Dette bør du se etter når du skal flytte dine økonomidata opp i skyen.

Sikkerhet er en bekymring mange CFO-er har når økonomidata skal flyttes opp i skyen. Å ha kontroll på virksomheten, starter alltid med å ha tilgang til riktig innsikt og god oversikt over tallene.

Få innblikk i 5 myter som bremser norske CFO-er
Til guiden

– Vi får fortsatt spørsmål fra ledere som ønsker trygghet for at deres mest verdifulle data er godt beskyttet. Økonomisystem i skyen er nå så vanlig at færre bekymrer seg for dette, men for de som ikke har gått i skyen enda, er det fortsatt en bekymring, sier Eivind Berger-Lorentzen, COO i Xledger.

For enkelte selskaper er dette en bekymring som utsetter deres skyreise, viser en undersøkelse utført av Infact i november 2024 mot 200 norske bedrifter.

– Vi vet at ledere er svært opptatt av sikkerhet og eierskap til egne data. IT-sikkerhet er gått fra «kjekt å ha» til en strategisk nødvendighet, og har blitt et krav i de fleste anskaffelsesprosesser. Hvis du ikke kan vise til at du har de beste sikkerhetsrutinene, vil du kunne bli diskvalifisert, sier Berger-Lorentzen.

Bedre sikkerhet enn du har råd til selv

ERP-systemene er fristende mål for digitale kjeltringer. Hackere retter seg stadig oftere inn mot bedriftenes forsyningskjeder, og økonomi- og driftssystemet er i midten av pengestrømmene.

– ERP-systemet er en gullgruve med verdifulle data, alt fra immaterielle rettigheter til koblinger til banken og sensitiv informasjon om kunder og ansatte. Derfor må dataene være lagret på et sted med det høyeste sikkerhetsnivået, sier Berger-Lorentzen.

Mathias Backelin er principal consultant i Telenor Cyberdefence. Selskapet ble etablert for å styrke Telenors satsing på cybersikkerhet, med mål om å beskytte virksomheter mot digitale trusler. De tilbyr driftede sikkerhets- og skytjenester som hjelper kunder med å sikre sin digitale infrastruktur.

– Sikkerheten i de store skyplattformene er veldig god. Det er i leverandørenes interesse å ha de høyeste sikkerhetsnivåene. Deres investeringer i sikkerhet er så store at det er noe den enkelte bedrift aldri ville hatt råd til selv, sier Backelin.

Viktig at data er i Norge

I et globalisert næringsliv vil det fra et regulatorisk perspektiv ha stor betydning hvor dataene er lagret, altså hvor datasenteret fysisk befinner seg. Ofte har virksomheter egne krav til dette, særlig sett opp mot lover som GDPR. Økonomisystemet inneholder sensitiv informasjon som ikke bør ligge geografisk langt unna.

– I Norge har vi fått flere globale datasentre innenfor våre grenser og det har bidratt til oppsving i hvor mange som legger sine data i skyen. Det kan være viktig at datasenteret er i Norge, spesielt for ERP-systemet, sier Backelin.

Han lister opp disse kjennetegnene på hva bedrifter bør se etter for å være tryggere:

  • Hvor er dataene lagret? Er dataene kryptert? Hvordan håndteres skillene mellom de ulike kundenes data slik at ikke uvedkommende får tilgang?
  • Rutiner for identitetsstyring og tilgangskontroll. Hvordan håndteres balansen mellom høy sikkerhet og at det oppleves enkelt for brukerne å få tilgang?
  • Finnes det verktøy for å oppdage om data er på avveie?
  • Beholder du eierskapet til egne data, eller har produsenten tatt over noen form for kontroll?
  • Hvor lett er det å få ut egne data om du en dag skal bytte leverandør?
  • Brukes noen av deres data til å trene AI? Får du innsikt i dette?
  • Rutinene for sikkerhetskopiering og krisegjenoppretting
  • Krav til oppetid og stabilitet
  • Rutinene for overvåking av plattformen, og varslingsrutiner ut mot kundene
  • Eventuelle risikoer knyttet til eventuelle tredjeparter som din leverandør bruker opp mot skyplattformen
  • Sikkerhetssertifiseringer der ISO 27001 er særlig viktig
  • Compliance med GDPR og lignende lover, krav og regler

– Dine leverandører bør uansett ikke ha rutiner eller regler på sikkerhet som er dårligere enn dine egne, sier Backelin.

Full kontroll med egen sky

Berger-Lorentzen beskriver hvordan Xledger over 20 år har levert sin ERP-plattform fra en norsk sky. Xledger er født i skyen, og leverte sine tjenester over sikre nettlinjer før nettskyen var et kjent begrep. I dag brukes plattformen av hundre tusenvis av brukere i over 80 land.

– Vi er kompromissløse på å sikre dine data. Alle valg vi gjør handler om å levere det beste og tryggeste økonomisystemet til våre kunder.

Xledger sin sky leveres fra flere uavhengige datasentre. Det sikrer at hvis ett går ned, vil det andre datasenteret umiddelbart ta over. Dette, sammen med en rekke andre sikkerhetstiltak, gir garanti for høy oppetid og fravær av uønskede hendelser. Og vises gjennom at Xledger er ISO27001-sertifisert.

For å logge inn i løsningen må kundene autentisere seg via autentiseringsløsninger basert på flerfaktorautentisering (MFA) eller single sign-on (SSO). Brukernes brukernavn og passord sjekkes mot kjente datalekkasjer, og vi krever passordbytte av brukere hvis påloggingsdetaljer er funnet i disse lekkasjene.

– Fordi vi har vår egen sky, får vi bedre kontroll og er knapt avhengige av tredjeparter. Vår tekniske infrastruktur overvåkes kontinuerlig, og vi gjennomfører jevnlige tester for å avdekke og fjerne sårbarheter, sier Berger-Lorentzen.

Les gjerne mer om Xledgers sikkerhetstiltak her

Vil du lese om alle fem mytene vi har knust?

Last ned guiden her