Säkerhet i molnet

Datasäkerhet och lagring

Xledger är en multi-tenant-lösning som garanterar att kunddata är fullständigt separerade och skyddade. All data lagras i Norge, och vi använder aldrig kunddata i test- eller utvecklingsmiljöer. Fysiska säkerhetsåtgärder i våra datacenter säkerställer att endast behöriga medarbetare har begränsad åtkomst till våra system.

Integritet och GDPR-efterlevnad

Vi är ISAE 3000-certifierade och förbinder oss att följa gällande integritets- och dataskyddslagstiftning, inklusive GDPR. Vår databehandlingsram säkerställer att all personlig information hanteras i enlighet med europeiska krav.

Stark autentisering och åtkomstkontroll

Xledger erbjuder moderna säkerhetsfunktioner för att skydda användarkonton:

• Tvåfaktorsautentisering (2FA) är standard för kritiska roller som administratörer och ekonomichefer. Du kan även aktivera 2FA för alla användare för extra skydd.
• Single Sign-On (SSO) ger enkel och säker inloggning via Azure, Okta, CyberArk och Microsoft ADFS, vilket minskar risken för svaga lösenord.
• Lösenordspolicy kan anpassas på företagsnivå för att säkerställa att starka lösenordskrav uppfylls.

Kontinuerlig övervakning och säkerhetstester

Vi arbetar proaktivt med sårbarhetshantering och genomför regelbundna penetrationstester utförda av oberoende säkerhetsföretag. Vi övervakar både interna system och externa gränssnitt för att upptäcka och eliminera säkerhetshot innan de utgör en risk.

Loggning och revisionsspår

Alla användaråtgärder och systemåtkomster loggas för att säkerställa full spårbarhet. Detta möjliggör revisioner och ger ditt företag en hög nivå av säkerhetskontroll.

Säker betalning och ekonomihantering

För att skydda ekonomiska transaktioner har Xledger flera inbyggda säkerhetsmekanismer:

• Flernivågodkännande för betalningar, så att ingen enskild person kan godkänna större transaktioner ensam.
• Beloppsgränser och säkerhetskoder för betalningar som ger extra skydd mot bedrägerier.
• Begränsad åtkomst till leverantörers bankkontouppgifter, så att endast behöriga användare kan göra ändringar.

Tredjepartsleverantörer och revisioner

Xledger utvecklas internt och inga externa parter har åtkomst till systemet. Våra datacenterleverantörer hanteras i enlighet med ISO 27001- och ISAE 3402-certifieringar, och vi genomför regelbundna säkerhetsrevisioner.

Beredskap och återställning

Kontinuerlig åtkomst till data är avgörande för våra kunder. Därför har vi en omfattande plan för affärskontinuitet (BCP) med regelbundna tester av återställning av produktionsdata. En fullständig återställningstest av databasen genomförs varannan vecka.

Så kan du som Xledger-användare stärka säkerheten

Vi uppmuntrar alla våra kunder att vidta aktiva åtgärder för att skydda sin verksamhet:

• Aktivera tvåfaktorsautentisering (2FA) för alla användare för extra säkerhet.
• Använd Single Sign-On (SSO) för att minska risken för svaga lösenord.
• Begränsa åtkomsten till kritiska funktioner, som att ändra leverantörers bankkontouppgifter och attestera verifikationer.
• Sätt upp flernivågodkännande för betalningar för att förhindra bedrägerier.
• Definiera strikta lösenordskrav för att förhindra obehörig åtkomst.
• Använd automatisk provisionering för att säkerställa att medarbetare får rätt behörighet – och mister den när de slutar.

Säkerhet som standard i Xledger

Med Xledger får du en ERP-lösning byggd för att uppfylla de högsta säkerhetsstandarderna. Vi arbetar ständigt med att förbättra våra säkerhetsåtgärder, så att du kan fokusera på din kärnverksamhet – trygg i vetskapen om att din data är skyddad.