Hvor trygg er egentlig informasjonen min når den lagres i skyen?
Det er både sunt og klokt å være skeptisk til sikkerheten rundt et ERP-system i skyen – men her er grunnen til at du ikke trenger å bekymre deg.
Naturlig skepsis er en bra ting. Det er sjelden lurt å hoppe uti nye ting med hodet først. Problemet oppstår når denne sunne skepsisen bikker over til å bli frykt. Skjer det, vil du kanskje ikke tørre å ta valg som faktisk gagner deg og din bedrift.
I Proplan opplever vi noen ganger at kunder stiller spørsmålstegn til sikkerheten knyttet til skybasert lagring. Dette er utrolig viktig, og det er få ting vi liker så godt som når du som kunde viser at du er opptatt av datasikkerhet.
Samtidig opplever vi tar tid til annen at noen kunder stritter litt imot når skybaserte løsninger blir presentert og spørsmålet om sikkerhet kommer på banen. Jeg tror denne usikkerheten rett og slett bunner i manglende informasjon.
Men hvordan kan du vite om informasjonen din er trygg i skyen?
Forskjellen på sky- og jordbasert
Samfunnet preges i dag av høy grad av digitalisering i alle organisasjonsledd. Dette er en positiv utvikling, fordi det kan fristille store mengder ressurser – for eksempel gjennom å ta i bruk et ERP-system (programvare som støtter bedriftens kjerneaktiviteter som produksjon, salg, lager, innkjøp og økonomi).
Det finnes mange slike systemer å velge blant, fra ulike leverandører og med ulik funksjonalitet. Hvilket du bør velge avhenger i stor grad av hvordan din bedrift er bygget opp og virksomhetsområde.
En klar trend er imidlertid at flere og flere velger å benytte seg av skybaserte system (cloud) fremfor de lokalt installerte (on-premise).
Hovedforskjellen på disse to er at sistnevnte, den mer tradisjonelle løsningen, lastes ned og settes opp på bedriftens egen server eller datamaskin – eventuelt hos en driftsleverandør. Med en cloud-løsning skjer lagringen på en server lokalisert hos en tredjepart.
Fordeler og ulemper med begge
Det finnes fordeler og ulemper med begge løsningene – både når det kommer til sikkerhet, effektivisering og kostnader.
Bedrifter som benytter on-premise-løsninger har selv ansvar for sikkerheten og oppdatering av systemet. Dette kan være fint – dersom du har ressurser, kapasitet og kompetanse til det.
Med en skybasert løsning vil sikkerhetsansvaret ligge hos leverandøren. Dette kan føles som en lettelse fordi du slipper ansvaret selv – samtidig som du kan bli litt nervøs fordi noen andre skal passe på informasjonen din.
Det er helt forståelig at enkelte opplever dette som ubehagelig, og anser det som «mindre sikkert» enn å ha løsningen in-house. Dette handler rett og slett om et tillitsforhold mellom bedrift og leverandør.
Visma tar sikkerhet på alvor
Før du velger å legge ERP-systemet sitt opp i skyen, bør du undersøke hvordan leverandøren fremstår som aktør i markedet, og ikke minst stille spørsmål til hvilke tiltak de har for å sikre dine data.
Visma er en av Norges ledende aktører innen programvare og de legger stor vekt på nettopp sikkerhet.
Les mer om sikkerhet i skytjenester her.
Visma har en egen avdeling dedikert til å utbedre sikkerheten i deres produkter. Dette er et av deres mest prioriterte områder – noe de bruker mye energi og ressurser på.
Utover generelle tiltak Visma har, finnes det også flere muligheter du kan velge å benytte deg av når du bruker systemet. To av de viktigste er:
- To-faktor-autentisering (2FA): Dette innebærer at du må ha to uavhengige komponenter til stede for å kunne logge seg inn i systemet. I dette tilfellet er det personlig passord og engangskode tilsendt på SMS. Dette er med på å sikre at tilgangen ikke blir misbrukt dersom passordet kommer på avveie.
- Tilgangsstyring: Du kan tildele ulike roller til de som har tilgang til systemet. Det gjør at du kan skjerme informasjon fra enkelte brukere. Et eksempel på dette kan være om du ønsker at regnskapsfører skal ha tilgang til å kunne fakturere og føre i systemet, men ikke til kundekortene i bedriften.
Vil du vite mer om sikkerheten rundt Vismas ERP-system, anbefaler vi å besøke Visma sitt Trust Centre, eller å ta kontakt med oss i Proplan. Vi svarer veldig gjerne på alle spørsmål du måtte ha rundt sikkerhet.
Det er vår oppgave – å være en trygg og god partner, som du kan stole på.
Så kan du bruke tiden din på alt annet enn å bekymre deg over sikkerheten rundt ERP-systemet.
Vil du vite mer? Send inn skjemaet så tar vi kontakt!
Du kan også ringe eller sende oss en e-post
✍🏻: Denne artikkelen er skrevet av tidligere Visma net ERP trainee i Proplan, Janette Hansen.