ITWatch

Visma får kritik for dårlig sikkerhed i ERP-system

Det norske softwarehus kritiseres for at ignorere usikker adgang til ERP-system. Selskabet anerkender, at der er en risiko og vælger nu at ændre systemet, skriver Digi.no.

PR/Visma

Adgangen til ERP-systemet Visma Business er ikke sikker nok, da adgangskoden ikke krypteres, og selvom Visma har kendt til problemstillingen i flere år, har selskabet ikke reageret.

Det skriver det norske medie Digi.no.

Kritikken kommer fra Terje Severud, der er it-chef i en mellemstor, norsk virksomhed. Han peger på, at sårbarheden er utrolig kritisk, og at den kan føre til, at uvedkommende nemt kan skaffe sig adgang til databaser i virksomheder, der gør brug af Visma Business-systemet.

Ifølge Visma er det korrekt, at standardinstallationen af Visma Business ikke krypterer adgangskoden, men at kunderne selv er ansvarlige for at sikre sit eget driftsmiljø.

"Vi forventer, at vores certifiserede partnere og kunder, der selv har ansvaret for driften af Visma Business, følger vores anbefalinger for sikker opsætning, og tilbagemeldinger fra vores kunder indikerer, at de følger vores råd," siger Stian Estil, produktdirektør i Visma Software, til Digi.no.

Visma fortæller dog til Digi.no, at man efter kritikken fra Terje Severud nu har valgt at gøre krypteringen obligatorisk i kommende udgaver af Visma Business.

Konsulenthus vokser efter opkøb af større spiller

Visma løfter lønsystem efter få års ejerskab

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger