SWITCH SECTION
Lang erfaring og kompetansebygging er din sikkerhet
Lang erfaring og kompetansebygging er din sikkerhet
Noe av det viktigste i et datasystem, er det du ikke kan se
Noe av det viktigste i et datasystem, er det du ikke kan se
iVerdi er Nordens største programvarehus innen systemer til takstbransjen, og er selskapet bak IVIT. Det er Norges mest brukte fagsystem for takstingeniører, som er utviklet for å gjøre boligsalg raskere og tryggere for både eiendomsmeglere, takstforetak og boligselgere. Vi har i dag flere konkurrenter, og enda flere er på vei inn. Vi ønsker dem velkommen, men som en tung aktør med lang fartstid mener vi det er mange grunner til at IVIT kommer til å beholde en ledende posisjon i markedet også de kommende årene.
Det handler om at vi vet mye om hva som kreves for å etablere og vedlikeholde et fagsystem for takstbransjen. Det handler ikke om å lage enkel hyllevare, men om å tilby en løsning som gir en enklere, raskere og sikrere arbeidshverdag for takstingeniører. Velger du IVIT, velger du et system der vår lange erfaring og kompetanse, samt vår innsikt i takstingeniørers behov er bygget inn.
Samtidig er det verdt å merke seg at et system som IVIT inneholder svært mange elementer du ikke kan se i form av funksjoner eller grensesnitt, men som likevel er helt avgjørende. På IT-språk kaller vi dette for ikke-funksjonelle krav. Helt sentralt her står ivaretakelse av krav til personvern og sikkerhet. Dette krever kompetanse og ressurser på relevant regelverk, samt en solid teknisk forståelse. iVerdi sitter på begge deler.
Behandlingsansvarlig = plikter og ansvar
Begrepet «behandlingsansvarlig» er kanskje ukjent, men er en rolle veldig mange har så lenge de behandler personopplysninger. Personvernforordningen definerer behandlingsansvarlig som den som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Det vil si at stort sett alle takstforetak er behandlingsansvarlige.
Hvorfor nevner vi dette? Jo, fordi den behandlingsansvarlige har en rekke plikter og et stort ansvar. For eksempel å etablere alle nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid. Også dersom behandlingen av personopplysninger skjer hos andre – slik tilfellet er for alle takstforetak som har valgt å bruke IVIT. Det er ikke mulig å frasi seg ansvaret bare fordi behandlingen av personopplysninger teknisk sett skjer hos andre.
Det vil si at det er svært viktig å velge en samarbeidspartner som har kontroll på og etterlever alle kravene som stilles i personvernlovgivningen. Det er ikke en selvfølge at alle gjør det, selv om de sier det. Dette er et såpass komplekst fagområde at det er lett å trå feil.
For eksempel dersom hele eller deler av utviklingsarbeidet er satt bort til land der personvernforordningen ikke gjelder. Da skal ikke de som jobber med systemet ha tilgang til personopplysninger i jobben sin. Dette har iVerdi full kontroll på. Det er kun personer som sitter i Norge som har tilgang til personopplysninger. Vi har også tilgangskontroller som gjør det mulig å stenge av tilgang til personopplysninger dersom personer i tredjeland skal jobbe mot deler av systemet der det finnes personopplysninger. Vi har dessuten alt av interkontroll og rutiner for vurdering av risiko og sårbarhet på plass, og gjør bruk av eksterne aktører som sjekker at personvern- og sikkerhetsarbeid generelt blir utført på en tilfredsstillende måte.
Sikkerheten er ivaretatt
I dagens samfunn står vi overfor komplekse sikkerhetsutfordringer som krever sitt av både sluttbruker og leverandør av datasystemer. Som leverandør har iVerdi dette svært høyt på agendaen, og vi jobber med en bred vifte av tiltak for å ivareta sikkerheten til enhver tid. Vi kan ikke gå inn i alt dette, men vil illustrere med noen eksempler.
En del tiltak går på ting som angår brukerne ganske direkte:
- Dersom noen fra utsiden prøver å komme inn i systemet kan vi se det og varsle brukere om at de må bytte passord eller gjøre andre tiltak.
- Samtlige forespørsler som sendes til systemet sjekkes/valideres for å sikre at ingen kan endre andres data. Det vil si at vi i utgangspunktet behandler alle forespørsler som upålitelige til det motsatte er bevist.
- Vi bruker internasjonalt anerkjente autentiseringsløsninger for å hindre at uvedkommende kan kapre/overta brukersesjoner i systemet
I IVIT er det også mulig å aktivere tofaktor-autentisering for å gjøre det vanskeligere for uvedkommende å få tilgang til brukerkontoer. Dette anbefaler vi alle brukere å gjøre.
Oppdaterte plattformer
Mye av sikkerhetsarbeidet handler dessuten om ting som ikke angår brukerne like direkte. Det handler eksempelvis om å sørge for at plattformene alltid er oppdaterte. Hver gang våre systemleverandører kommer med nye oppdateringer, følger vi opp på vår side. Dette handler både om å ha de siste sikkerhetsoppdateringene, men også ytelse. Er ikke våre plattformer oppdaterte, risikerer vi at ytelsen på systemene går ned. iVerdi sine systemer er dessuten 100 % i skybasert og vi benytter oss av tjenester som sikrer at nærmeste server alltid blir brukt. Disse tjenestene gir også økt sikkerhet, blant annet mot tjenestenekt-angrep.
Vi gjør selvsagt regelmessig sikkerhetskopiering. Dette setter oss i stand til å rulle tilbake til tidligere versjoner dersom det skulle være nødvendig. Dermed kan vi gjenopprette relativt raskt uten at det går ut over brukerne våre. Vi gjør også sikkerhetskopiering offline, som vil si at sikkerhetskopiene er utenfor rekkevidde for dem som har skumle hensikter.
Ved å velge systemer fra iVerdi kan du med andre ord være sikker på at grunnleggende ting knyttet til personvern og sikkerhet er ivaretatt- Dette kan vi faktisk garantere – både i dag og i fremtiden. For eksempel når de nye kravene fra NIS2-direktivet, om tiltak for å sikre et høyt felles nivå for sikkerhet i nettverks- og informasjonssystemer, trer i kraft. Dette EU-direktivet tar sikte på å forbedre cybersikkerheten på tvers av medlemslandene.
Ta kontakt med oss på itsupport@iverdi.no i dag hvis du vil vite mer om mulighetene og hva vi kan tilby.
