Att ta hand om god datasäkerhet är en central del av Procountors utveckling och tjänsteproduktion. Datasäkerheten omfattar bl.a. extern och intern säkerhet för servrar, säkerställande av information i tjänsten, samt testning och övervakning av hårdvara och mjukvara, personalens sekretessplikt och användaridentifiering samt kryptering av kommunikation relaterad till mjukvaran.
Serversäkerhet
- Procountors produktionsmiljö fungerar på egna servrar, som endast personer med behörighet har tillgång till. Advania ansvarar för underhållet av produktionsservrarna.
- Datacentret där Procountors servrar finns uppfyller Kommunikationsverkets krav 48B/2004M för mycket viktiga anläggningar och är därför lämpligt för affärskritiska system som kräver hög datasäkerhet och tillgänglighet. Datacentertjänsten beaktar högklassig strömförsörjning och reservkraft, kablage, luftkonditionering, brandskyddssystem samt fysisk säkerhet för lokalerna.
- Både Procountors produktions- och utvecklingsmiljöer är utrustade med brand- och inbrottslarm. Dessutom finns inspelande kamerabevakning i lokalerna. Endast auktoriserade personer har tillträde till datacentret och utvecklingsmiljön, som har ett separat passerkontrollsystem.
- Användarrättigheter till databaser och system säkerställs med företags-, grupp- och personliga behörighetsdefinitioner. Endast testad och godkänd mjukvara får användas för hantering av databaser och användning av externa hanteringsprogram är förbjuden. Användning av gränssnitt för databastrafik är förbjuden från externa nätverk.
Oavbruten drift, säkerhetskopiering och övervakning
- I Procountors servermiljö har särskild uppmärksamhet ägnats åt oavbruten drift och feltolerans. Serverhårdvaran använder feltoleranta och duplicerade komponenter och särskilt lagringssystemen är byggda för att eliminera problem som orsakas av fysiska skivfel. Hög tillgänglighet för kommunikationstjänster säkerställs med duplicerad brandvägg och duplicerad internetanslutning via två olika operatörers stamnät.
- Alla Procountors databaser och filer säkerhetskopieras dagligen till ett separat brandsäkert utrymme, och föränderliga data replikeras kontinuerligt till en reservserver, vilket minimerar skadan på tjänsteproduktionen vid eventuella hårdvarufel. Servercentrets och tjänsteproduktionens status övervakas dygnet runt för att snabbt kunna upptäcka och åtgärda eventuella problem.
Testning och övervakning
- Brandväggar och annan teknik testas regelbundet. Obehöriga försök att använda nätverket och dess tjänster övervakas aktivt.
- Procountor-mjukvaran och dess uppdateringar testas i en separat testmiljö innan de släpps. Förutom hårdvara och system övervakas och analyseras loggfiler relaterade till mjukvaran regelbundet. Även användarfel övervakas och analyseras.
- Information om risker för informationssystem samlas aktivt in via flera olika kanaler. Baserat på den insamlade informationen kan potentiella problem förutses och åtgärdas innan de uppstår.
Personalens yrkeskompetens och sekretessplikt
- Personalen som deltar i Procountors tjänsteproduktion utbildas inom de områden som definieras av arbetsuppgifterna.
- Alla personer som hanterar kundernas konfidentiella uppgifter har undertecknat ett sekretessavtal.
Användaridentifiering och behörigheter
- För autentisering av användare av Procountor-programvaran används ett personligt användarnamn, lösenord samt ett sessionsbaserat engångslösenord. Behörigheter kan begränsas mångsidigt per användare och funktion. Dataöverföring mellan användarens dator och Procountors servrar är krypterad med HTTPS-teknik.
- Användaren bör undvika att dela sitt personliga användarnamn och lösenord samt engångslösenord med andra. Procountor kommer inte att kontakta användaren via e-post eller andra metoder för att fråga efter lösenord, engångslösenord eller annan hemlig information. Information om användningen av Procountor meddelas via huvudadministratörer och nyhetsmeddelanden vid inloggning i systemet.
Information om programmet-vy
- Information om programmet-vyn nås via menyn Basuppgifter i programmets övre högra hörn. I denna vy kan man kontrollera vilken version av Procountor som för närvarande används och när den senast uppdaterades. Information om operativsystemet och webbläsaren som används på datorn visas också här.
- Kundtjänsten är i vissa situationer intresserad av information om det använda systemet. Informationen finns i Information om programmet-vyn under rubriken uppgifter om kundens webbläsare. Genom att klicka på detta område kan texten markeras och kopieras till ett e-postmeddelande.