Blogg Admincontrol

Gode grunner til å velge Admincontrol for dokumentsikkerhet

Skrevet av Admincontrol | Jan 31, 2024 11:58:45 AM

Viktigheten av sikkerhet på styrenivå

Vi kan ikke understreke nok hvor viktig det er å beskytte dokumentene og dataene som styret behandler. Nye data fra IBM viser at den globale gjennomsnittlige kostnaden i forbindelse med datainnbrudd var 4,45 millioner dollar i 2023, noe som er en økning på 15 % sammenlignet med 2020. I tillegg kommer konsekvensene en lekkasje kan få for bedriftens omdømme.

Høytstående personer i organisasjoner står i første linje på denne slagmarken. Forskning fra Ponemon Institute viser at kriminelle i stadig større grad har fokus på toppledere og styremedlemmer når de gjennomfører sofistikerte cyberangrep, og de angriper også familiemedlemmene deres. Nesten halvparten av organisasjonene (42 %) oppgir at lederne og styremedlemmene deres har blitt utsatt for slike angrep i løpet av de to siste årene.

Dette skyldes delvis at toppledere og styremedlemmer har tilgang til konfidensiell selskapsinformasjon på høyt nivå. Det skyldes også delvis at selskapene forbedrer nettverkssikkerheten, noe som fører til at cyberangriperne i stedet må bruke målrettede personlige angrep for å finne menneskelige eller tekniske sårbarheter de kan utnytte.

Uansett årsak er det et tydelig behov for avansert beskyttelse av styrets dokumenter (både når de lagres, under overføring og når de er hos brukerne).

Admincontrol for dokumentsikkerhet

Admincontrol tar naturligvis sikkerheten og beskyttelsen av tilgang til styrets dokumenter på alvor. De siste 18 årene har vi opprettet mer enn 10 000 styreportaler som hjelper styrer med å jobbe på en sikker måte. Dataene lagres i Norden, og vi har avansert beskyttelse alle steder der det kan oppstå sårbarhet. 

Sikkerhet og personvern er utgangspunktet for alt vi gjør – både når vi utvikler løsningene våre, og i vår daglige drift. Til syvende og sist er målet vårt å sikre at styret ditt kan jobbe på en produktiv måte med maksimal innvirkning, i et trygt miljø som minimerer alle sikkerhetsrisikoer.

La oss se nærmere på hva dette betyr, og på hvordan det kan bidra til å beskytte og sikre styrets arbeid. 

Beskytte dokumenter og måten styret jobber på

Admincontrols styreportal gir styret og ledergruppen en digital plattform for deling av dokumenter, samarbeid og tilgang til et historisk digitalt arkiv og styredokumenter både på nett og frakoblet.

Du vil naturligvis ha mer informasjon om hvordan vi beskytter måten styremedlemmene får tilgang til dokumentene på. Du vil også ha mer informasjon om hvordan vi beskytter måten de arbeider med dokumentene og samarbeider på. Dette gjør vi på flere måter: 

  • Flerfaktorautentisering – enkel tilgang til systemer ved hjelp av brukernavn/passord, inkludert til styreportaler, er en kjent sikkerhetsutfordring.Forskning vises at 90 % av alle passord kan gjettes på mindre enn seks timer. To tredjedeler bruker det samme passordet overalt, og 57 % av personer som allerede har blitt rammet av phishingangrep, har fortsatt ikke byttet passord. Vi tilbyr en robust løsning på dette problemet ved å bruke en autentiseringsapp eller et annet ekstra sikkerhetstiltak (et ekstra lag i tillegg til pålogging med brukernavn og passord). Dette sikrer at bare autoriserte personer får tilgang til portalen og dokumentene i den.
  • Beskyttet kommunikasjon – det er avgjørende å beskytte måten styret kommuniserer og samarbeider på. Med en styreportal beskyttes all kommunikasjon i portalen. Det betyr at styremedlemmene ikke trenger å dele informasjon eller dokumenter via usikrede og sårbare kanaler, for eksempel e-post, noe som kan være ekstra farlig hvis personer bruker personlig e-post hjemmefra. 
  • Tilgangskontroller – vi tilbyr også rollebaserte tillatelser for å begrense tilgangen til konfidensielle dokumenter. Dette er sikre tilgangsinnstillinger som kan tilpasses, slik at bare enkelte brukere har tilgang til bestemte dokumenter med forskjellige konfidensialitetsnivåer (avhengig av rolle). Med vår rollebaserte rettighetsfunksjon kan du også angi rettigheter for utskrift og nedlasting, slik at du kan velge hvilke dokumenter som kan skrives ut eller lastes ned, og hvilke brukere som kan gjøre hva med dokumentene de har tilgang til.
  • Full sporbarhet av dokumenter hvis det oppstår innbrudd, må du vite hvem som har hatt tilgang til hvilke dokumenter, og når. Alle dokumenter i styreportalen vår vannmerkes når brukere laster dem ned eller skriver dem ut. Vannmerkene inneholder informasjon om når dokumentet ble skrevet ut eller lastet ned, og hvem som gjorde det. Du kan enkelt følge sporet ved hjelp av rapporteringsverktøyene våre. 
  • Enhetskontroll vi gir styret tilgang til styreportalen fra mobile enheter via en egen app. Det betyr at styremedlemmene kan jobbe på en proaktiv og effektiv måte fra hvor som helst. Men hva skjer hvis uvedkommende får tak i disse enhetene? Vi sørger for at IT-administratorer kan slette innholdet i appen eksternt hvis enheten blir stjålet eller mistes. Vi lar deg også administrere hvilke enheter brukeren skal ha tilgang til styreportalen på. I dag bruker de fleste, inkludert styremedlemmer) mange enheter, som de også deler med familiemedlemmer. Det er viktig å begrense tilgangen til et bestemt antall godkjente enheter. 

Beskytte dokumentene dine i miljøet vårt

Med fokus på sikkerhet og beskyttelse av tilgang til dokumenter har vi også avanserte interne sikkerhetstiltak som beskytter informasjonen din både når den er lagret og når den overføres. 

  • Lagring og servere vi bruker for eksempel bare våre egne servere og lagring i Norden, slik at vi har full kontroll over hvordan dokumentene dine behandles og lagres. Når vi kasserer lagringsmedier fra produksjonssystemet vårt, garanterer vi at all informasjon slettes. 

  • Gjennomgående kryptering av data – vi sørger for at all kommunikasjon mellom endepunktsenheter og serveren TLS-krypteres, og serveren er også TLS-kryptert ved hjelp av et Extended Validation SSL serversertifikat (https). Når data er inaktive (eller lagret), krypterer vi også dokumenter med avansert AES 256-kryptering. Krypteringsnøkkelen er unik for organisasjonen din, og den lagres på en kryptert nøkkelserver.

  • System for å forebygge innbrudd – vi har et avansert system for å registrere og stoppe forsøk på innbrudd, DDoS-angrep og uønsket nettverksaktivitet på et tidlig stadium. Denne beskyttelsen er aktiv 24 timer i døgnet, 365 dager i året. Appen vår har også topp moderne beskyttelse mot alle former for mobile cyberangrep og forsøk på omvendt utvikling. Alle data som lagres i appen, beskyttes også med kryptering på militært nivå for å sørge for at dokumentene dine er sikre.

  • Fysisk sikkerhet – vi har også mange fysiske sikkerhetstiltak. For eksempel utfører vi bakgrunnssjekk av alle ansatte før vi tilbyr dem jobb. Prosessen inkluderer også en gjennomgang av den ansattes tidligere roller. Alle ansatte må også signere taushetserklæringen vår. Og vi sikrer produksjonsmiljøet vårt for å forhindre uautorisert fysisk tilgang, skader og forstyrrelser av informasjonen og anleggene som brukes til å behandle den. Dette bidrar til å forhindre tap, skader, tyveri og kompromittering av alle verdiene vi behandler på vegne av deg.

 

Fremtidssikre styrets arbeid

Uttrykket «sikkerhet er alfa og omega» har lenge vært en klisjé, men det er en realitet. Med sikkerhetstiltakene våre for dokumenter kan styret ditt arbeide på en effektiv måte med bedriftens mest konfidensielle informasjon, uten å bekymre seg for at de kan bli rammet av aktuelle og fremtidige sikkerhetstrusler. 

I tråd med dette gjennomfører vi regelmessige gjennomganger av sikkerhetstiltakene for løsningene våre og dokumentene, slik at vi kan være sikre på at de er oppdaterte. Vi garanterer for eksempel at all programvare og infrastruktur holdes oppdatert og beskyttet mot de nyeste truslene og alle sårbarheter. Vi gjennomfører regelmessig penetrasjonstesting ved hjelp av en uavhengig tredjepart. Og hvert år gjennomfører vi en årlig gjennomgang av informasjonssikkerheten ved hjelp av Deloitte. Den resulterer i en SOC 2 type II-rapport, som utstedes i samsvar med standarden ISAE 3000.

Vi overholder også ISO 27001:2013 –  den internasjonale standarden som beskriver mønsterpraksis for et ISMS (Information Security Management System). ISO 27001:2013-sertifiseringen er en kritisk test av alle leverandører av styreportaler fordi den dekker hele virksomheten, inkludert prosessene og produktene, og den er et bevis på fokuset på å levere overlegen sikkerhet for alle deler av tjenesten.

Når du velger Admincontrol, beskytter du ikke bare styret i dag – du fremtidssikrer det mot de mange nye cybertruslene som dukker opp kontinuerlig. Dokumentene dine er ikke bare trygge – de ligger hos en partner som alltid arbeider for å levere et best mulig produkt for kommunikasjon og sikkerhet på styrenivå.

Dette sier kundene våre

“Vi er svært fornøyde med styreportalen fra Admincontrol. Den er et sikkert, effektivt og brukervennlig verktøy for styrearbeidet vårt. Geomatikks mål er å gi samfunnet uavbrutt tilgang til kritisk infrastruktur, så vi har sikkerhet i DNA-et. Det er betryggende å vite at vi har en styreportalleverandør som har like høye standarder for dette.”

Geir Hansen, Group CEO, Geomatikk

 

Konklusjon Uovertruffen sikkerhet for styret ditt

I en verden der risikoene knyttet til datainnbrudd er høyere enn noensinne, er det svært viktig å sikre styrets mest sensitive verdier. Vi følger deg hvert skritt på veien, og vi tilbyr en totalløsning som gir omfattende sikkerhet på styrenivå og forbedrer styrets resultater.

Med Admincontrols styreportal får du alt fra mangefasettert beskyttelse mot cybertrusler til beskyttelse av styrets prosesser for samarbeid. I to tiår har vi hjulpet styrer i hele Europa med å jobbe på en sikker måte i et digitalt miljø, med robuste tiltak mot enhver sårbarhet.

Hvorfor ikke ta en prat med en av ekspertene våre allerede nå, slik at du kan få mer informasjon om hvordan styreportalen vår kan beskytte styret ditt?