Når Visma Business installeres gjøres det valg for hvordan programmet kommuniserer med databasen. En av våre kunder har her i Community påpekt at gale valg utgjør en sikkerhetsrisiko hvis noen med vond vilje og tilgang til nettverket får tilgang til innloggingsdetaljer på databasenivå.
Det har han rett i, og som følge av dette ser vi behov for å oppfordre alle til og kontrollere de valgene som er gjort under installasjon, for å sikre at sikkerhetsnivået er tilfredsstillende.
Kort sagt er anbefalingen fra Visma at det benyttes SQL-autentisering med kryptert passord for databasetilkoblingen. Dette er ikke noe nytt, og er også kommunisert tidligere, senest som del av GDPR-dokumentasjonen som ble publisert med ver. 13.00 i mai 2018.
Slik kontroll kan utføres av bedriftens IT-ansvarlige, eller ved å kontakte deres Visma-partner og stille spørsmålet: Er databaseforbindelsen for Visma Business kryptert?
Hvis svaret er nei kan det være grunner til det, men vær evt. klar over at dette ikke er i tråd med Vismas anbefalinger for sikrest mulig oppsett. Evt. avvik bør begrunnes med at tilfredsstillende sikkerhet er ivaretatt på annen måte i oppsett av Windows-miljø.
Vi vil i løpet av våren legge ut to versjoner hvor det er gjort endringer ved installasjon og oppgradering, slik at standard oppsett samsvarer med våre anbefalinger. Disse versjonene vil ha nummer 13.10.2 og 14.00. Kunder som ikke planlegger oppgradering med det første, men allikevel ønsker å følge Vismas anbefalinger, anbefales å kontakte sin Visma-partner for bistand, evt. via Vismas kundesenter.
.gif "VISMA"){kind=icon}
Visma Danmark
Visma Finland
Visma Latvia
Visma Nederland
Visma Norge
Visma Sverige
Visma Developers & Partners
Visma Latin-Amerika