Hei,

Er det andre som syns det er litt merkelig at en stor og seriøs aktør som Visma ikke tar sikkerhet på alvor?

I disse GDPR tidene så lagrer en ikke database brukernavnet og passordet i klartekst i config filer og i Windows registry.

En gir jo då alle brukere med litt IT kunnskap full tilgang til databasen.

Et annet krav som også er litt merkelig er at Visma Business krever en database administrator bruker under installasjon som lagres i klartekst i config filen.

Anbefaler alle til å fjerne database administrator rettigheten på SQL brukeren til Visma etter at systemet er installert for å øke sikkerheten litt, samt begrense med AD grupper hvem som har tilgang til installasjonsfilene og config filene.