I dag forventer vi at teknologien skal fungere optimalt døgnet rundt. Programvaren og infrastrukturen, prosessen og verktøyene må være tilgjengelige. Hele tiden. Samtidig skal bedriftens IT-sikkerhet være ivaretatt.
Når du velger et ERP-system i skyen, vil gjerne en sertifisert leveringsmodell for styringssystem for informasjonssikkerhet være tilknyttet dette. Med et nettbasert ERP-system, ligger derfor mye av ansvaret for datasikkerhet hos leverandøren din. Men. Ikke glem de viktige tiltakene du selv kan implementere i bedriften. For eksempel:
Punktene over er enkle grep som ikke bare styrker bedriftens IT-sikkerhet, men som også ruster dere til å vite hvordan dere skal handle dersom uhellet er ute.
Bedriftens leveransemodell skal levere på de mer avanserte områdene. Det er leveransemodellen som sørger for bedriftens styringssystem for informasjonssikkerhet og som er kvalitetsrammeverket for hvordan en skytjeneste utvikles og drives. Et eksempel på en slik leveransemodell er VCDM (Visma Cloud Delivery Model).
VCDM er ISO-sertifisert og sørger blant annet for at skytjenesten din oppdateres med feilrettinger og funksjonalitet løpende. Så hva innebærer det for IT-sikkerheten?
Les mer: Krav og regler til leverandør av IT-sikkerhet i skyen.
VCDMs sertifiseringer innebærer at leveransemodellen har et informasjonssikkerhetssystem som er bygd på internasjonale anerkjente standarder.
Les mer: Se sertifiseringene her.
Dermed er det ikke bare systemer og prosesser som er på plass, men også eksterne revisorer som kommer inn flere ganger i løpet av året og kvalitetssikrer at systemet og prosessene følges.
Hvis du for eksempel lurer på hvem som får tilgang til bedriftens data gjennom leveransemodellen, er dette noe av det som kontrolleres av eksterne revisorer. Selve systemet har verktøy som logger hvem som har tilgang, når, hvor lenge og hvor mye data de har tilgang på. Revisorene går inn og sjekker disse loggene. De sjekker rett og slett at sikkerhetskontrollene og prosessene som skal være der, er fulgt og logget korrekt.
Les mer: Derfor velger norske bedrifter å jobbe i skyen.
For å oppnå tilgjengeligheten som er så viktig for en bedrift, må systemene overvåkes nøye. Leverandøren av systemet ditt må være godt forberedt når noe skjer, og være godt trent på hva som skal gjøres i situasjoner hvor det oppstår et problem. Årsaken til hvorfor problemet oppstod må også analyseres, for å minimere risikoen for at noe lignende skjer igjen.
Automatiseringen i en skytjeneste gjør at leverandøren din kan reagere og hjelpe på en mer effektiv måte enn tidligere. Ved at oppdateringer og feilsøk skjer kontinuerlig, responderer og løser systemet feil raskere når et problem først oppstår.
Andre sikkerhetsfordeler med VCDMs leveranse:
Dette er bare noen av sikkerhetsfordelene som VCDM leverer på. En leveransemodell for styringssystem for informasjonssikkerhet handler altså ikke bare om verktøy og automatisering, men også hvordan modellen bidrar til å ivareta kunnskap og kompetanse om sikkerhet hos de ansatte.