Bra datasäkerhet är en viktig komponent i utvecklingen och tjänsteproduktionen av Procountors ekonomiadministrationsprogram. Datasäkerheten omfattar bland annat den yttre och inre säkerheten för servrarna, säkerhetskopiering av informationen i tjänsten, samt testning och uppföljning av utrustning och program, personalens sekretessplikt och identifiering av användare samt kryptering av dataöverföringen i anslutning till programmet.
Datasäkerheten för servrar
Procountors produktionsmiljö fungerar med egna servrar som endast behöriga personer har tillgång till. I serverhalltjänsten har det lagts stor vikt på elförsörjning och reservel, kabeldragning, ventilation, branddetekteringssystem samt lokalernas fysiska säkerhet. Både Procountors produktions- och utvecklingsmiljöer är utrustade med brand- och inbrottslarmsystem. Dessutom har lokalerna kameraövervakning med videoupptagning.
Endast auktoriserade personer har rätt att vistas i serverhallen och utvecklingslokalerna som båda har egna passerkontrollsystem. Behörigheter till databaser och -system säkerställs med egna företags-, grupp- och personspecifika behörighetsdefinitioner. Det är endast tillåtet att använda testade och godkända programsystem vid hanteringen av databaser och användningen av externa styrningsprogram är blockerad. Användningen av gränssnitt för databastrafiken är blockerad från externa nätverk.
Oavbruten drift, säkerhetskopior och övervakning
I Procountors servermiljö har det lagts särskild vikt på oavbruten drift och feltolerans. I serverutrustningen används feltoleranta och dubbla komponenter och särskilt disksystemen är byggda för att eliminera problemsituationer förorsakade av fysiska diskfel.
Den höga tillgängligheten för datakommunikationstjänsterna säkras med dubbla brandväggar samt med dubbla internetförbindelser genom två olika operatörers stamnät. Alla Procountors databaser och filer säkerhetskopieras dagligen till ett separat brandsäkert utrymme. Dessutom replikeras variabla data kontinuerlig till en reservserver, vilket minimerar skadan på tjänsteproduktionen orsakad av eventuella maskinfel. Statusen för serverhallen och tjänsteproduktionen följs på 24/7-basis, för att eventuella problem kan upptäckas och rättas till så snabbt som möjligt.
Testning och uppföljning
Funktionen för brandväggar och annan teknik testas regelbundet. Försök till olovlig användning av datanätverket och de tillhörande tjänsterna följs aktivt. Procountor-programmet och de uppdateringar som görs testas i en separat testmiljö innan publicering. Förutom hårdvaran och systemen, följs och analyseras loggfiler som rör programmet regelbundet. Även fel som användarna orsakar följs och analyseras. Via flera olika kanaler inhämtas aktivt information om risker som riktas mot datasystemen. Utifrån den inhämtade informationen är vi förberedda på eventuella problemsituationer och kan eliminera dem innan de uppstår.
Personalens kompetens och sekretessplikt
De anställda på Procountor som deltar i tjänsteproduktionen utbildas i enlighet med arbetsuppgifterna inom bestämda områden. Alla personer som har att göra med konfidentiell information har undertecknat ett sekretessavtal.
Identifiering av användarna och deras behörigheter
I autentiseringen av användarna av Procountor-programmet används personliga användarnamn, lösenord och engångslösenord för varje session. Behörigheten kan begränsas på många olika sätt efter användare och funktioner. Dataöverföringen mellan användarens enhet och Procountors server är krypterad med HTTPS-teknik.
Användaren ska undvika att överlåta sitt personliga användarnamn och lösenord samt sina engångslösenord till andra personer. Procountor kontaktar inte användaren per e-post eller på något liknande sätt för att fråga efter lösenord, engångslösenord eller annan hemlig information. När det gäller sådant som rör användningen av Procountor, informeras detta via systemadministratören samt i nyhetsmeddelanden i samband med inloggning i systemet.