdens til nå største DDos angrep. Datainnbrudd krever enten fysisk tilgang til der data er lagret eller tilgang via systemene. Også den fysiske sikringen av våre data hjelper Microsoft oss med.

Les mer om hvordan den fysiske sikkerheten håndteres her.

Sikkerhetskopier og estimert tid for tilbakestilling 

Framsikt har sikkerhetskopier i form av «point in time restore» databaser, opptil 35 dager. I tillegg til ukentlige sikkerhetskopier som lagres i ett år og månedlige sikkerhetskopier som lagres i to år. Løsningen kan gjenopprettes med grunnfunksjonaliteten i løpet av noen timer, og være helt i drift i løpet av et døgn. Gjenoppretting av både data og miljøer er utprøvd.