I forbindelse med innføringen av den europeiske personvernforordningen, GDPR, fikk både private selskap, offentlige aktører og privatpersoner en øyeåpner i forhold til viktigheten av å ta vare på personlige data. HavnaMi er nå utstyrt med et ekstra lag med sikkerhet, for å gjøre det enda vanskeligere for hackere og andre uvedkommende å komme seg inn i systemet og stjele personlige data.
I slutten av januar rullet vi nemlig ut en ny SMS-løsning. Denne gjør at administratorer og superbrukere i havna – personer som har tilgang til alle medlemmenes kundeinformasjon – nå må gjennom en såkalt tostegs pålogging.
Etter å ha skrevet inn mailadresse og personlig passord får administratoren nå tilsendt en sms til sitt telefonnummer, med en kode som skal skrives inn i HavnaMi. Stemmer ikke koden, avbrytes påloggingen.
- Kunder av HavnaMi har hittil ikke vært utsatt for dataangrep, etter hva vi har fått informasjon om. Men vi har tatt inn over oss at stadig flere får problemer etter at de utsettes for slike angrep. En av metodene hackerne kan bruke er å få tak i påloggingsinformasjonen og deretter «forsyne seg» av informasjonen. Når du nå får tilsendt en kode til ditt personlige telefonnummer blir det mye vanskeligere å hacke seg inn, sier daglig leder Odd-Are Skoglund.
Dette gjør at du ikke får logget deg inn uten å ha telefonen ved din side.
- Men de fleste har telefonen med seg over alt hvor en går, så vi tror ulempen vil være minimal. Vi så oss uansett nødt til å innføre et ekstra sikkerhetstrinn, for å gjøre det trygt å bruke HavnaMi. Våre kunder skal kunne stole på at vi tar deres sikkerhet på alvor, og at vi gjør hva vi kan for å beskytte havnebrukernes data. I alle administrasjonssystemer for havner ligger det masse informasjon, som kan være utsatt om man ikke tar sine forholdsregler, sier Skoglund.