En säkrare framtid: En inblick i Unit4:s strategi för informationssäkerhet

från Unit4 kommunikation april 11, 2025 | 3 min läsning

I en värld där dataintrång och cyberhot utgör ständiga problem måste organisationer prioritera robusta informationssäkerhetsåtgärder. Under ett nyligen genomfört webbinarium höll Erik Marcussen, Deputy CTO på Unit4, en presentation om företagets strategi för informationssäkerhet.

Hans presentation underströk den kritiska balansgången mellan säkerhet, funktionalitet och regelefterlevnad.

Erik lyfte även fram modellen för delat ansvar, som ingår i alla SaaS-miljöer. Här sammanfattar vi de viktigaste områdena som togs upp under detta webbinarium.

SIT-triaden: Grundpelarna för informationssäkerhet

Kärnan i Unit4:s säkerhetsramverk är CIA-triaden (Confidentiality, Integrity, and Availability), vilket är en väletablerad modell som betonar sekretess, integritet och tillgänglighet. Dessa tre pelare ser tillsammans till att systemen är säkra och tillförlitliga.

1. Sekretess

Att se till att känsliga uppgifter endast är tillgängliga för behöriga personer börjar med robust identitetshantering. Unit4:s identitetstjänster kan integreras sömlöst med kundernas system, vilket minimerar risken för obehörig åtkomst.
Kryptering spelar en viktig roll i skyddet av data, såväl under överföring som vid vila. Så kallad "privacy by design" är en grundläggande princip inom exempelvis GDPR-efterlevnad.
Zero trust-modellen, som utgår från att varje åtkomstförsök är ett potentiellt hot, stärker dessutom sekretessen ytterligare genom att kräva flera verifieringslager.

2. Integritet

Dataintegritet handlar i grund och botten om att se till att all information är korrekt och tillförlitlig. Genom att implementera godkännandeprocesser, säker automatisering och meddelandesignering minskar Unit4 riskerna för datamanipulering och datadistorsion.
Åtkomstloggning och forensiska analyser säkerställer transparens och ansvarsskyldighet, vilket är avgörande för att bygga upp användarnas förtroende och snabbt åtgärda avvikelser.

3. Tillgänglighet

Hög tillgänglighet är en hörnsten i Unit4:s tjänster och vi har en avtalsenlig servicenivå (SLA) för drifttid på 99,8 %, vilket innebär minimala avbrott för kunderna.
Åtgärder som omfattar redundans, kontinuerlig övervakning, stegvisa driftsättningar och automatiserade återställningssystem bidrar till att säkra tjänstens motståndskraft.
Med regionala datacenter förbättras dessutom inte bara tillgängligheten utan även efterlevnaden av de regelverk som gäller vid datahemvisten, vilket säkerställer att alla kunddata stannar inom de utsedda geopolitiska zonerna.

Webinar: Information and Data Security in the Cloud

Watch the recording

AI och automatisering: Möjligheter och risker

Användning av AI-teknik i moderna molnlösningar och säkerhetsramverk medför både möjligheter och nya utmaningar.

Förbättrad säkerhet

AI används för att övervaka system efter hot, automatisera svar och utföra avancerade sårbarhetstester. Till exempel identifierar Microsoft Sentinel, som är integrerat i Unit4:s system, proaktivt globala hot och vidtar motåtgärder.

Risker och regelverk

EU:s förordning om artificiell intelligens är ett banbrytande regelverk med stränga riktlinjer för användning av AI för att säkerställa etisk implementering och transparens.
Frågor som neutralitet, partiskhet och efterlevnad av upphovsrätt medför att organisationer måste vara extra försiktiga när de inför AI.
Utbildning av anställda om begränsningarna hos generativa AI-modeller, t.ex. känslighet för promptinjektioner, är avgörande för att förhindra exploatering.

Delat ansvar i SaaS-miljöer

I molnbaserade system är säkerhet ett partnerskap mellan leverantör och kund. Unit4 lägger tonvikt på:

Kunder som dataägare: Fastän Unit4 agerar som personuppgiftsbiträde behåller kunderna ägandet av och ansvaret för hur deras data används.
Unit4:s åtagande: Unit4 är certifierat enligt ramverk som ISO 27001, ISO 27017, ISO 9001 och SOC 2 och garanterar efterlevnad samt robusta säkerhetsprocesser i varje steg av programvarans livscykel och användning i drift.

Investera i personalen: Säkerhet och den mänskliga faktorn

Säkerhet kan inte garanteras genom att enbart förlita sig på tekniken. Riktade attacker utnyttjar ofta mänskliga sårbarheter, vilket gör utbildning och träning till ett måste.

Unit4 genomför regelbundna övningar, utbildningssessioner och program för ökad säkerhetsmedvetenhet för att se till att medarbetare och kunder har vad som krävs för identifiera och förhindra försök till social manipulering.

Säkerhet och innovation

Unit4 fortsätter sitt arbete med att förbättra automatiserings- och AI-funktionerna, men endast där tekniken kan skapa ett genuint mervärde. Säkerhetsfrågor är en del av allt från utformning till driftsättning, vilket ser till att innovationen inte äventyrar skyddet.

Är du redo att lära dig mer?

Detta webbinarium ger en detaljerad inblick i hur Unit4 skyddar sina system samtidigt som kunderna får tillgång till de verktyg som krävs för att uppfylla det egna säkerhetsansvaret. För mer information kan du läsa mer om Unit4:s strategi för informationssäkerhet och titta på inspelningen av detta webbinarium.

Du kan också läsa mer om vår integrerade lösningssvit och ta del av ytterligare resurser om inform

Unit4 kommunikation

Mer från Unit4 kommunikation

Fyra faktorer för effektiv AI-implementering inom ideella organisationer

Så använder ni generativ AI i ERP-systemet: Tio steg

IT-chefens ansvar för en smidig M&A-process

Fem utmaningar som ekonomiavdelningen måste hantera 2025

Så kan ERP-system förenkla företagsförvärv

Från support till strategi: Så tar CIO:er ledningen med teknikdrivna lösningar

Ekonomichefens nya roll vid fusioner och förvärv

Fler möjligheter för ideella organisationer genom insyn, spårbarhet och styrning

Hantera tredjepartsrisker med hjälp av digitaliserad leverantörshantering

Fem viktiga trender som ekonomiavdelningen måste ha koll på 2025

Bli kontaktad

En säkrare framtid: En inblick i Unit4:s strategi för informationssäkerhet