Vi hører hele tiden om viktigheten av god IT-sikkerhet, og at vi bør passe på at dataene våre ikke kommer på avveie. Du kan imidlertid være trygg på at vi tar godt vare på dine data i Visma InSchool.
For IT-sikkerhet er ikke bare viktig for deg som privatperson, men også for større IT-selskaper og prosjekter som Visma InSchool. I alle ledd finnes det ulike grep man kan ta for å bedre sikkerheten, og i Visma InSchool har vi mange rutiner og retningslinjer for å jobbe proaktivt med tanke på sikkerhet.
Gjennom flere år har Visma etablert ulike prosesser, metoder og teknologier for å møte behov for sikkerhet, personvern og tilgjengelighet. I dette ligger alt fra fysisk overvåkning av servere til kryptering av data og såkalt penetrasjonstesting. Penetrasjonstesting resulterer i en statusrapport som til enhver tid rapporterer på sikkerhetsrelaterte funn i et system. Software er jo ikke statisk, men i kontinuerlig utvikling, og derfor må slik testing foregå jevnlig etterhvert som også systemet endrer seg.
Visma InSchool er også del av et såkalt “bug bounty”-program, som egentlig betyr at etiske hackere hele tiden forsøker å finne hull i et av våre testmiljøer. I disse testmiljøene er det igjen psydonymiserte data, for å hindre tilgang til reelle data om våre brukere. Hackerne er spredt over hele verden, og dette bidrar til at Visma InSchool kontinuerlig testes og at vi raskere kan oppdage eventuelle feil. Dersom feil oppdages, har vi et eget sikkerhetsteam som koordinerer arbeidet med å få kommunisert og rettet feilen.
