Forfatter: Unit4 kommunikasjon september 9, 2025 3 min lesetid

En sikrere fremtid: Et innblikk i Unit4s strategi for informasjonssikkerhet

Datainnbrudd og cybertrusler er en konstant trussel, så organisasjoner må prioritere robuste tiltak for informasjonssikkerhet. I et webinar holdt Erik Marcussen, Deputy CTO i Unit4, en grundig gjennomgang av selskapets strategi for informasjonssikkerhet.

Presentasjonen hans understreket den kritiske balansen mellom sikkerhet, funksjonalitet og etterlevelse av regelverk, samtidig som han fremhevet modellen med delt ansvar i SaaS-miljøer. Her er en gjennomgang av de viktigste temaene.

 

CIA-triaden: Grunnstenene i informasjonssikkerhet

Kjernen i Unit4s sikkerhetsrammeverk er CIA-triaden, en veletablert modell som legger vekt på konfidensialitet, integritet og tilgjengelighet. Sammen sørger disse tre grunnstenene for sikre og pålitelige systemer.

1. Konfidensialitet

For å sikre at sensitive data kun er tilgjengelig for autoriserte, trenger man robust identitetshåndtering. Unit4s identitetstjenester integreres med kundenes systemer og minimerer risikoen for uautorisert tilgang.

Kryptering spiller en viktig rolle i databeskyttelse både under overføring og oppbevaring. Det er et grunnleggende prinsipp i tilnærminger som tar utgangspunkt i personvern, som GDPR-compliance.

«Zero Trust»-modellen, som behandler alle tilgangsforsøk som en potensiell trussel, styrker konfidensialiteten ytterligere ved å kreve flere verifiseringslag.

2. Integritet

[1}[2}Dataintegritet dreier seg om å sikre at informasjonen er nøyaktig og troverdig{3]{4]. Med godkjenningsrutiner, sikker automatisering og signering av meldinger reduserer Unit4 risikoen for at data blir manipulert eller skadet.

https://www.unit4.com/blog/why-modernizing-your-erp-system-cloud-strategic-imperative

Tilgangslogger og kriminalteknisk analyse sikrer åpenhet og ansvarlighet. Dette bygger opp brukernes tillit og bøter raskt på uoverensstemmelser.

3. Tilgjengelighet

Høy tilgjengelighet er vesentlig i Unit4s tjenester, med en kontraktsfestet SLA på 99,8 % oppetid, noe som betyr minimal nedetid for kundene.

Tiltak som redundans, kontinuerlig overvåking, trinnvis utrulling og automatiserte gjenopprettingssystemer bidrar til å gjøre tjenesten mer robust.

Regionale datasentre forbedrer ikke bare tilgjengeligheten, men også compliance med datatilhørighet, og det sikrer at kundedata ikke blir sendt utenfor bestemte geopolitiske soner.

 

A man with a beard holds a laptop displaying a green cloud logo and tech graphics against a light blue background.

Webinar: Information and Data Security in the Cloud

Watch the recording

AI og automatisering: Muligheter og risikoer

Integreringen av AI-teknologier i moderne skyløsninger og sikkerhetsrammeverk har ført til både muligheter og utfordringer.

Økt sikkerhet

AI brukes til å overvåke systemer for trusler, automatisere respons og utføre avanserte sårbarhetstester. Microsoft Sentinel, som er integrert i Unit4s systemer, identifiserer for eksempel proaktivt globale trusler og iverksetter mottiltak.

Risiko og regelverk

EUs banebrytende AI-regelverk fastsetter strenge retningslinjer for bruk av AI og sikrer etisk bruk og åpenhet.

Spørsmål som nøytralitet, partiskhet og compliance med opphavsrett krever at organisasjoner er forsiktige i bruken av AI.

Det er avgjørende å lære opp ansatte i begrensningene ved generative AI-modeller, for eksempel at de er mottakelige for injeksjoner av ledetekster for å forhindre utnyttelse.

Delt ansvar i SaaS-miljøer

I skybaserte systemer er sikkerhet et partnerskap mellom leverandøren og kunden. Dette la Unit4 vekt på:

  • Kundene som dataeiere: Unit4 fungerer som databehandler, men kundene beholder eierskapet og ansvaret for hvordan dataene brukes.
  • Unit4s forpliktelse: Unit4 er sertifisert i henhold til rammeverk som ISO 27001, ISO 27017, ISO 9001 og SOC 2, og sørger for compliance og robust sikkerhetspraksis i alle faser av programvarens livssyklus og drift.

Investering i mennesker: Det menneskelige i sikkerhet

Teknologi alene kan ikke garantere sikkerhet. Målrettede angrep utnytter ofte menneskelige sårbarheter, så utdanning og opplæring er uunnværlig.

Unit4 gjennomfører regelmessige øvelser, opplæringsøkter og programmer for bevisstgjøring for å sette ansatte og kunder i stand til å identifisere og avverge forsøk på sosial manipulering.

Sikkerhetens rolle i innovasjon

Unit4 fortsetter å forbedre funksjonene for automatisering og AI, men selskapet prioriterer en bevisst tilnærming og bruker bare teknologi der den gir reell verdi. Sikkerhetshensyn er integrert fra design til implementering, noe som sikrer at innovasjon ikke går på bekostning av sikkerhet.

Vil du vite mer?

Dette webinaret ga et innblikk i hvordan Unit4 sikrer sine systemer samtidig som kundene får mulighet til å ivareta sitt eget sikkerhetsansvar. Du kan utforske Unit4s strategi for informasjonssikkerhet og opptaket av dette webinaret for innsikt og nyttige tips.

Ta en titt på vår integrerte pakke med løsninger her, i tillegg til flere ressurser om informasjonssikkerhet og AI-integrasjon.

Registrer deg for å lese mer som dette

Populære blogger

Abonner på bloggen vår

Ikke gå glipp av de siste Unit4-bloggene

Registrer deg for bransjeinnsikt og eksklusivt innhold