Sikkerhet i Enterprise AS fagportefølje

Truslene om angrep mot alle digitale tjenester tilhørende norske virksomheter har økt som følge av situasjonen i Ukraina. I denne artikkelen gir vi en oppdatering på hva vi i Enterprise AS gjør for å være best mulig forberedt og sikret mot eventuelle angrep.

JustisCERT advarer i denne artikkelen om at “pro-russiske hackergrupper nå utfører cyberoperasjoner mot alle som ikke åpent støtter Russlands angrep på Ukraina”. Vår overvåking viser at det generelt er økt cyberaktivitet, men at mye av denne aktiviteten for tiden er rettet mot russiske interesser og selskaper. Dette resulterer i mindre cyberaktivitet overfor selskaper som Visma og våre kunder. Dette er sannsynligvis en midlertidig effekt, og vi har bemannet opp overvåkingen og sikkerhetsanalysene under konflikten for å forberede oss på ethvert scenario. 

Vi kan av åpenbare årsaker ikke gå i detalj om hvilke tiltak vi har på plass, men her er noen av de som vi anser som viktigst:

• Vi har implementert en tjeneste som detekterer og varsler om ondsinnet trafikk mot løsningen vår
• Vi har tjenester som skanner både vår egen kode og de tredjepartsbiblioteker vi benytter for svakheter kontinuerlig. Visma har Europas største testrigg for kodescanning og tester i snitt 700 millioner kodelinjer daglig
• Vi patcher og oppgraderer tredjeparts programvare så snart det er nødvendig 
• Vi har en tjeneste som automatisk utfører sikkerhetstester av løsningen vår for å avdekke om det er mulig å bryte seg inn
• De fleste av fagløsningen blir kontinuerlig prøvd å hacket av eksterne etiske hackere. Fagløsningene som ikke har dette gjennomfører manuelle penetrasjonstester, utført av et team fra Vismas sikkerhetsavdeling
• Vi tar ut alle sikkerhetslogger fra løsningene og lagrer de på et sikkert sted
• Vi har økt antall ressurser som overvåker og undersøker potensielle trusler mot alle Visma-systemer (Cyber Threat Intelligence)
• Vi reviderer våre backuprutiner og våre beredskaps- og kontinuitetsplaner for å sikre at vi er best mulig forberedt på hendelser som kan oppstå  

 Alle tiltakene gjorde vi også før konflikten i Ukraina brøt ut, men mange av de er intensivert den siste perioden. Vi gjør det vi kan for at Visma Enterprise sine fagløsninger skal være trygge å bruke for din virksomhet.