Å sørge for god datasikkerhet utgjør en sentral del i utviklingen av Procountor økonomistyringsprogram og tjenesteproduksjonen. Datasikkerhet omfatter bl.a. servernes eksterne og interne sikkerhet, sikring av dataene i tjenesten samt testing og oppfølging av maskinvare og programvare, taushetsplikt for de ansatte og identifikasjon av brukere samt kryptering av datakommunikasjonen knyttet til programmet.
Datasikkerhet for servere
Procountors produksjonsmiljø fungerer på egne servere som bare personer med brukertilgang har tilgang til. I maskinsal-tjenesten er det lagt vekt på sikker strømforsyning og reservestrøm, kabelføringer, ventilasjon, brannvernsystem samt lokalenes fysiske sikkerhet. Både Procountors produksjons- og utviklingsmiljø er utstyrt med brann- og innbruddsalarmsystemer. I tillegg har lokalene kameraovervåkning med videoopptak.
Kun autoriserte personer har rett til å oppholde seg i maskinsalen og utviklingslokalene, som begge har eget adgangskontrollsystem. Brukertilgangen til databaser og -systemer sikres med egne bedrifts-, gruppe- og personspesifikke brukertilgangsdefinisjoner. Det er kun tillatt å bruke testede og godkjente programsystemer ved behandlingen av databasene og bruk av eksterne styringsprogrammer er blokkert. Bruk av grensesnitt for databasetrafikk er blokkert fra eksternt nettverk.
Uavbrutt drift, sikringer og overvåking
I Procountors servermiljø er det lagt spesielt vekt på uavbrutt drift og feiltoleranse. I servermaskinene brukes feiltolerante og dupliserte komponenter og spesielt disksystemene er bygget for å eliminere problemsituasjoner forårsaket av fysiske diskfeil.
Den høye brukervennligheten til datakommunikasjonstjenestene er sikret med duplisert brannmur samt med duplisert Internett-forbindelse gjennom to forskjellige operatørers stamnett. Alle Procountors databaser og filer sikkerhetskopieres daglig i et eget brannsikkert rom, og i tillegg replikeres variable data kontinuerlig på en reserveserver, hvilket minimerer skaden på tjenesteproduksjonen forårsaket av eventuelle maskinfeil e.l. Statusen til serversenteret og tjenesteproduksjonen følges på 24/7-basis, for at eventuelle problemsituasjoner kan oppdages og utbedres så raskt som mulig.
Testing og oppfølging
Funksjonen til brannmurer o.l. teknikk testes regelmessig. Forsøk på ulovlig bruk av datanettverket og de tilhørende tjenestene følges aktivt. Procountor-programmet og de oppdateringer som gjøres av dette testes i et separat testmiljø før utgivelse. I tillegg til maskinvaren og systemene, følges og analyseres loggfiler knyttet til programmet regelmessig. Også feilsituasjoner forårsaket av brukerne følges og analyseres. Gjennom flere ulike kanaler innhentes aktivt opplysninger om risikoer rettet mot datasystemene. Basert på de innhentede opplysningene står vi forberedt med tanke på eventuelle problemsituasjoner og er i stand til å eliminere disse før de oppstår.
De ansattes kompetanse og taushetsplikt
De av de ansatte i Procountor som deltar i tjenesteproduksjonen læres opp i samsvar med arbeidsoppgavene innenfor bestemte områder. Alle personer som har å gjøre med konfidensielle kundeopplysninger, har undertegnet en taushetserklæring.
Identifikasjon av brukere og deres brukertilgang
I autentiseringen av brukerne av Procountor-programmet brukes personlig brukernavn, passord og engangspassord for hver sesjon. Brukertilgangen kan begrenses allsidig etter brukere og funksjoner. Dataoverføringen mellom brukerens maskin og Procountors servere er kryptert ved å bruke HTTPS-teknikk.
Brukeren må unngå å utlevere sitt personlige brukernavn og passord samt engangspassord til andre personer. Procountor tar ikke kontakt med brukeren på e-post e.l. for å spørre etter passord, engangspassord eller andre hemmelige opplysninger. Når det gjelder saker knyttet til bruken av Procountor, blir dette meddelt gjennom hovedbrukerne samt i nyhetsmeldinger i forbindelse med innlogging i systemet.