Apotekforeningen er bransjeorganisasjonen til alle apotekene i Norge. Viktigheten av en aktør som tar IT-sikkerhet på alvor var den avgjørende faktoren da de valgte ERP-systemet, Visma Net.
– Jeg vet fra tidligere at Visma har opplevd flere hackerangrep på sine systemer, og jeg føler meg tryggere som kunde når de velger å dele den informasjonen i stedet for å legge lokk på det.
I følge IT- og HR-sjef, Steffan Antonsen viser det at Visma Software har en bedre kontroll på potensielle angrep enn mange andre aktører. På spørsmål om hvor viktig IT-sikkerhetsaspektet var da de skulle velge en skyløsning, svarer han raskt.
– Fokuset på IT-sikkerhet var egentlig ikke så stort, men i min rolle som IT-sjef legger jeg alltid vekt på å velge anerkjente aktører som jeg er trygg på at ivaretar sikkerhetsaspektet på best mulig måte. Fra min side var det aldri oppe til vurdering å gå for en billigere ERP-løsning fra en mindre anerkjent aktør som ikke har de samme bakapparatene når det kommer til it-sikkerhet.
{{about-customer}}
Den største sikkerhetstrusselen er menneskene internt
Valget av Visma Net har gjort at Apotekerforeningen kan overlate en del av ansvaret for it-sikkerhet til Visma Software som skyleverandør. Samtidig er det fremdeles en del ansvar som ligger i Apotekerforeningens hender, for eksempel det som gjelder rutiner og smart nettbruk. De største utfordringene knyttet til IT-sikkerhet er mennesker, og det å holde de ansatte oppe på et slikt nivå at ingen klikker på lenker de ikke bør klikke på.
– Jeg har frontet internt at ingen spørsmål er for dumme, og at de kan kontakte meg når som helst på døgnet hvis de skulle være i tvil. Jeg har også gitt våre ansatte pekepinner på hva de bør se etter, både i url-er, visningsnavn på e-poster og språkbruk generelt. Typiske Google Translate-eposter bør man styre unna, sier han.
IT-sjefen er imidlertid ikke så bekymret for IT-sikkerheten med den utstrakte bruken av hjemmekontor.
– Våre ansatte får kun tilgang til interne systemer via VPN-klient, og vi bruker Google Authenticator som en ekstra tofaktor-autentisering ut mot våre skybaserte systemer. Vi har også en god segregering av tilgangsnivå i de ulike Visma-tjenestene vi bruker, forklarer han.
– Ved å tilrettelegge for en bedre work-life-balance og la folk styre arbeidsdagen mer selv, sitter man igjen med langt mer fornøyde ansatte.
Sammenlignet ulike ERP-systemer
Apotekforeningen gjennomførte ikke en klassisk risikoanalyse før de valgte nytt ERP-system, men de støttet seg godt på rapporten “ERP in Norway” fra HerbertNathan & CO. Rapporten gir en uavhengig analyse av ERP-systemer på det norske markedet, hvor man finner svar på hva som støttes i de forskjellige systemene.
Når det gjelder IT-sikkerheten i Visma Net er den helt i verdenstoppen, både når det kommer til konfidensialitet, integritet og tilgjengelighet.
{{about-product}}
Smertefri implementering av ERP-systemet
Prosessen med å gå over fra det gamle manuelle systemet, som var installert på servere hos deres driftsleverandør, til en mer automatisert skyløsning har på mange måter gått smertefritt.
– Vi er veldig fornøyde, selv om det fortsatt lugger litt med tanke på hvilke rapporter vi har behov for å ta ut. Vi tegnet ganske tidlig en avtale med OneStop Reporting, da et av mine premisser var at vi trenger uttrekk fra databasen til Fenistra opp mot Visma Financial, sier han.
Det er IT-leverandøren Abacus i Son som har levert og implementert Visma Net til Apotekforeningen.
– Abacus har gjort en glimrende jobb. Prosjektet ble påbegynt i 2018, men vi er fremdeles ikke helt ferdig. Vi jobber nå normalt i systemet, men det er noen automatiseringsprosesser som fremdeles pågår. Noe er også forsinket på grunn av pandemien, avslutter Steffan Antonsen i Apotekforeningen.
Se webinar: Økonomistyring med Visma Net
{{about-partner}}