lök datasäkerhet

Fem frågor att ställa för att se om er HR- och lönelösning är säker

Informationssäkerhet och alla dess lager

Det har blivit en megatrend att flytta personal- och lönehanteringen till molnet. Dock är det många som funderar på det här med datasäkerhet. Är det riskfyllt att flytta data till molnet? Sanningen är att det snarare är tvärt om. Genom att flytta personal- och lönehanteringen till en molntjänst, tar även leverantören ansvar för den data som behandlas. Leverantören ansvarar också för kostnader kring utrymmet som all data behöver samt möjliga problem och risker. Jag påstår att genom att flytta lönehanteringen till en molntjänst slipper du en hel del bekymmer. Låt mig förklara lite närmare:

Leverantörer med molntjänster som kärnverksamhet prioriterar säkerhetsfrågor

Säkerhet är hjärtat i Aditros och andra SaaS-leverantörers verksamhet. Vi utvecklar ständigt vår säkerhetsfunktion. Vi samarbetar ständigt med ledande säkerhetsaktörer och vi är också medvetna om saker som ligger utanför en enskild aktörs räckvidd. Många av våra kunder uppskattar också det faktum att våra datacenter är belägna lokalt, så att all data lagras inom Norden. Aditros dataskydd är certifierat av en tredje part enligt ISO 27001 certifiering. Eftersom säkerheten endast är lika stark som den svagaste länken, kräver vi också att våra partners i sin tur har samma synsätt

När det gäller säkerhet är det strukturerat i olika lager, likt en lök

I ett de flesta företag är informationssäkerheten till stor del byggd kring skyddet av ditt eget interna nätverk. När det kommer till en leverantör som Aditro är säkerheten byggd i lager. Den person som loggar in i systemet kommer först igenom brandväggen och lastbalanseringen. Samtidigt börjar systemet spåra var kontakten kommer ifrån, vilken typ av trafik som är involverad och om det finns något annat anmärkningsvärt att notera. Vid autentiseringsstadiet beviljas användaren central tillgång till den begränsade informationen. Data som hämtas från databasen går till användaren via ett krypterat nätverk via det offentliga nätverket och innehållet krypteras också av Aditros egen personal.

Här följer en checklista att ha till hjälp för att kontrollera om er SaaS-tjänsteleverantör är säker nog:

1) Utvärdera säkerhetsstyrkan hos din tjänsteleverantör: är den tillräcklig?

2) Har leverantörens säkerhet certifierats av en tredje part?

3) Är tillgängligheten säkrad – även om någonting oväntat händer?

4) Har informationssäkerheten prioriterats?

5) Har leverantören en stabil marknadsposition och stabila framtidsplaner?

Jani Räty

Director, Information Security and Quality

Aditro

Läs också hur du kan framtidssäkra er lönehantering här.

Vill du veta mer om vad du ska tänka på när det är dags att byta lönesystem. Vi på Aditro har tagit fram en upphandlingsguide med råd för en framtidssäker lösning för din löneadministration. Ladda gärna ner guiden här >>