Visma is een leverancier van zakelijke applicaties, zoals ERP en boekhoudpakketten. De applicaties van Visma werken met veel gevoelige data. Visma heeft ook een agressieve overnamestrategie. De organisatie koopt gemiddeld elke week een bedrijf op. Dat samen levert een grote security uitdaging op, al stelt Visma dat het wel meevalt, zolang je het maar leuk houdt. De ontwikkelaars hebben plezier in het toepassen van applicatiebeveiliging. In de podcast kom je meer te weten.
Let op: de aflevering van deze week is in het Engels
In deze Techzine Talks praten we met Visma, de organisatie achter veel bekende zakelijke applicaties. We praten met Cindy Wubben, CISO bij Visma Benelux, en Espen Johansen, director of security bij Visma. Zij weten alles over hoe de applicaties binnen het Visma-portfolio beveiligd worden. Ze hebben een uitgebreid securityprogramma opgebouwd, met allerlei lagen van security en implementatiemethoden. Alle organisaties die worden overgenomen, moeten instromen in dat securityprogramma. Tijdens het overnameproces wordt al uitgebreid gekeken hoe eenvoudig het securityprogramma is toe te passen.
Om het programma aantrekkelijk te maken is er ook gamification toegepast. Hierdoor is het voor ontwikkelaars ook leuk om de applicaties veiliger te maken. Visma moet de ontwikkelaars van de applicaties dus overtuigen om al die security best practices toe te passen. Visma beschikt daarnaast over een groot securityteam dat ondersteuning kan bieden tijdens dit proces.
Wat Visma overigens redelijk uniek maakt, is dat het vrijwel geen migraties en fusies doet van de bedrijven die het overneemt. Alle bedrijven blijven zelfstandig bestaan en hun producten door ontwikkelen. Het is dus niet zo dat alle applicaties moeten worden gemigreerd naar een centraal platform.
Wil je meer weten over hoe Visma deze security uitdaging heeft aangepakt, luister dan deze Techzine Talks.