Varför använda Admincontrol för dokumentsäkerhet?

Vikten av säkerhet på styrelsenivå

Vikten av att skydda de dokument och data som din styrelse hanterar kan inte överskattas.  Nya uppgifter från IBM visar att den globala genomsnittliga kostnaden för ett dataintrång 2023 var 4,45 miljoner dollar, en ökning med 15 % jämfört med 2020. För att inte tala om skadat anseende som en läcka kan medföra.

Högt uppsatta personer inom organisationer står i centrum på detta slagfält. Forskning från Ponemon Institute visar att brottslingar i allt högre grad riktar in sig på ledande befattningshavare och styrelseledamöter med sofistikerade cyberattacker, och att attackerna till och med sträcker sig till familjemedlemmar. Nästan hälften av organisationerna (42 %) säger att deras ledande befattningshavare och styrelser har blivit måltavlor på detta sätt under de senaste två åren.

Delvis beror detta på att ledande befattningshavare och styrelseledamöter har tillgång till konfidentiell företagsinformation på hög nivå. Det beror också på att cyberangripare väljer att kringgå dessa åtgärder med riktade personangrepp som exponerar olika typer av mänskliga och tekniska sårbarheter.

Oavsett anledning så är behovet av avancerat skydd av styrelsedokument (oavsett om de är lagrade, under överföring eller i händerna på användare) uppenbar.

Admincontrol för dokumentsäkerhet

Naturligtvis tar vi på Admincontrol säkerhet och skydd av åtkomst till styrelsedokument på största allvar. Under de senaste 18 åren har vi skapat över 10 000 styrelseportaler som hjälper styrelser att arbeta säkert, med data lagrad i Norden och strikt skydd vid alla potentiella sårbarhetspunkter. 

Säkerhet och integritet står i centrum för allt vi gör, både när vi utvecklar våra lösningar och i vår dagliga verksamhet och i våra aktiviteter. Vårt slutmål är att se till att din styrelse kan arbeta produktivt, med maximal effekt ... men i en säker miljö som minskar alla säkerhetsrisker.

Låt oss gå igenom vad det innebär – och hur det kan hjälpa till att se till att styrelsens arbete är skyddat och säkert. 

Skydda dokument och hur din styrelse arbetar

Med Admincontrols styrelseportal får styrelsen och ledningsgruppen en digital plattform för dokumentdelning, samarbete, ett historiskt digitalt arkiv och tillgång till styrelsedokument online och offline.

För det första vill du veta hur vi skyddar hur dina styrelseledamöter får tillgång till dessa dokument. Och även hur vi skyddar hur de arbetar med dokumenten och samarbetar. Det gör vi på flera sätt: 

• Multifaktorautentisering – Enkel åtkomst med användarnamn/lösenord till system, inklusive styrelseportaler, är en känd säkerhetsbrist. Forskning visar att 90 % av lösenorden kan knäckas på mindre än sex timmar, två tredjedelar av alla människor använder samma lösenord överallt och 57 % av de personer som redan har blivit lurade i nätfiskeattacker har fortfarande inte ändrat sina lösenord. Vi tillhandahåller en robust lösning på detta problem genom att använda en autentiseringsapp eller andra ytterligare säkerhetsåtgärder (ett extra lager till traditionella användarnamn och lösenordsinloggningar).  På detta sätt kan vi säkerställa att endast godkända personer kan komma åt portalen och de dokument som den innehåller.

• Avgränsad kommunikation – Det är viktigt att säkerställa hur din styrelse kommunicerar och samarbetar.  Med styrelseportalen kan all kommunikation hållas inom portalens säkra gränser.  Det innebär att styrelseledamöter inte behöver dela information eller dokument via osäkra och sårbara kanaler som e-post – det är särskilt riskfyllt om människor använder personlig e-post hemifrån. 

• Åtkomstkontroller - Vi tillhandahåller även rollbaserade behörigheter för att begränsa åtkomsten till konfidentiella dokument.   Dessa är säkra, anpassningsbara behörighetsinställningar så att endast vissa användare kan få åtkomst till vissa dokument på olika sekretessnivåer (beroende på vilken roll de har). Med våra rollbaserade behörighetsfunktioner kan du också ange utskrifts- och nedladdningsrättigheter, så att du kan välja vilka dokument som kan skrivas ut eller laddas ner, och vilka användare som kan göra vad med sina tillgängliga dokument.

• Fullständiga dokumentgranskningsspår – Om ett intrång inträffar måste du veta vem som hade tillgång till vilka dokument och när.  Alla dokument i vår styrelseportal vattenstämplas när användare laddar ner eller skriver ut dem.  Vattenstämplarna innehåller information om när dokumentet skrevs ut eller laddades ned och av vem.  Du kan enkelt följa granskningsspåret med hjälp av våra rapporteringsverktyg. 

• Enhetskontroll – Vi ger din styrelse tillgång till vår styrelseportal på mobila enheter via en inbyggd app.  Det innebär att styrelseledamöter kan arbeta produktivt och effektivt var som helst.  Men vad händer om dessa enheter hamnar i fel händer?  Vi gör det möjligt för era IT-administratörer att fjärradera innehållet i appen om enheten försvinner eller blir stulen. Du kan också hantera på vilken enhet användaren kan komma åt styrelseportalen. Människor idag, inklusive styrelsemedlemmar, använder många enheter som de delar med familjemedlemmar. Det är viktigt att begränsa åtkomsten till ett visst antal godkända enheter. 

Skydda dina dokument i vår miljö

Med säkerhet och skydd av åtkomst till dokument i åtanke har vi även starka interna säkerhetsåtgärder på plats som garanterar att din information är säker hos oss oavsett om den lagras eller överförs. 

• Lagring och servrar – Vi använder till exempel bara dedikerade servrar och lagring baserade i Norden så att vi har total kontroll över hur dina dokument behandlas och lagras.  När vi kasserar lagringsmedia för vårt produktionssystem garanterar vi att all information raderas. 
  
  
• End-to-end-datakryptering – Vi kontrollerar att all kommunikation mellan slutpunktsenheter och servern TLS-krypteras med hjälp av ett SSL-servercertifikat för utökad validering (https).  När data är ”i vila” (eller lagras) krypterar vi även dokument med stark AES 256-kryptering.  Krypteringsnyckeln är unik för din organisation och lagras på en krypterad nyckelserver.
  
  
• Intrångsförebyggande system – Vi har ett rigoröst system på plats för att upptäcka och stoppa intrångsförsök, DDoS-attacker och oönskad nätverksaktivitet i ett tidigt skede.  Detta skydd fungerar dygnet runt, 365 dagar om året.  Vår app har dessutom ett toppmodernt skydd som fungerar som en sköld mot alla typer av mobila cyberattacker eller försök till bakåtkompilering.  Detta, i kombination med superavancerad kryptering av all data som sparas i appen, gör att dina dokument är ordentligt skyddade.
  
  
• Fysisk säkerhet – Vi har även många fysiska säkerhetsåtgärder.  Vi granskar till exempel alla nyanställda innan vi erbjuder dem anställning.  I vår granskningsprocess ingår en bakgrundskontroll av den anställdes tidigare roller.  Vi ser också till att alla anställda skriver under vårt sekretessavtal.  Och vi skyddar vår produktionsmiljö för att förhindra obehörig fysisk åtkomst, skador och störningar på information och informationsbehandlingsanläggningar.  Detta hjälper till att förhindra förlust, skada, stöld eller kompromettering av alla tillgångar som vi innehar för din räkning. 

Framtidssäkra säkerheten i ditt styrelsearbete 

”Säkerhet är en möjliggörare” har länge varit en affärsklyscha, men av goda skäl grundad i solid sanning.  Med våra dokumentsäkerhetsåtgärder på plats är din styrelse fri att arbeta effektivt med din mest konfidentiella information, utan rädsla för att de skulle kunna äventyras av nya och framtida säkerhetshot. 

För att se till att detta löfte efterlevs granskar vi regelbundet våra lösningar och dokumenterar säkerhetsåtgärder för att säkerställa att de är helt uppdaterade.  Vi garanterar till exempel att all programvara och infrastruktur är patchad, uppdaterad och skyddad mot de senaste hoten eller eventuella sårbarheter.  Vi utför regelbundna penetrationstester som utförs av en oberoende tredje part.  Och vi underkastar oss en årlig informationssäkerhetsrevision, utförd av Deloitte, som resulterar i en  SOC 2 typ II-rapport utfärdad enligt ISAE 3000-standarden.

Vi uppfyller även alla kraven i ISO 27001:2013 –  den internationella standarden som beskriver bästa praxis för ett ISMS (Information Security Management System).  ISO 27001:2013-certifieringen är ett viktigt test av styrelseportalleverantörer eftersom den omfattar hela verksamheten, processer och produkter, och tyder på ett genuint engagemang hos leverantörerna att tillhandahålla utmärkt säkerhet för alla aspekter av sina tjänster.  

När du väljer Admincontrol säkrar du inte bara din styrelses närvarande, du framtidssäkrar även dess verksamhet mot det ständigt föränderliga landskapet av cyberhot. Dina dokument är inte bara säkra, de är i händerna på en partner som är engagerad i att leverera excellens i alla aspekter av kommunikation och säkerhet på styrelsenivå. 

Vad våra kunder säger

”Vi är mycket nöjda med Admincontrols styrelseportal som ger oss ett säkert, effektivt och användarvänligt verktyg för vårt styrelsearbete. Geomatikks vision är att ge samhället oavbruten tillgång till kritisk infrastruktur, så säkerhet finns djupt rotat i vårt DNA. Att veta att vi har en leverantör av styrelseportaler som har lika höga krav på den här aspekten känns tryggt för oss.”

Geir Hansen, koncernchef, Geomatikk

Slutsats Oöverträffad säkerhet för din styrelse

I en värld där insatserna för dataintrång är högre än någonsin är det av största vikt att säkra din styrelses mest känsliga tillgångar.  Vi är med dig varje steg på vägen och erbjuder en heltäckande lösning för att leverera omfattande säkerhet på styrelsenivå och förbättra och påskynda din styrelses prestanda.

Admincontrols styrelseportal är ett mångfacetterat skydd som skyddar mot allt ifrån cyberhot till din styrelses arbetsprocesser.  Vårt engagemang sträcker sig över två decennier och gör det möjligt för styrelser i hela Europa att arbeta säkert i en digital miljö, med robusta åtgärder på plats vid varje sårbarhetspunkt.

Vad sägs om att prata med en av våra experter för att få veta mer om hur vår styrelseportal kan säkerställa säkerheten för din styrelse idag?