Hvernig aukum við öryggi viðskiptakerfa?
Á þeim tíu árum sem ég hef verið viðloðandi sölu, þjónustu, þróun og markaðssetningu á viðskiptabókhaldskerfum hef ég átt aragrúa samtala við viðskiptavini um allt á milli himins og jarðar er við kemur þessum málaflokki.
Andri Már Helgason
Vörustjóri Business Central
„Ég tek ekki afrit af gögnunum mínum.“
„Ég er með bókhaldskerfið (viðskiptakerfið) mitt hýst á netþjóni á skrifstofunni.“
„Ég er með bókhaldskerfið mitt á tölvunni minni.“
„Ég deili notanda og lykilorði með samstarfsfélögum mínum.“
„Ég hef ekki uppfært kerfið mitt í þrjú ár. Engin þörf á að uppfæra.“
Þetta eru aðeins nokkur dæmi um setningar sem ég heyrði reglulega varðandi stöðu mála á bókhaldskerfi viðskiptavina síðastliðinn áratug. Á þessu sama tímabili hefur ofboðslega margt breyst í heimi upplýsingatækni, flest til hins betra, enda er nú mun auðveldara og hagkvæmara að nálgast upplýsingakerfi í takt við þarfir hvers og eins.
Það er þó eitt sem hefur breyst til hins verra á þessum tíma. Tölvuglæpir hafa stóraukist á þessu tímabili með auknum kostnaði fyrir þjóðfélög heims. Sem dæmi er áætlað að fjárhagslegur skaði frá 2015 til ársloka 2025 fari úr þremur milljörðum dollara á ári í 10,5 milljarða dollara. Fyrir tíu árum síðan var jú vissulega mikil vitund um skaðsemi tölvuglæpa en þetta var þó eitthvað svo fjarri manni. Í dag er veruleikinn allt annar og upplýsingaöryggi er einn af þeim þáttum sem verður að taka föstum tökum sem hluta af upplýsingastefnu fyrirtækis.
Þetta fær mig, sem vörustjóra Business Central hjá Advania, til þess að hugsa út í hvernig Microsoft tryggi öryggi Business Central og kannski ekki síst, hvernig er hægt að tryggja að aðgengi notenda Business Central sé með sem öruggustum hætti en á sama tíma einfalt og þægilegt.
Ég fór því á stúfana og tók saman mikilvægar upplýsingar varðandi Business Central og öryggi.
Microsoft gefur út leiðbeiningar um nokkur atriði sem mikilvægt er að hafa í huga. Hluta af þessum upplýsingum má finna hér en ég tók saman helstu aðalatriði.
1. Leyfi og heimildir
Til þess að notendur geti skráð sig inn í Business Central þarf hver notandi að hafa viðeigandi Microsoft leyfi á notandanum sínum. Þó svo að viðkomandi notandi sé með Microsoft leyfi þarf einnig að úthluta heimild á notandann sem er gert í Business Central. Sú heimild stýrir því svo hvaða hluta af Business Central notandinn hefur heimild til að vinna í. Hér skiptir miklu máli að tryggja að notendur hafi ekki of víðtækar heimildir heldur eingöngu það sem telst nauðsynlegt til að framkvæma þær aðgerðir sem notandinn þarf að framkvæma.
2. Tvöföld auðkenning
Tvöföld auðkenning (2FA eða MFA) er að verða algengara og algengara sem hluti af aðgengi notenda að hinum og þessum hugbúnaði. Business Central er þar engin undantekning. Auðkenningin sjálf fer að vísu í gegnum Microsoft Entra ID (áður Azure Active Directory) enda er Business Central ásamt flestum hugbúnaði frá Microsoft stýrt miðlægt í gegnum Microsoft Entra ID. Með því að nota tvöfalda auðkenningu er möguleiki á að minnka áhættu á að tölvuþrjótur geti skráð sig inn í Business Central ef hann kemst yfir notendanafn og lykilorð.
3. Uppfærslur
Það er gríðarlega mikilvægt að tryggja að Business Central, ásamt þeim viðbótum sem eru í uppsetningunni, séu ávallt uppfærðar í nýjustu útgáfu. Með hverri útgáfu koma ekki einungis nýjungar heldur einnig lagfæringar á villum sem kunna að finnast. Sama á við um öryggisveikleika. Í hverjum mánuði kemur út að minnsta kosti ein minniháttar útgáfa, en tvisvar á ári koma stærri uppfærslur á kerfinu. Kerfisstjórar eða einstaklingar með viðeigandi réttindi í bakenda Business Central geta stillt hversu oft þeir vilja að kerfið sé uppfært og eins hversu oft á að uppfæra þær viðbætur sem kunna að fylgja kerfinu.
4. Öryggisafrit
Microsoft tekur reglulega afrit af Business Central og tryggir þannig öruggt afrit ef eitthvað kemur upp á. Kerfisstjórar eða einstaklingar með viðeigandi heimild geta endurheimt öryggisafrit 28 daga aftur í tímann.
Jafnframt býður Advania upp á mánaðarlegt öryggisafrit í gegnum viðbætur þjónustusamninga en með þessari þjónustu geta fyrirtæki varðveitt gögnin sín til lengri tíma. Kosturinn við þessa þjónustu er ekki eingöngu að tryggja öruggt afrit heldur er einnig hægt að uppfylla skilyrði um varðveislu bókhaldsgagna skv. íslenskum lögum og reglum.
5. Microsoft Purview
Microsoft Purview er heildstæð lausn frá Microsoft fyrir gagnaeftirlit og gagnastjórnun. Lausnin hjálpar fyrirtækjum að stjórna, vernda og fylgjast með gögnum sínum á fjölbreyttum vettvangi hvort sem þau eru vistuð í Business Central eða öðrum lausnum Microsoft.
6. Einangruð gögn og umhverfi í skýinu
Einn af kostum þess að vera með Business Central í skýinu er að umhverfið þitt er algjörlega einangrað frá Business Central gögnum og umhverfum annarra viðskiptavina Microsoft. Þetta tryggir fullkominn aðskilnað gagna bæði við daglega notkun og varðandi öryggisafritun og endurheimt. Jafnframt notar Business Central dulritun til að vernda gögn.
Hér hef ég aðeins fjallað um nokkur atrið sem gott er að hafa í huga. Ég mæli hins vegar alltaf með því að hver og einn fari yfir sitt umhverfi og tryggi að það sé sett upp með viðeigandi hætti og að hugað sé vel að öryggisþáttum.
Uppfærslur og innleiðingar á Business Central á föstu verði
Advania býður upp á heildstæða þjónustu ráðgjöf sem er sniðin til að mæta þörfum fyrirtækja þegar kemur að innleiðingum eða uppfærslum frá eldri útgáfum NAV/Business Central. Pakkar með föstu ferði innifela m.a.:
Frí greining og umfangsmat á uppfærslu:
Viðskiptavinir fá ókeypis grunn-greiningu á núverandi bókhaldskerfi til að meta umfang uppfærslu. Fagfólk Advania fer í gegnum núverandi uppsetningu, metur þarfir og leggur fram tillögu og ráðgjöf vegna uppfærslu. Greining sem þessi býr til sameiginlega sýn á lykilþarfir og lykilferla á kerfinu og þörf fyrir sérskrif eða samþættingar við þriðja kerfi.
Hafðu samband til að fá nánari upplýsingar um fyrirkomulag.
Fast verð fyrir staðlaðar gagnakeyrslur og uppsetningar:
Gagnakeyrsla innifelur flutning á öllum standard gögnum frá núverandi kerfi, fyrir utan sérlausnir og sérbreytingar frá 3ja aðila. Fast verð er í boði fyrir NAV/BC útgáfur 2016 og nýrri útgáfum. Jafnframt býður Advania upp á uppsetningu og kennslu á stöðluðum viðbótum á föstu verði. Með föstu verði fá viðskiptavinir betri sýn á umfang verkefna. Advania tryggir að allar gagnakeyrslur og uppsetningar séu framkvæmdar með hágæða þjónustu og nákvæmni í fyrirrúmi.
- Fyrir eldri útgáfur af NAV þarf að meta umfang sérstaklega.
Þessi þjónusta er tilvalin fyrir fyrirtæki sem vilja tryggja að kerfi þeirra séu ávallt uppfærð og í takt við nýjustu tækni og öryggisstaðla, án þess að þurfa að hafa áhyggjur af breytilegum kostnaði eða óvissu varðandi framkvæmd. Með Advania sem samstarfsaðila fá fyrirtæki ekki aðeins aðgang að sérfræðiþekkingu heldur einnig öryggi í þeirri vitneskju að verkefnin eru í góðum höndum. Við leggjum metnað okkar í að veita viðskiptavinum okkar þá bestu mögulegu upplifun.