Slik sjekker du sikkerhetssertifikatet til HR-leverandøren din

Selv om en nettside benytter sikker tilkobling med https er det ikke gitt at sikkerheten er god. Slik sjekker du hvor sikker tilkoblingen til en nettside er.

     

mandag 20. februar 2017

HR-systemer inneholder mye sensitive data om arbeidstakere, prosesser og strategier. Derfor er det helt avgjørende at sikkerheten er på topp, for å hindre at data kommer på avveie.

Det er stadig vanligere å bruke sikker tilkobling mellom nettleseren og serveren den snakker med. I nettleseren er det markert ved at det står https i stedet for http eller en hengelås foran nettadressen. Det betyr at innholdet som overføres har lavere risiko for å komme på avveie, fordi uvedkommende må ha en nøkkel for å dekryptere og gjøre dataene lesbare.

Se mer om hvordan en kryptert oppkobling, eller SSL, fungerer i videoklippet nederst i saken.

Forskjell på sikkerhetssertifikater

Mange tror at så lenge man har en kryptert oppkobling, så er dataene sikret mot angrep. Det er dessverre feil. Som med mange andre programvareprodukter kan krypterte oppkoblinger inneholde sårbarheter som kan utnyttes.

De siste årene er det avslørt flere store sikkerhetsbrudd hvor sårbarheter ble oppdaget, som for eksempel POODLE, ShellShock, Heartbleed.  Det er med andre ord viktig å oppgradere/vedlikeholde de krypterte kanalene for data-overføring.

Lett å teste selv

Ønsker du å vite om HR-systemet du bruker er godt kryptert, er det enkelt å sjekke selv. På gratissiden SSL Labs kan du legge inn nettadressen til leverandøren du ønsker å teste og trykke «Submit». Du trenger ikke å være eier av websiden for å utføre dette.

Testverktøyet analyserer sårbarheter i data-overføringen og gir deg til slutt en karakter mellom A og F, hvor A er beste resultat. (Du må være litt tålmodig, det kan ta flere minutter før karakteren kommer opp).

Slik ser et typisk resultat ut. Får man en grønn linje, så er du i den trygge enden av skalaen: 

Hos Infotjenester kjører vi periodiske sårbarhetstester. Vi har en sikkeretspolicy som krever at vi skal score ‘A’ på alle våre nettsider og domener.

 



Martin Helgesen
Skrevet av:

Martin Søstrand Helgesen

Martin Søstrand Helgesen leder Infotjenesters forvaltningsavdeling, og har blant annet ansvaret for sikkerheten og oppetiden/tilgjengeligheten i Infotjenesters produkter.