Avima Blogg

Undvik risker: 5 tips för datasäkerhet i ditt byggprojekt

Skriven av David Björk | 2023-12-13 15:18

I dagens digitala landskap är det inte längre acceptabelt att chansa med företagets informationssäkerhet. Många företag lagrar konfidentiell och kritisk information i olika molntjänster. Det är därför oerhört viktigt för beställare att kräva korrekt hantering av information. Har ni en plan för ert projekt om datasäkerheten skulle äventyras? I den här bloggen går vi igenom fem viktiga tips för att undvika risker.

Fem viktiga tips för att höja datasäkerheten i ditt byggprojekt 

  • Utvärdera molntjänster:
    • Utvärdera om det är lämpligt att använda tjänster där applikationerna driftas på amerikanska företags molntjänster som AWS och Azure, speciellt om informationen är okrypterad. Detta gör att amerikanska myndigheter kan begära att få ut din information och du kan även få problem när det gäller person-data kopplat till GDPR-lagstiftningen. 
    • Kräv tydlig information från din leverantör om vem som har möjlighet att komma åt din information.

  • Säkra inloggningar:
    • Granska era inloggningsmöjligheter, är tjänsten säker?
    • Implementera 2-faktors autentisering, BankID eller single sign-on (SSO) för att öka säkerheten.
    • Regelbundet byte av lösenord är också viktigt.
Behörighetsstruktur:
    • Försäkra er om att ert system stöder tydliga behörighetsstrukturer
    • Kolla om ditt system har klara regler för vem som får göra vad.
    • Undvik att använda olika system som delar information på olika ställen.
    • Det är säkrare om varje användare bara kan komma åt information de behöver och inget annat.

  • Spåra aktiviteter:
    • Säkerställ att ert system kan spåra alla aktiviteter på dokument och handlingar. 
    • Det är viktigt för att veta vem som gjorde vad och när i systemet. Det är avgörande för att upprätthålla datasäkerheten och följa regelverk.

  • Backup och återställning:
    • Låt inte leverantören tappa bort din data. Kontrollera leverantörens backup-rutin för kritisk information. 
    • Tänk på vad som händer om något raderas fel eller om en server går sönder. Säkerställ att fullständiga backup görs och lagras separat för att minimera risk vid eventuella katastrofer. Det är tryggare om en fullständig extra kopia görs och förvaras på ett annat ställe. 
    • Leverantören bör också regelbundet testa att återställa informationen för att vara säker på att allt fungerar som det ska.

Dagens digitala landskap kräver noggrann hantering av företagsinformation. Genom att följa dessa riktlinjer kan du undvika risker och säkerställa att din projektdatasäkerhet är robust och trygg.

Hur arbetar Avima med datasäkerhet?

Avima erbjuder sina kunder en dygnet-runt-tjänst. Vår driftsmiljö är placerad i Sverige hos en ISO 27001-certifierad europeisk partner. Den omfattar redundans för internetanslutning, brandväggar, lastbalansering, webb- och databasservrar, applikationsservrar, filservrar, routrar, switchar med mera. Detta säkerställer maximal tillgänglighet och minimerar risken för otillgänglighet vid eventuella problem. Miljön är dessutom konfigurerad på två geografiskt separata platser för att möjliggöra kontinuerlig drift även vid större katastrofer.

Vi övervakar miljön dygnet runt, året om, och vidtar omedelbara åtgärder vid behov. De fåtaliga individer på Avima som har åtkomst till produktionsmiljön och kunddata genomgår regelbundna registerkontroller av säkerhetspolisen enligt Säkerhetsskyddslagen.

Avima är en skalbar plattform för byggprojekt som erbjuder effektiva funktioner för projekt-, dokument- och riskhantering samt ärendehantering. Vår tjänst är flexibel, användarvänlig och säker, vilket minimerar slöseri och säkerställer att alla parter alltid har tillgång till rätt information.

Vill du veta mer om hur vi kan stötta ert byggprojekt? Boka en demo med oss idag!