Gå til hovedsiden

Slik sikrer vi nettbutikkene våre

Sikkerhet er et mye brukt ord. I denne artikkelen går vi i Visma Digital Commerce til bunns på hva det betyr for oss, våre kunder og arbeidet vårt.

Mann, sett fra baksetet, kjører bil på kveldstid gjennom byen

La oss danne et felles utgangspunkt. Slik definerer Store norske leksikon “sikkerhet”:

Sikkerhet kan defineres som en tilstand; fravær av uønskede hendelser eller frihet fra fare og frykt. Denne tilstanden er imidlertid ikke statisk, men påvirkes av endringer i faktorer som trussel og farer, sårbarhet og verdi.

Ordet brukes også om tiltakene som benyttes for å oppnå denne tilstanden, samt for virksomheter eller enheter som utfører denne typen tjenester internt i egen virksomhet eller for eksterne kunder. Tiltakene kan deles opp i tre kategorier; teknologiske, organisatoriske og menneskelige. Tiltakene kan videre deles opp i forebyggende- og skadereduserende tiltak.

Vi leverer forretningskritiske tjenester innen netthandel for våre kunder. Disse håndterer finansielle data og persondata, veldig attraktive mål for aktører med skumle hensikter. Vi kan ikke stoppe forsøkene deres på angrep, men vi kan gjøre tiltak for å beskytte oss og minimere sjansen deres til å lykkes.

Visma Application Security Program

Visma Digital Commerce er implementert i Visma Application Security Program (VASP). Dette er Vismas eget sikkerhetsprogram, bygget på ledende industristandard. Dette sikrer at tjenester og produkter blir behandlet, utviklet og driftet gjennom sitt livsløp med fokus på sikkerhet, databeskyttelse og personvern. Vi overvåker tjenestene vi har utviklet og jobber proaktivt med sikkerhet fra et utviklings-, drifts- og forvaltningsperspektiv.

En nettbutikk består av mye kode. Det er en kombinasjon av egenutviklet kode, plattformen og tredjeparter. I tillegg er deler av dette åpen kildekode som vi ikke har direkte kontroll over. For å sikre at vi er oppdatert med siste versjon, og at det ikke er kjente sikkerhetsutfordringer i vår egen og andres kode, sjekker vi kontinuerlig hele kodebasen. Oppdages det utfordringer, opprettes det saker i systemet vårt. Disse følges opp og løses av utviklerne våre.

Dette er noen av komponentene som overvåker våre prosjekter:

  • SCA – automatisk overvåking av kildekode for å finne svakheter i biblioteker benytter.
  • CTI – Cyber Threat Intelligence overvåker løsningene for potensielle angrep
  • DAST – Overvåkning for å finne svakheter i kjørende produksjonsmiljø
  • SAST – Automatisert Statisk kode analyse

Visma Digital Commerce er fullt innrullert i Visma VASP. Vi er veldig stolte over å gi kundene våre et slikt fokus på sikkerhet i våre partnerskap. Ikke minst er det et uvurdelig fundament – fra planlegging til utvikling og forbi.

For oss er sikkerhet en selvfølge, men aldri noe vi tar for gitt.