Simployer kan spille en betydelig rolle i virksomheters IT-strategi. Den typiske suksessformelen er å bruke HR-systemet som master på data om person og organisasjon. Dette leveres i en sikker løsning, som samtidig er fleksibel med «API first» som mantra for arkitekturen.
Slik sjekker du sikkerhetssertifikatet til HR-leverandøren din
Selv om en nettside benytter sikker tilkobling med https er det ikke gitt at sikkerheten er god. Slik sjekker du hvor sikker tilkoblingen til en nettside er.
mandag 20. februar 2017
Lesetid: 1 Minutt
HR-systemer inneholder mye sensitive data om arbeidstakere, prosesser og strategier. Derfor er det helt avgjørende at sikkerheten er på topp, for å hindre at data kommer på avveie.
Det er stadig vanligere å bruke sikker tilkobling mellom nettleseren og serveren den snakker med. I nettleseren er det markert ved at det står https i stedet for http eller en hengelås foran nettadressen. Det betyr at innholdet som overføres har lavere risiko for å komme på avveie, fordi uvedkommende må ha en nøkkel for å dekryptere og gjøre dataene lesbare.
Se mer om hvordan en kryptert oppkobling, eller SSL, fungerer i videoklippet nederst i saken.
Forskjell på sikkerhetssertifikater
Mange tror at så lenge man har en kryptert oppkobling, så er dataene sikret mot angrep. Det er dessverre feil. Som med mange andre programvareprodukter kan krypterte oppkoblinger inneholde sårbarheter som kan utnyttes.
De siste årene er det avslørt flere store sikkerhetsbrudd hvor sårbarheter ble oppdaget, som for eksempel POODLE, ShellShock, Heartbleed. Det er med andre ord viktig å oppgradere/vedlikeholde de krypterte kanalene for data-overføring.
Lett å teste selv
Ønsker du å vite om HR-systemet du bruker er godt kryptert, er det enkelt å sjekke selv. På gratissiden SSL Labs kan du legge inn nettadressen til leverandøren du ønsker å teste og trykke «Submit». Du trenger ikke å være eier av websiden for å utføre dette.
Testverktøyet analyserer sårbarheter i data-overføringen og gir deg til slutt en karakter mellom A og F, hvor A er beste resultat. (Du må være litt tålmodig, det kan ta flere minutter før karakteren kommer opp).
Slik ser et typisk resultat ut. Får man en grønn linje, så er du i den trygge enden av skalaen:
Hos Infotjenester kjører vi periodiske sårbarhetstester. Vi har en sikkeretspolicy som krever at vi skal score ‘A’ på alle våre nettsider og domener.
Hold deg oppdatert med gratis nyhetsbrev
Vi sender ut gratis nyhetsbrev hver uke, med relevante nyheter for deg som er leder eller jobber med HR, personal, lønn, økonomi eller HMS.
Meld deg på ved å fylle ut skjemaet nedenfor - du kan når som helst melde deg av.