At sørge for god datasikkerhed er en central del af Procountor regnskabsprogrammets udvikling og service. Datasikkerhed dækker bl.a. servernes interne og eksterne sikkerhed, sikring af servicedata, samt opfølgning og testning af hardware og software, personalets tavshedspligt og kryptering af brugerkoder og telekommunikation knyttet til programmet.
Servernes datasikkerhed
Procountors produktionsmiljø køres med egne servere, hvilke kun personer med brugsrettigheder har adgang til. I maskinrumsservicen er der taget højde for avanceret elforsyning og nødstrøm, kabelføring, ventilation, brandbeskyttelsessystem og lokalernes fysiske sikkerhed. Både Procountors produktionsmiljøer og udviklingsmiljøer er forsynet med et brand- og indbrudsalarmsystem. Desuden har lokalerne kameraovervågning med båndoptagelse.
Kun autoriserede medarbejdere har adgang til maskinrummet og udviklingsmiljølokalerne, der har et separat adgangskontrolsystem. Rettigheder til brug af databaser og -systemer sikres af virksomheds-, gruppe- og medarbejderspecifikke definitioner for brugerrettigheder. Ved behandling af databaser er det kun tilladt at bruge testet og godkendt software og brugen af eksterne styresystemer er forhindret. Brugen af grænseflader til databasekommunikation med eksterne netværk er forhindret.
Uafbrudt drift, backups og overvågning.
I Procountors servicemiljø er der især lagt vægt på uafbrudt drift og fejltolerance. I serviceanlæg anvendes fejltolerante og fordoblede komponenter og disksystemerne er især bygget til at eliminere problemtilfælde, som skyldes fysiske diskfejl.
En høj brugbarhed af telekommunikationssystemer er sikret med dobbelte firewalls og en dobbelt Internet-forbindelse via operatorens backbone netværker. Der tages en backup dagligt af alle Procountors databaser og filer i et separat brandsikret rum, og desuden replikeres de ændrede data konstant på reserveservere, hvilket minimerer gener, forårsaget af eventuelle udstyrsfejl og lignende. Lokalet med servercentret og serviceproduktion overvåges døgnet rundt, så eventuelle problemsituationer kan opdages og korrigeres hurtigst muligt.
Testning og opfølgning
Teknikken i firewalls osv. testes regelmæssigt. Ulovlige forsøg på brug af datanetværk og services er under aktiv opfølgning. Procountors software og opdateringer af den testes i et separat testmiljø før en egentlig frigivelse. Ud over hardware og systemer følges der op og analyseres på logfiler tilknyttet softwaren. Også fejltilfælde forårsaget af brugerne følges op og analyseres. Der indhentes aktivt oplysninger om risici vedrørende datasystemer gennem flere kanaler. På basis af indhentede oplysninger er det muligt at forberede sig på eventuelle problemsituationer og komme dem i forkøbet.
Personalets kompetence og tavshedspligt
Personalet, der deltager i Procountors serviceproduktion uddannes på områder, defineret efter arbejdsopgaver. Alle medarbejdere, der har noget med kunders fortrolige oplysninger at gøre, har underskrevet en tavshedspligtsaftale.
Identifikation af brugere og brugerrettigheder
Ved autentisering af brugerne af Procountors software anvendes en personlig brugerkode, et password og et sessionsvist skiftende password. Brugerrettigheder kan begrænses på flere måder pr. bruger og pr. funktion. Dataoverførsler mellem brugeres computere og Procountors servere er krypteret med HTTPS-teknik.
Brugerne skal undgå udlevering af personlige brugernavne og passwords samt de skiftende passwords til andre. Brugeren kontaktes ikke pr. e-mail af Procountor eller på tilsvarende måder og der spørges ikke efter password, skiftende password eller andre oplysninger. Administratorer og nyhedsbeskeder i forbindelse med login på systemet informerer om brugen af Procountor.