Tilkynningar og fréttir frá Hugviti

Alvarlegur veikleiki í algengum hugbúnaði

CERT-IS hefur tilkynnt um alvarlegan öryggisveikleika í hugbúnaði sem er i almennri notkun, Log4j 2 (CVE2021-44228). Log4j 2 er „open-source“ Java logging-library og er hluti af Apache umhverfinu og er í mjög almennri notkun. Sjá nánar á Cert.is.

Í samræmi við verklag Hugvits (ISO 27001) hófu sérfræðingar Hugvits að greina stöðuna strax og tilkynning barst til að bregðast við og finna lausnir með það að markmiði að eyða þessari ógn.

Á þessum tímapunkti eru ekki vísbendingar um að þörf sé á uppfærslum á GoPro Foris kerfum Hugvits vegna þessa veikleika, en ef veikleikar koma í ljós við frekari skoðum verður brugðist við þeim.

Áfram verður haldið áfram að greina hættur sem fylgja þessum öryggisveikleika, meðal annars í hliðarkerfum og rekstrarumhverfi, þ.m.t. þeim sem nýta sér aðra tækni (JAVA) og koma með uppfærslur eða ráðleggingar, ef þörf er á.

Við erum í góðum samskiptum við okkar birgja vegna þessa máls og munum vinna að lausnum í samvinnu við þá.

Rafræn skjalakerfi mikilvæg á eldfjallaeyjunni Íslandi

Eldgos eru tíð og hluti af þeirri náttúru sem Íslendingar búa við. Gosið hefur ýmis áhrif og þar hefur verið bent á hættu á gasmengun, en fáir hafa gert sé grein fyrir því að gasmengun getur haft áhrif á skjalasöfn sem varðveitt eru á pappír. Þjóðskjalasafnið benti á í Skjalafréttum nýlega að brennisteinsdíoxíð getur hvarfast við raka í andrúmsloftinu og myndað efnasambönd sem hafa skaðleg áhrif á pappír.

Það má því segja að nú sé enn meiri ástæða fyrir stofnanir og fyrirtæki að huga að inleiðingu á rafrænu skjalakerfi. GoPro Foris skjala-, verkefna- og málakerfið er lausn fyrir fyrirtæki og stofnanir sem þurfa að halda utan um mikið magn upplýsinga og uppfyllir skjalakerfið einnig lagalegar skyldur um skjalastjórn og skjalavörslu. Skjöl og samskipti eru tengd við mál eða verkefni þannig að allar upplýsingar eru í samhengi og veitir skjalakerfið því gott yfirlit yfir mál og samskipti við viðskiptavini.

GoPro Foris Skjalakerfið er samþætt Office365 og eru öll sniðmát í kerfinu byggð á MS Office og er þétt samþætting við Outlook sem og önnur kerfi sem tengjast sýn á viðskiptavini. Stuðningur er við rafrænar undirskriftir sem gerir notendum kleift að hafa nær öll samskipti rafræn.

Lausnin er í boði í ISO 27001 vottaðri kerfisleigu Hugvits og því fljótlegt að taka hana í notkun. Öll leyfi, hýsing og vöktun á kerfinu er innifalin í mánaðagjaldi og Hugvit sér um rekstur kerfisins í samvinnu við sína viðskiptavini.

Hafðu samband og starfsfólk Hugvit veitir nánari upplýsingar um GoPro Foris sem skjalakerfið sem og aðrar lausnir eins og samningakerfi, fundakerfi, gæðakerfi sem geta allar tengst við þann grunn sem mála- og skjalakerfið er.

Góð yfirsýn og vöktun samninga er lykilatriði

Í rekstri fyrirtækja og stofnanna er mikilvægt að hafa góða yfirsýn og stjórn á samningum. 

Samningar eru mikilvægur þáttur í rekstri allra fyrirtækja. Gerð og undirritun samnings er aðeins upphafið, því samninga þarf að vakta út líftíma þeirra. Eftir því sem fleiri samningar koma við sögu, því erfiðara verður að halda yfirsýn yfir allar þær dagsetningar, aðgerðir og ákvarðanir sem þeim tengjast. GoPro Samningakerfið er hannað til að létta á þessari byrði, skerpa yfirsýn og efla vöktun. 

GoPro Foris Samningakerfið heldur utan um samninga,  flokkun þeirra og vistun í miðlægu kerfi með ítarlegum aðgangsstýringum. Samningakerfið getur haldið utan um fjárhagslegar skuldbindingar í formi samninga, hvort sem það er vegna þjónustukaupa eða vörukaupa frá birgjum. 

Samningakerfið veitir ítarlega yfirsýn og tryggir:   

  • Samræmt utanumhald og gerð samninga, vistun og eftirfylgni
  • Skráningu ábyrgðaraðila, birgja og undirritunaraðila samninga
  • Skráningu staðlaðar samninga byggt á MS Office stílsniðum
  • Aðgangsstýringar sem styðja við mismunandi aðgangsheimildir notenda

Jafnframt hafa aðilar nýtt sé möguleika á skráningu samningsupphæða, hagsmunaðila og uppsagnarákvæða svo hægt sé að fá góða yfirsýn yfir þessa lykilþætti. Samningakerfið veitir skilvirkt utanumhald um samskipti við samningsgerð og á samningstímanum. Nú er einnig möguleiki að samþætta samningakerfið við rafrænar undirritannir sem koma sér vel í rekstri á tímum COVID.

Góð stjórn samninga stuðlar að betri vinnubrögðum og greiðari samskiptum, sem skilar sér í bættum rekstri og jákvæðari tengslum við viðskiptavini og samstarfsaðila.

Samningakerfinu er hægt að stilla upp í GoPro Foris á einfaldan hátt. Hafðu samband og fáðu kynningu á GoPro Foris Samningakerfinu. 

 

GoPro Foris Gæðakerfi

GoPro Foris Gæðakerfið er notendavæn skýjalausn til að halda utan um gæðahandbækur og gæðaskjöl. Kerfið gefur yfirsýn á öll skjöl sem tengjast gæðamálum og gæðahandbók fyrirtækisins. Kerfið býður upp á alla þá virkni sem þarf fyrir útgáfustýringu skjala, rekjanleikja aðgerða og heldur utan um breytingarsögu gæðaskjala.

Mikil sjálfvirkni er í kerfinu og hægt er að skilgreina tilkynningarferla og sniðmát sem flýtir mikið fyrir daglegri vinnu í kerfinu. Kerfið styður við úttektir með gátlistum og skráningu ábendinga. Einnig eru leiðbeiningar fyrir notendur aðgengilegar beint í kerfinu svo auðvelt er að uppfylla staðla, lög og reglugerðir.

Hægt er að birta útgefin gæðaskjöl á vefsíðu fyrirtækisins, en algengt er að gæðaskjöl séu birt á ytri vef og aðgengileg fyrir almenning, til dæmis á þetta við um jafnlaunavottun.

GoPro Foris Gæðakerfið er samþætt við Office365 og GoPro Foris mála- og skjalakerfið. Hvert gæðaskjal getur tilheyrt fleiri en einum gæðastaðli og gæðahandbók og er bara uppfært á einum stað.
Markmið lausnarinnar er að gera gæðastjórum kleift að halda utan um gæðamál og gæðahandbækur á skipulagðan og skilvirkan rafrænan máta.

Hægt er að innleiða gæðakerfi GoPro Foris í áföngum, en einingar eru t.d. gæðahandbók, ábendingar og frávikaskráning, úttektir og úttektaráætlanir.

Hér getur þú fundið meiri upplýsingar um gæðakerfið.

Þjónustugátt

GoPro Foris Þjónustugátt og mínar síður

Þjónustugátt GoPro Foris býður upp á rafrænt umsóknarferli frá upphafi til enda. Málið hefst í gáttinni á mínum síðum ytri aðila og flæðir inn í GoPro Foris skjala- og málakerfi, þar sem stofnast mál og málsmeðferð hefst.

Gáttin er aðgengileg á vefsíðum okkar samstarfsaðila. Þar fá notendur öruggan aðgang og halda utan um samskipti á „mínum síðum“. GoPro Foris þjónustugáttin er einnig aðgengileg beint í gegnum Island.is.

Rafrænt umsóknarferli er heppilegt fyrir ýmsa þjónustu, þar sem umsóknir, fyrirspurnir, kærur, tilboðsbeiðnir og önnur þjónusta er í boði. Þessi þjónusta við viðskiptavini léttir á skráningum og eykur afgreiðsluhraða auk þess eykur hún öryggi í samskiptum með rafrænni auðkenningu.

Notendur fá öruggt svæði þar sem þeir halda utan um sínar umsóknir og svör. Sjálfvirkar áminningar eru í kerfinu svo auðvelt er að fylgjast með þegar staða uppfærist á málum og/eða ný gögn bætast við.

Einnig er hægt að nota þjónustugáttina til að deila upplýsingum og skjölum á öruggan hátt með ytri aðilum.

Hér getur þú séð meiri upplýsingar um Þjónustugáttina.

Hugvit er Framúrskarandi fyrirtæki 2020

CreditInfo hefur um árabil unnið að greiningu á rekstri íslenskra fyrirtækja og veitt Framúrskarandi fyrirtækjum viðurkenningu fyrir árangurinn. Til þess að teljast framúrskarandi þurfa fyrirtæki að uppfylla ströng skilyrði í rekstri, gegnsæi, eiginfjárhlutfalli og fleiri þáttum sem meta afkomu fyrirtækja.

Við erum stolt af því að hljóta viðurkenningu Creditinfo fyrir Framúrskarandi fyrirtæki árið 2020, en Hugvit hefur verið á þessum lista frá því að viðurkenningin var fyrst veitt.

Við fögnum þessu og þökkum hið góða samstarf við okkar viðskikptavini sem hefur gert okkur kleift að halda stöðugum vexti í öll þessi ár.

Öryggisuppfærsla

Í framahaldi fyrri upplýsinga um öryggisveikleika sem sendar voru 5. ágúst síðast liðinn á þá sem málið varðar.

Eins og kom fram í fyrri tilkynningu uppgötvaðist öryggisveikleiki við úttekt öryggisfyrirtækis sem framkvæmd var í samráði við og með samþykki Hugvits. Úttektinni var beinlínis ætlað að leita veikleika þannig að hægt væri að komast fyrir þá.  Hugvit lokaði umræddum öryggisveikleika án tafar, innan tveggja klst. frá tilkynningu, í samræmi við skilgreinda ferla fyrirtækisins til að bregðast við öryggisveikleikum (sem eru samkvæmt ISO 27001). Öryggisveikleikanum var lokað strax 5. ágúst sl.

Veikleikinn sneri eingöngu að framkvæmd PDF-umbreytinga, sem er valkvæð viðbótar þjónusta við GoPro Foris kerfið, en hafði ekkert að gera með aðgang að gagnasöfnum eða málum. Veikleikinn var því ekki í GoPro Foris kerfinu, heldur afmarkaðri hliðarþjónustu, utan þess.

Frumgreining Hugvits liggur fyrir og ekkert bendir til að neinn óviðkomandi aðili hafi nýtt sér veikleikann eða fengið aðgengi að neinum gögnum, neinna viðskiptavina.

Til að taka af öll tvímæli lágu engin gögn aðgengileg ytri notendum og engin gögn voru geymd á viðkomandi umbreytingarþjónustu. Þó var mögulegt að „hakkarar“ með þekkingu hefðu getað komið fyrir á vélinni hugbúnaði og hugsanlega náð að veiða takmörkuð gögn sem voru í umbreytingu á þeim ákveðna tíma. Greining okkar sýnir að það átti sér ekki stað.

Við höfum um margra mánaða skeið verið að þróa nýja útfærslu á PDF umbreytingu í GoPro Foris, sem framkvæmir umbreytingu innan kerfisins notanda.  Við gerum ráð fyrir að sú útgáfa fari í takmarkaða dreifingu á næstu vikum. 

Þrátt fyrir að engar vísbendingar séu um að öryggisveikleikinn hafi verið nýttur, hefur Hugvit fundað með Persónuvernd vegna hans.    

Við biðjumst velvirðingar á þeim óþægindum sem þetta kann að valda okkar viðskiptavinum.  Við munum áfram halda áfram að vinna að því að tryggja öryggi okkar og ykkar kerfa í samræmi við okkar stjórnkerfis upplýsingaöryggis (ISO 27001:2013).

Viðbragðsáætlun vegna Covid 19 vírusins

Í ljósi þeirrar áhættu sem stafar af COVID-19 vírusnum vill Hugvit upplýsa alla viðskiptavini um viðbragðsáætlun okkar sem fellur undir ISO 27001: 2013. Við höfum gert sérstakar ráðastafanir sem fela í sér eftirfarandi ráðstafanir:

Starfsmenn sem sýna merki um einkenni sem tengjast COVID-19 eða hafa verið í nánu líkamlegu sambandi við einhvern sem sýnir einkenni þurfa að starfa að heiman í 14 daga í samræmi við viðbragðsáætlun stjórnvalda.

Aðrar ráðstafanir eru eftirfarandi:

  • Við tryggjum að lykilstarfsmenn hafi aðgang að viðeigandi, öruggum búnaði heima og hafi nauðsynlegan aðgang til að sinna skyldum sínum að heiman.
  • Skipaður hefur verið varamaður fyrir alla lykilstarfsmenn innan fyrirtækisins.
  • Við höfum komið fyrir auka hreinsiefni og handspritti á skrifstofum fyrirtækisins og aukið þrif á skrifstofum okkar.
  • Við munum forgangsraða notkun á netfundum og þjónustu á netinu í daglegri starfsemi.
  • Við erum að innleiða nýjar ferðareglur, stöðva ferðalög til áhættusvæða og fjögurra daga dvöl heima fyrir er skilyrði fyrir starfsmenn sem snúa aftur úr ferðalögum.

Hugvit / GoPro er með starfsemi í nokkrum löndum og mun flytja vinnuálag á milli skrifstofa eftir þörfum hverju sinni til að tryggja þjónustustig og framboð starfsfólks.

Ef COVID-19 mun hafa veruleg áhrif á viðskipti okkar munum við uppfæra þessar upplýsingar eftir þörfum á vefsíðum okkar www.gopro.net og www.hugvit.is

Reykjavíkurborg velur upplýsingastjórnunarkerfi frá Hugviti

Það er mikil viðurkenning fyrir Hugvit að Reykjavík hafi valið okkur til að innleiða  nýtt upplýsingastjórnunarkerfi, í kjölfar útboðs á evrópska efnahagssvæðinu.

Við hjá Hugviti erum stolt af því að vera valið úr hópi þeirra sex fyrirtækja sem tóku þátt i þessu umfangsmikla og ítarlega 18 mánaða matsferli.

Reykjavíkurborg setti fram heilstæðar og framsæknar kröfur til nýs upplýsingastjórnarkerfi sem gerir miklar kröfur til hugbúnaðar og kallar á nýjustu tækni við að leysa á einfaldan og skilvirkan hátt fjölþættar  þarfir hina ýmsu sviða borgarinnar.

Hugvit hefur lagt mikið í þróun á nýrri línu af hugbúnaði undanfarin ár, sem lausnamengi borgarinnar verður byggt á. Lausnamengi sem snýr meðal annars að mála-, verkefna-, skjala- og ferlastjórnun auk innleiðingu á gæða-, funda- og samningalausnum.

Kerfið, sem hefur fengið nafnið Hlaðan, er umfangsmikið og nær til flestra sviða borgarinnar. Samningurinn er til 10 ára og hljóðar upp á tæpar 970 milljónir. Gert er ráð fyrir að fyrsti hluti uppsetningar hefjist í byrjun næsta árs.

„Þessi samningur er mikil viðurkenning á tækni sem við höfum þróað, sem og faglegri getu starfsfólks Hugvits. Við óskum Reykjavíkurborg til hamingju með þennan áfanga og við hlökkum til samstarfsins og þess að innleiða og þjónusta nýjar lausnir fyrir starfsemi borgarinnar“ segir Jón Alvar Sævarsson, sölu og markaðsstjóri Hugvits.

Hugvit skarar fram úr

Hugvit er á meðal þeirra 2% íslenskra fyrirtækja sem uppfylla ströng skilyrði greiningar Creditinfo á Framúrskarandi fyrirtækjum 2018.

Við fögnum þessu og þökkum hið góða samstarf sem hefur gert okkur kleift að halda stöðugum vexti í öll þessi ár.