Vigtigheden af sikkerhed på bestyrelsesniveau
Vigtigheden af at beskytte de dokumenter og data, din bestyrelse håndterer, kan ikke overvurderes. Nylige data fra IBM viser, at de globale gennemsnitlige omkostninger ved et databrud i 2023 var 4,45 millioner dollars, en stigning på 15 % sammenlignet med 2020. For ikke at nævne den omdømmeskade, en lækage kan medføre.
Højtstående personer i virksomhederne står først for på denne slagmark. Undersøgelser fra Ponemon Institute viser, at kriminelle i stigende grad går efter ledende medarbejdere og bestyrelsesmedlemmer med avancerede cyberangreb, hvor angrebene endda rammer familiemedlemmer. Næsten halvdelen af organisationerne (42 %) siger, at deres ledende medarbejdere og bestyrelser er blevet målrettet på denne måde inden for de sidste to år.
Dette skyldes dels, at ledende medarbejdere og bestyrelsesmedlemmer har adgang på højt niveau til fortrolige virksomhedsoplysninger. Det skyldes også – i takt med at virksomheder forbedrer sikkerheden på deres netværk – at cyberangribere vælger at omgå disse foranstaltninger med målrettede personlige angreb, der afslører forskellige former for menneskelige og tekniske sårbarheder.
Uanset årsagen er behovet for avanceret beskyttelse af bestyrelsesdokumenter klart (hvad enten de opbevares, er i transit eller i hænderne på brugere).
Admincontrol til dokumentsikkerhed
Det siger sig selv, at vi hos Admincontrol tager sikkerhed og beskyttelse af adgang til bestyrelsesdokumenter meget alvorligt. Gennem de sidste 18 år har vi skabt over 10.000 bestyrelsesportaler, der hjælper bestyrelser med at arbejde sikkert, med data opbevaret i Norden og streng beskyttelse af alle potentielle sårbarhedspunkter.
Sikkerhed og privatliv er i centrum for alt, hvad vi gør, både når vi udvikler vores løsninger, og i vores daglige drift og aktiviteter. Vores mål er i sidste ende at sikre, at din bestyrelse kan arbejde produktivt med maksimal effekt... men i et sikkert miljø, der mindsker alle sikkerhedsrisici.
Lad os se nærmere på, hvad det betyder – og hvordan det kan hjælpe med at sikre, at din bestyrelses arbejde er beskyttet og sikkert.
Beskyttelse af dokumenter og den måde, din bestyrelse arbejder på
Admincontrols bestyrelsesportal giver din bestyrelse og øverste ledelse en digital platform til dokumentdeling, samarbejde og adgang til et historisk digitalt arkiv og dokumenter online og offline.
Først bør du vide, hvordan vi beskytter den måde, dine bestyrelsesmedlemmer får adgang til disse dokumenter på. Og også hvordan vi beskytter den måde, hvorpå de arbejder med dokumenterne og samarbejder. Det gør vi på flere måder:
- Multifaktorgodkendelse – Simpel adgang med brugernavn/adgangskode til systemer, inklusive bestyrelsesportaler, er en kendt sikkerhedssvaghed. Undersøgelser viser, at 90 % af alle adgangskoder kan knækkes på mindre end seks timer, to tredjedele af os bruger den samme adgangskode overalt, og 57% af dem, der allerede er blevet snydt i phishing-angreb, har stadig ikke ændret deres adgangskoder. Vi leverer en robust løsning på dette problem ved at bruge en godkenderapp eller andre yderligere sikkerhedsforanstaltninger (et ekstra lag til traditionelle brugernavne og adgangskodelogins). Dette sikrer, at kun godkendte personer kan få adgang til portalen og de dokumenter, den indeholder.
- Separat kommunikation – Det er afgørende at sikre den måde, din bestyrelse kommunikerer og samarbejder på. Med bestyrelsesportalen kan al kommunikation holdes inden for portalens sikre grænser. Det betyder, at bestyrelsens medlemmer ikke behøver at dele oplysninger eller dokumenter via usikre og sårbare kanaler som e-mail – det kan udgøre en særlig fare, hvis folk bruger personlig e-mail hjemmefra.
- Adgangskontrol – Vi leverer også rollebaserede tilladelser til at begrænse adgangen til fortrolige dokumenter. Det er sikre tilladelsesindstillinger, der kan tilpasses, så kun visse brugere kan få adgang til bestemte dokumenter med forskellige fortrolighedsniveauer (alt efter deres roller).Med vores rollebaserede tilladelsesfunktion kan du også indstille udskrivnings- og downloadrettigheder, så du kan vælge, hvilke dokumenter der kan udskrives eller downloades, og hvilke brugere der kan gøre hvad med deres tilgængelige dokumenter.
- Komplette dokumentrevisionsspor – I tilfælde af et databrud skal du vide, hvem der havde adgang til hvilke dokumenter og hvornår. Alle dokumenter i vores bestyrelsesportal er vandmærkede, når brugerne downloader eller udskriver dem. Vandmærkerne indeholder oplysninger om, hvornår dokumentet blev udskrevet eller downloadet og af hvem. Du kan nemt følge revisionssporet ved hjælp af vores rapporteringsværktøjer.
- Enhedskontrol – Vi giver din bestyrelse adgang til vores bestyrelsesportal på mobile enheder via en indbygget app. Det betyder, at bestyrelsesmedlemmer kan arbejde produktivt og effektivt overalt. Men hvad nu hvis disse enheder falder i de forkerte hænder? Vi giver dine IT-administratorer mulighed for at fjernslette indholdet i appen, hvis enheden mistes eller bliver stjålet. Vi giver dig også mulighed for at administrere, på hvilken enhed brugeren kan få adgang til bestyrelsesportalen. I dag bruger folk – herunder bestyrelsesmedlemmer – mange enheder, som de deler med familiemedlemmer. Det er vigtigt at begrænse adgangen til et bestemt antal godkendte enheder.
Beskyttelse af jeres dokumenter i vores miljø
Med primær tanke på sikkerhed og beskyttelse af adgang til dokumenter har vi også stærke interne sikkerhedsforanstaltninger på plads, der giver sikkerhed for, at jeres oplysninger er sikre hos os, uanset om de opbevares eller overføres.
- Opbevaring og servere – For eksempel bruger vi kun dedikerede servere og lagringsfaciliteter baseret i Norden, så vi har fuld kontrol over, hvordan jeres dokumenter behandles og opbevares. Når vi bortskaffer vores produktionssystems lagermedier, garanterer vi, at alle oplysninger slettes.
- End-to-end-datakryptering – Vi sikrer, at al kommunikation mellem slutpunktsenheder og serveren er TLS-krypteret ved hjælp af et SSL-servercertifikat med udvidet validering (https). Når dataene er 'i hvile' (eller i opbevaring), krypterer vi også dokumenterne med stærk AES 256-kryptering. Krypteringsnøglen er unik for din organisation og gemmes på en krypteret nøgleserver.
- System til forebyggelse af indtrængen – Vi har et stærkt system på plads til at opdage og stoppe forsøg på indtrængen, DDoS-angreb og uønsket netværksaktivitet på et tidligt tidspunkt. Denne beskyttelse kører 24 timer i døgnet, 365 dage om året. Derudover har vores app avanceret beskyttelse, der fungerer som et skjold mod enhver form for cyberangreb på mobilenheder eller forsøg på reverse engineering. Dette kombineret med kryptering af militærkvalitet af alle data, der er gemt i appen, sikrer, at jeres dokumenter er beskyttede.
- Fysisk sikkerhed – Vi har også mange fysiske sikkerhedsforanstaltninger. For eksempel screener vi alle nye medarbejdere, før vi tilbyder dem ansættelse. Vores screeningsproces omfatter et baggrundstjek af medarbejderens tidligere roller. Vi sikrer også, at alle medarbejdere underskriver vores fortrolighedsaftale. Og vi sikrer vores produktionsmiljø for at forhindre uautoriseret fysisk adgang til, beskadigelse af og forstyrrelse af information og informationsbehandlingsfaciliteter. Dette bidrager til at forhindre tab, beskadigelse, tyveri eller kompromittering af alle de aktiver, vi opbevarer på jeres vegne.
Fremtidssikring af sikkerheden i din bestyrelses arbejde
'Sikkerhed er en katalysator' har længe været en forretningskliché, men af gode grunde baseret på solid sandhed. Med vores dokumentsikkerhedsforanstaltninger på plads kan din bestyrelse arbejde effektivt med dine mest fortrolige oplysninger uden frygt for, at de vil blive kompromitteret af nye og fremtidige sikkerhedstrusler.
For at understøtte dette løfte gennemgår vi regelmæssigt vores løsninger og dokumenterer sikkerhedsforanstaltningerne for at sikre, at de er fuldt opdaterede. For eksempel garanterer vi, at vi fejlretter, opdaterer og beskytter al vores software og infrastruktur mod de nyeste trusler eller sårbarheder. Vi udfører regelmæssige indtrængningstest udført af en uafhængig tredjepart. Og vi underkaster os en årlig informationssikkerhedsrevision, udført af Deloitte, der munder ud i en SOC 2 Type II-rapport udstedt under ISAE 3000-standarden.
Vi overholder også fuldt ud ISO 27001:2013 – den internationale standard, der beskriver best practice for et ISMS (Information Security Management System). ISO 27001:2013-certificeringen er en vigtig test for enhver leverandør af bestyrelsesportaler, fordi den dækker hele virksomheden, processen og produkterne og demonstrerer en stærk forpligtelse til at levere fremragende sikkerhed.
Ved at vælge Admincontrol sikrer du ikke bare din bestyrelses dagligdag – du fremtidssikrer dens drift mod det landskab af cybertrusler, der til stadighed udvikler sig. Jeres dokumenter er ikke bare sikre. De er i hænderne på en partner, der er forpligtet til at levere ekspertise inden for alle aspekter af kommunikation og sikkerhed på bestyrelsesniveau.
Det siger vores kunder
"Vi er meget tilfredse med Admincontrols bestyrelsesportal, der giver os et sikkert, effektivt og brugervenligt værktøj til vores bestyrelsesarbejde. Geomatikks vision er at give samfundet uafbrudt adgang til kritisk infrastruktur, så sikkerhed er meget rodfæstet i vores DNA. Det er betryggende at vide, at vi har en udbyder af bestyrelsesportaler, der har lige så høje standarder på dette område."
Geir Hansen, Group CEO, Geomatikk
Konklusion: Uovertruffen sikkerhed til din bestyrelse
I en verden, hvor risikoen for databrud er højere end nogensinde, er det altafgørende at sikre din bestyrelses mest følsomme aktiver. Vi er med dig hele vejen og tilbyder en altomfattende løsning til at levere omfattende sikkerhed på bestyrelsesniveau og forbedre og fremskynde din bestyrelses resultater.
Fra afskærmning mod cybertrusler til beskyttelse af din bestyrelses samarbejdsprocesser sikrer Admincontrols bestyrelsesportal beskyttelse med mange facetter. Vores engagement strækker sig over to årtier og giver bestyrelser i hele Europa mulighed for at arbejde sikkert i et digitalt miljø med robuste foranstaltninger på plads på alle sårbarhedspunkter.
Hvorfor ikke tale med en af vores eksperter for at få mere at vide om, hvordan vores bestyrelsesportal kan sikre sikkerheden i din bestyrelse i dag?