Den norska nättidningen digi.no publicerade måndag 1 april en artikel i vilken man diskuterar säkerhetet i Vismas affärssystem Visma Business. Vi vill med detta inlägg ge vårt förtydligande kring detta, och förmedla fakta till våra kunder.
Länk till artikeln: https://www.digi.no/artikler/anklager-visma-for-darlig-sikkerhet-passord-lagres-i-klartekst/461145
Först och främst, säkerhet är högsta prioritet för Visma. Vi underhåller och utvecklar ständigt säkerheten i våra produkter. Vad gäller det specifika fall som artikeln bygger på vill vi vara tydliga med att de allra flesta av våra kunder inte har någon anledning till oro.
Bakgrunden till det som Digi.no lyfter i sin artikel är en diskussion i vårt norska användarforum där en it-ansvarig hos en av våra kunder lyfte ett potentiellt säkerhetshål i Visma Business och bad om en kommentar.
Slutsatsen i vår dialog med kunden kring detta är att det kan uppstå ett säkerhetshål om Visma Business inte implementeras enligt de rekommendationer vi introducerade redan år 2003. Rekommendationer som åter kommunicerades till våra kunder i samband med införandet av GDPR i maj 2018, och som ständigt finns tillgängliga för såväl våra certifierade partnerföretag som utför de flesta implementationerna av systemet och de av våra kunder med egna IT-resurser som väljer att ta ett större ansvar för installation och drift själva.
I de fall oro kan vara befogad handlar det alltså om att Visma Business är felaktigt installerat och inte följer våra rekommendationer. Eventuellt kan då en säkerhetsrisk uppstå kopplat till den Microsoft SQL Server-databas som lagrar information och hanteringen av lösenord.
Risken utgörs då av att icke behöriga personer med åtkomst till det lokala nätverket där Visma Business är installerat kan få åtkomst till databaslösenord som ligger lagrade i klartext på grund av den felaktiga installationen. Huruvida detta är en säkerhetsrisk eller ej hänger då tätt samman med vilket extern skydd man har av sitt lokala nätverk.
Vårt arbete för att utveckla och förbättra säkerheten i våra produkter bygger till stor del på en aktiv dialog med våra kompetenta kunder och partner, något som ursprunget till den nu publicerade artikeln är ett gott exempel på.
Har du frågor, funderingar eller känner oro med anledning av detta? Kontakta gärna den Visma-partner som har bistått er i implementeringen av Visma Business, alternativt kontakta mig eller någon av mina kollegor på Visma.
.gif "VISMA"){kind=icon}
