Anvender du Uniconta har du i udgangspunktet en sikker løsning i skyen. Men der er en række ting som du selv har ansvaret for, som kan øge sikkerheden som vi lige vil gennemgå her.

2-faktor login

Når du anvender Uniconta har du et brugernavn og et password. Det er vigtigt at dit password er sikkert og unikt, det bør ikke være et du anvender andre steder.

Men for at øge sikkerheden skal du aktivere 2-faktor login. Dette gøres ved at downloade app’en Uniconta Authenticator. På din brugerprofil i Uniconta kan du så vælge at aktivere 2-faktor login.

På denne måde skal du godkende hvert login med din Uniconta Authenticator app på din mobil. Det er en smule mere bøvlet, men det øger sikkerheden markant.

Især for bogholdere, revisorer og konsulenter der med deres Uniconta login har adgang til mange regnskaber er 2-faktor et ”Must have”.

Log på med din Microsoft konto

Som et alternativ til 2-faktor kan du vælge at logge på Uniconta med din Microsoft konto, denne metode kaldes også "single-sign-on", dette er smart hvis du i forvejen anvender Microsoft 365 og dette er sat op med 2 faktor login. Så slipper du for en ekstra login til din Uniconta.

Rettigheder til dine medarbejdere

Ikke alle brugere bør have de samme rettigheder, nogle skal måske kun kunne se visse områder og tabeller, andre skal slet ikke have adgang til fx økonomi.

Derfor er det vigtigt at forholde sig til brugernes rettigheder og styrer dette.

I Uniconta kan du nemt tilpasse brugernes rettigheder, hvis du har mange brugere er det en fordel at oprette Profiler for de forskellige typer af brugere og tildele en profil til dine brugere.

Har du kun få brugere er det overkommeligt at forholde sig til rettighederne pr. bruger/tabel.

Det kræver lidt kendskab til opbygningen af Uniconta og måske lidt test førend det rigtige niveau findes.

Adgang for din revisor og forhandler

Det er dig der bestemmer om din partner (forhandler) og din revisor har adgang til dit regnskab.

Overvej at kun at give din forhandler adgang når det er krævet. Det er lidt mere bøvlet, men det vil betyde at du ved hvornår forhandleren kan tilgå dit regnskab.

Tillad kun godkendte IP-adresser

En yderligere metode til at styrke sikkerheden på din Uniconta er kun at tillade adgang fra udvalgte godkendte IP-adresser.

Dette vil øge sikkerheden markant, men betyder også at adgangen til Uniconta fjernt fra er lidt mere ufleksibel. Men det er klart en mulighed hvis man ønsker at sikre sig mest mulig.

Lokal Backup

Der bliver automatisk taget backup af dine data i Uniconta. De ligger sikkert i skyen og Uniconta sikrer sammen med partnere at der tages backup.

Du kan med fordel have en eller flere kopier af dine regnskaber, det koster lidt ekstra pr. regnskab, men det betyder at du kan afprøve ting og teste, før du gør det i dit driftsregnskab.

Derudover har du jo en "ekstra" kopi af dine data pr. en given dato.

Det er nemt at bestille en ny kopi.

Men du kan også vælge at gemme en lokal backup på dit eget lokale drev periodisk, fx månedligt eller kvartalsvist som en ekstra sikkerhed. Dette er til "katastrofesituationen", hvor du tvinges til at starte helt forfra.

Den lokale backup er en pakket fil med alle dine data i Excel format.

Logning ændringer i felter

I Uniconta kan du vælge at slå logning af ændringer i felter til. På denne måde kan du altid se hvem der har ændret hvad i systemet. Det kan være en ekstra sikkerhed og en stor hjælp til at afklare fx hvem der har ændret i dine debitorer, konti, projekter eller varer.

Det er en funktion der aktivt skal slås til og den koster et ekstra gebyr pr. måned, men det kan være dette værd.

Er du i tvivl om de enkelte sikkerhedsfunktioner så slå dem op i Unipedia https://www.uniconta.com/da/unipedia/ eller ræk ud til os, vi hjælper gerne med at sikre din Uniconta.

Rigtig mange virksomheder og organisationer skal i de kommende måneder til at arbejde mere seriøst med IT-sikkerhed. Det høje trusselsbillede og NIS2 er blot 2 gode argumenter til at komme op i gear, men der er mange flere gode argumenter.

IT-sikkerhedsarbejdet er komplekst og kræver mange ressourcer og aktiviteter, derfor er det næsten umuligt at holde overblikket når man ikke har en app til at hjælpe sig.

Jeg vil her blot nævne nogle af de vigtigste fordele:

1. IT-sikkerhed er en holdsport, der er flere personer både interne og eksterne der skal samarbejde for at IT-sikkerheden kan højnes og ikke mindst fastholdes over tid. Med Nem ISMS app’en arbejder man sammen om IT-sikkerheden og opgaver kan uddelegeres – sågar til eksterne samarbejdspartnere som kan inviteres som gæster.
   

2. Alle værktøjer ved hånden. Jeg hører ofte at arbejdet med IT-sikkerhed er uoverskueligt. Med Nem ISMS bliver det nemmere, da alle de vigtige værktøjer er lige ved hånden, kortlægning, risikovurdering, foranstaltninger, godkendt software, privilegerede rettigheder, leverandørstyring og -evaluering. Alt sammen noget vi skal forholde os til, med Nem ISMS sættes det hele i system.
   

3. Alt skal dokumenteres. I IT-sikkerhed skal/bør alt dokumenteres fx når vi laver en risikovurdering, når vi evaluerer en leverandør eller vi tester backup’en osv. Men Nem ISMS er dette meget intuitivt og nemt.
   

4. Håndtering af hændelser. Når noget sker, skal vi håndtere og dokumentere hændelsen – men hvor og hvordan?Men Nem ISMS er hændelseshåndteringen integreret.
   

5. Løbende vedligeholdelse. Alle ved at IT-sikkerheden løbende skal holdes ved lige og opdateres. Det er svært når informationer er spredt ud i Excel ark og Word dokumenter. Med Nem ISMS kan vi opbygge et årshjul og sikre at tingene bliver udført – og få det dokumenteret ved samme lejlighed.
   

6. Med Nem ISMS er du altid klar til et audit! Alle er vel nervøse for at skulle blive udsat for et internt eller eksternt audit? Med Nem ISMS har du alle svar lige ved hånden. Nem ISMS overholder alle krav fra ISO-27001, så du kan trygt imødese et audit.

Som du ser er der mange rigtig gode argumenter for at anvende en app som Nem ISMS til at styre din IT-sikkerhed.

Det er nok skide dyrt! tænker du?

Men Nej. Da Nem ISMS bygger på standard Microsoft teknologi er det meget økonomisk.

Tag en dialog med os om Nem ISMS til din virksomheds IT-sikkerhedsprojekt. Det er nemmere, smartere og billigere end du tror.

Den 23. januar 2024 vedtog et flertal i Folketinget den nye lov om registrering af ansattes arbejdstid. En lov der skal sikre, at alle medarbejdere kan registrere deres arbejdstid på et system, som arbejdsgivere stiller til rådighed og fører tilsyn med.

Det er et krav om, at alle arbejdstagere i EU-lande fra 1. juli 2024 skal kunne registrere deres arbejdstid elektronisk, og endnu et skridt i retningen af digitaliseringen af danske virksomheder, ligesom den nye bogføringslov, der for mange virksomheders vedkommende også gælder fra den 1. juli 2024.

Uniconta understøtter allerede tidsregistrering, men det er pt. en del af projektmodulet. Et modul som ikke alle virksomheder anvender.

De kunder, der anvender Uniconta Projekt eller Uniconta Time i dag, kan således allerede leve op til de nye krav om tidsregistrering. Man kan registrering tid, fravær, ferie, kørsel samt evt. materialeforbrug. Derudover bliver alle registreringer gemt i 5 år, som loven foreskriver.

Uniconta er således allerede i gang med at udvikle et nyt Uniconta modul, så Uniconta kunder og andre, der ikke anvender Uniconta Projekt eller Uniconta Time, også får mulighed for at leve op til de nye krav med Uniconta.

Ønsket er at gøre det nemt for alle medarbejdere i en virksomhed, at registrere arbejdstiden i Uniconta. Registreringen vil bl.a. kunne ske via en app.

Så som Uniconta kunde kan du roligt stole på at denne funktionalitet vil være klar inden loven træder i kraft.