Uniconta opdaterede os partnere over 2 dage, henholdsvis i Køge og Horsens.

Uniconta vokser hurtigt og har i dag 43.000 kunder fordelt på 66 lande. Også mange revisorer anvender Uniconta som Univisorer og kan på denne måde servicere deres mindre bogføringskunder med et regnskab i Uniconta.

Uniconta opgraderer snarest deres hardwareplatform med øget hastighed og bedre sikkerhed. Skiftet er planlagt til 24/5-2025.

Den nye version 94 frigives den 15. juni 2025 og der er som altid mange nyheder og forbedringer.

I det følgende vil jeg forsøge at give et overblik:

Rettigheder 

Rettigheder på brugere udvides, så det er muligt at styre adgang til data på feltniveau.

Sikkerhed

Fakturasvindel er et stigende problem. Derfor kommer der mulighed for styring af ændringer i kreditorers bankoplysninger med en separat logning af ændringer.

Det bliver nu muligt at sikre at evt. ændringer af bankoplysninger skal godkendes af en leder før de træder i kraft.

Bedre understøttelse af Outlook

Mange har ønsket at den nye Outlook understøttes, dette bliver nu understøttet, ligesom andre mail klienter understøttes.

Notifikationer

Som led i godkendelse af bankoplysninger indføres en ny notifikationsstyring, denne generelle funktion forventes fremover at kunne anvendes til andre notifikationer.

Opdateret Assistant app

Uniconta Assistant app'en er allerede opdateret. Brugerinterface er forbedret og funktioner den kan løse er også forbedret - prøv den!

Den kan downloades i App Store. 

Uniconta Scan

Uniconta Scan er automatisk aflæsning af data i bilag. Det er smart og det virker efterhånden rigtig godt.

Hvis du ikke allerede er begyndt at bruge dette så overvej er tage det i brug snarest. Det letter arbejdet markant.

Uniconta Scan har en smart funktion ved bilag hvor selve bilaget er mailens indhold. Når disse sendes videre til den fysiske indbakke kan du i emnet tilføje teksten “brug indhold”.

Herved vil evt. vedhæftede filer ignoreres og selve mailens indhold bruges som fysisk bilag.

Bankafstemning

Bankafstemning er en rigtig fed feature. Hvis man har en bankpost men mangler et bilag fra en medarbejder kan man nu sende en bilagsrekv. til en medarbejder. Dette er smart, da det kan gøres direkte fra bankafstemningsbilledet.

Evt. bilag kan medarbejderen sende eller uploade via app'en.

Der gives også mulighed for at udligne et bilag på flere betalinger med angivelse af beløb.

Producentansvar og emballagemodul

Emballage modulet er udvidet og det kaldes nu produktansvarsmodulet.

Har du behov for at holde styr på emballage understøttes dette nu af Uniconta.

ESG

Det er planen at Uniconta skal understøtte ESG dvs. Co2 opgørelse på varer.

Men dette afventer de konkrete krav fra myndigheder førend den endelige funktionalitet implementeres.

Dette var et kort overblik over de vigtigste nyheder. Er du interesseret i de omtalte emner, så ræk ud.

Farerne ved udvikleres "Easter eggs" i virksomhedens software

I softwareverdenen er begrebet "Easter eggs" ofte forbundet med skjulte funktioner, sjove beskeder eller små overraskelser, som udviklere indlejrer i deres kode. Disse påskeæg kan være ment som en morsom gestus eller en kreativ måde at give brugerne en ekstra oplevelse på. Men når det kommer til virksomhedens software, kan ikke alle påskeæg betragtes som harmløse. Faktisk kan de udgøre en alvorlig trussel mod informationssikkerheden.

Hvad er påskeæg i software?

Påskeæg er skjulte elementer i software, der typisk aktiveres gennem en bestemt række handlinger eller tastetryk. De kan tage mange former, lige fra skjulte funktioner og spil til humoristiske beskeder og billeder. Mens mange påskeæg er uskyldige og blot ment som en sjov overraskelse for brugerne, er der også dem, der kan have utilsigtede konsekvenser.

Hvorfor påskeæg kan være problematiske

Selvom påskeæg ofte betragtes som harmløse, kan de skabe alvorlige informationssikkerhedsproblemer i virksomhedens software. Her er nogle af de vigtigste grunde til, at påskeæg kan være problematiske:

• Manglende kontrol og gennemsigtighed: Påskeæg er ofte skjulte funktioner, som ikke er dokumenteret og muligvis ikke er kendt af alle i organisationen. Dette kan føre til mangel på kontrol over, hvad softwaren faktisk gør, og hvilke funktioner der er tilgængelige. Ledelsen kan blive bragt i uheldige situationer når kunder opdager disse utilsigtede funktioner og det kan i høj grad påvirke virksomhedens omdømme.

• Sikkerhedshuller: Påskeæg kan åbne op for sikkerhedshuller, især hvis de giver adgang til skjulte funktioner eller data, der ikke er beregnet til offentligheden. Hackere kan udnytte disse huller til at få adgang til følsomme oplysninger eller kompromittere systemet.

• Uautoriseret adgang: Påskeæg kan give udviklere eller andre med adgang til kildekoden mulighed for at oprette bagdøre eller skjulte genveje, der omgår normal sikkerhedskontrol. Dette kan føre til uautoriseret adgang til systemet. Det er fx meget almindeligt at indbygge funktioner der gør det nemmere at omgå sikkerheden for at kunne teste m.m.

• Konsistens og vedligeholdelse: Skjulte funktioner kan føre til inkonsistens i softwareopdateringer og vedligeholdelse. Hvis påskeæg ikke er dokumenteret, kan det være svært at sikre, at de ikke påvirker systemets stabilitet og pålidelighed.

Eksempler på farlige påskeæg

Der er flere kendte eksempler på påskeæg, der har haft negative konsekvenser for informationssikkerheden. Et af de mest berømte eksempler er fra det tidlige Windows-operativsystem, hvor udviklere indlejrede en skjult credits-skærm. Selvom dette påskeæg var harmløst, viste det, hvordan udviklere kunne skjule uautoriserede funktioner i software. Mere alvorlige tilfælde omfatter påskeæg, der har givet adgang til skjulte administrationskonsoller eller filer, hvilket har kompromitteret sikkerheden i systemet.

Andre eksempler er muligheder for at agere som andre brugere uden logning af denne funktions anvendelse o.l.

Forebyggelse og sikring

For at beskytte virksomheder der udvikler software mod de potentielle farer ved påskeæg, er der flere vigtige skridt, der kan tages:

• Awarenesstræning, tag dialogen med udviklerne, skab en forståelse for at påskeæg og andre ”smarte genveje” kan skade virksomheden. Få de eksisterende påskeæg frem i lyset.

• Sikkerhedspolitikker: Udarbejd og håndhæv klare sikkerhedspolitikker, der forbyder indlejring af påskeæg i virksomhedens software.

• Kodegennemgang: Implementer code-review for at sikre, at skjulte funktioner og påskeæg identificeres og fjernes, før softwaren frigives.

• Dokumentation: Lav omfattende dokumentation af alle funktioner i softwaren, inklusive eventuelle påskeæg, for at opretholde kontrol og gennemsigtighed.

• Sikkerhedstest: Udfør regelmæssige sikkerhedstest og penetrationstest for at identificere og afhjælpe sikkerhedshuller forårsaget af skjulte funktioner.

Konklusion

Selvom påskeæg kan virke som en uskyldig eller sjov tilføjelse til software, kan de udgøre alvorlige risici for informationssikkerheden i en virksomhed. Ved at implementere passende sikkerhedsforanstaltninger kan virksomheder beskytte sig mod de potentielle farer ved skjulte funktioner og sikre, at deres software forbliver sikker og pålidelig.

Husk, ikke alle påskeæg er lige gode, når det kommer til informationssikkerheden. God og sikker påske 😊

Jeg oplever ofte at virksomheder har svært ved at forholde sig til kravene om klassificering og mærkning af dokumenter.

Best practice er at have en politik for klassificering af informationer og det er jo forholdsvist nemt at lave et dokument der beskriver at vi skal arbejde med fx de følgende klassificeringer:

• Confidential

• Restricted

• Internal

• Public

Men her stopper den nemme del af opgaven, for hvordan sikrer vi at dette sker i praksis?

De fleste virksomheder anvender Microsoft 365 og dermed Office pakken fra Microsoft. Og de fleste dokumenter i Danmark oprettes uden tvivl i Word, Excel eller Powerpoint og de lagres på Sharepoint, Onedrive eller Teams.

Når de udveksles med eksterne sker det oftest via Outlook eller deles i Teams.

Derfor er det oplagt at anvende Microsofts "Sensitivity Labels". Du kan nemt oprette alle de ønskede labels og sætte politikker op omkring hvad brugerne kan og skal gøre med mærkede dokumenter.

En anden smart funktion er at man kan sætte en standard label på dokumenter fx Internal. Herved får ALLE dokumenter en label.

Den største fordel er brugervenligheden for dine brugere. Funktionen er nemlig fuldt implementeret i Microsofts applikationer. Nedenstående er et eksempel fra Word.

Her er brugerne givet mulighed for at vælge mellem 3 klassificeringer og Internal er valgt som standard.

Eneste ulempe er at klassificeringen baserer sig på Microsoft Purview som kræver en af de store Microsoft 365 licenser. Men da der er mange andre sikkerhedsmæssige fordele ved at anvende disse pakker mener jeg ikke dette bør være en hindring for seriøse virksomheder.

Vær i øvrigt opmærksom på at det her fra primo marts er blevet muligt at kombinere Microsoft Business Premium sammen med Microsoft 365 E5 Security som vil være min anbefaling til alle virksomheder som arbejder seriøst med informationssikkerhed.

Her får du rigtig meget sikkerhed med i pakken, men det er en anden historie.

Ræk ud til os, hvis du ønsker at vide mere om informationssikkerhed med Microsoft.