..
IFS CLOUD:

säkerhet

IFS security framework of various ERP security features and controls, image by Novacura

omfattande säkerhetslösningar

IFS Clouds säkerhet är designad för modularitet och flexibilitet, vilket gör att företag kan skräddarsy sin säkerhetsnivå för att balansera förebyggande av hot med användarvänlighet.IFS Cloud erbjuder en rad säkerhetsfunktioner för ERP och kontroller för att säkerställa ett robust skydd.

Kommunikationssäkerhet

 IFS Cloud skyddar extern nätverkskommunikation med TLS/SSL-kryptering (HTTPS). Det fungerar med standardnätverkslösningar såsom brandväggar, proxyservrar och VPN. För att begränsa offentlig åtkomst vid internetexponering kan URL-filtrering i proxyservrar användas. Strategier för DMZ (demilitariserat område), perimeterförsvar och brandväggar kan också tillämpas för att förbättra ERP-cybersäkerheten.

Åtkomstsäkerhet
Kundförfrågningar till IFS Cloud kräver autentisering via OpenID Connect-protokollet. Den rollbaserade auktorisationsmodellen säkerställer att endast behöriga användare kan få åtkomst till specifika funktioner och data.

Innehållssäkerhet

IFS Cloud använder standardlösningar för nätverk, operativsystem och databasskydd utan att lägga till proprietära lager. Det tillämpar teknologier som OpenID Connect, HTTP och SSL/TLS. En inbyggd loggfunktion spårar alla datamodifikationer och ger en tydlig revisionsspår.

Källa: Technical Documentation For IFS Cloud

IFS säkerhetslösningar:

Levels of IFS access control security system, image by Novacura

Arkitektur

IFS Clouds arkitektur är flexibel och modulär, vilket gör att företag kan anpassa säkerhetsnivån för att både förebygga hot och vara användarvänlig. Systemet innehåller starka säkerhetsåtgärder för att skydda data och säkerställa integritet och konfidentialitet.


Kommunikationen över externa nätverk är skyddad med TLS/SSL-kryptering. Dessutom kan standardlösningar för nätverkssäkerhet, som brandväggar och VPN, användas för extra skydd.


Åtkomstsäkerhet hanteras genom autentisering med OpenID Connect och en rollbaserad auktorisationsmodell. Detta ser till att endast behöriga användare kan komma åt specifika funktioner och data. Systemet erbjuder också omfattande loggning för att skapa tydliga revisionsspår och övervaka all åtkomst och modifiering.

Example of IFS Cloud Security tools in Config & Capabilities area, image by Novacura

Konfiguration och funktioner

IFS Cloud säkerställer ett starkt skydd genom olika säkerhetsåtgärder. Varje kund använder en egen miljö med en separat databas och programvara, vilket ger exklusiva resurser. Vi använder ledande säkerhetsprogramvara för att skydda vår infrastruktur.

 

Säkerhetsåtgärderna inkluderar:

  • Azure DDoS-skydd mot attacker
  • Realtidsskydd mot virus och skadlig kod
  • Kryptering av data under överföring med TLS över HTTPS
  • Kryptering av lagrad data med 256-bitars AES


Vi genomför också årliga penetrationstester med hjälp av externa säkerhetsexperter för att säkerställa att vår säkerhet alltid är uppdaterad.

IFS Cloud security is certified to all modern security standarts, image by Novacura

Certifieringar och efterlevnad

IFS Cloud säkerställer full efterlevnad av lagar och regulatoriska krav genom att genomgå externa granskningar enligt internationella standarder som ISO 27001 för informationssäkerhet.

 

Företagets engagemang för högsta säkerhetsstandarder bevisas genom SOC-rapporter, som kontinuerligt utvärderar och bekräftar effektiviteten av säkerhetskontrollerna. IFS Cloud underlättar även GDPR-efterlevnad med avancerade funktioner för laglig datainsamling, säker lagring och kryptering, samt smidiga lösningar för återkallning, överföring, underhåll och radering av data. Detta garanterar en transparent och säker hantering av personuppgifter.

Examples of compatible technologies for identification in IFS Cloud, image by Novacura

Identity and Access Manager (IAM)

.Identitets- och åtkomsthanteraren (IAM) i IFS Cloud är utformad med OAuth 2.0 för auktorisering och OpenID Connect för autentisering, vilket garanterar högsta säkerhet. Med en inbyggd användardatabas och stöd för integration med externa identitetsleverantörer erbjuder systemet en sömlös och flexibel hantering av användaridentiteter och åtkomsträttigheter. 

 

IAM erbjuder även stöd för multifaktorautentisering (MFA), enkel inloggning (SSO) och SCIM-standarden (System for Cross-domain Identity Management). Dessa funktioner förbättrar effektiviteten i identitetshanteringen över olika domäner och stärker det övergripande säkerhetsramverket för ERP-systemet, samtidigt som de förenklar användarupplevelsen.

Azure Data Center locations map, image by Novacura

Globala Distribueringsalternativ

IFS Cloud erbjuder en global distributionsmodell genom noggrant valda Azure-datacenter, vilket garanterar omfattande täckning och hög tillgänglighet över hela världen.

 

Dessa Azure-regioner består av flera oberoende datacenter som är sammanlänkade via ett låg-latensnätverk, vilket säkerställer hög motståndskraft och pålitlig drift. Med både primära och sekundära regioner möjliggör systemet georedundanta säkerhetskopior och effektiv katastrofåterställning, vilket garanterar en oavbruten och tillförlitlig tjänst.

Läs om auktoriseringsmetoder i OData API

48 Nyckelfrågor om Integration med IFS Cloud – Svaren du Behöver!

Upptäck de 9 största utmaningarna du kan stöta på, få praktiska lösningar från experter och få råd som gör din uppgradering smidigare.

Ladda ner din PDF-Guide →
Free whitepaper: 48 Essential Questions About IFS Cloud Integration Answered!
#Contact_form

Få en gratis konsultation:

Östen Westman

IFS Expert

Fyll i formuläret för att kontakta vår expert