Att bygga säkra it-system i en tid av digital suveränitet

Network and internet communication technology concept, data center interior, server racks with telecommunication equipment in server room

Med över 30 års erfarenhet av att bygga system för säkerhetsskyddsklassificerad information kan jag konstatera att cybersäkerhet idag handlar mer om än bara teknik. Det handlar om förtroende, kontroll och resiliens.

Cybersäkerhet är en affärskritisk förutsättning. Begrepp som zero trust, digital suveränitet, säkerhetsarkitektur och säkerhetsskydd präglar diskussionen kring hur vi designar och driftar it-system i en tid där hotbilden är komplex, gränslös och föränderlig.

I en serie kortare artiklar kommer jag att dela med mig av hur vi på Basalt ser på att bygga moderna, robusta och högsäkrade it-system från utveckling till drift utifrån dagens förutsättningar. Det handlar om att skapa system som är kontrollerbara, verifierbara och anpassade för ett hotlandskap som utvecklas i realtid. Nyckelordet är noggrannhet, inte bara i tekniken, utan i varje val kring arkitektur, ansvarsfördelning och riskhantering.

Jag kommer inte jämföra publika molntjänster med egen drift, det är inte poängen. Men det är tydligt att valet av lösning hänger tätt samman med vilken grad av kontroll och ägarskap du som informationsägare behöver. För vissa är publika moln en rimlig avvägning. För andra, exempelvis vid hantering av känslig eller skyddsvärd information, är ett eget kontrollerat system med lokal infrastruktur där du äger både data och plattform, det enda acceptabla alternativet.

De här artiklarna vänder sig till dig som, oavsett skäl, behöver bygga medvetet. Med hög säkerhet från grunden, tydlig styrning över informationsflöden och ett arkitektoniskt ramverk som står pall även när hotbilden förändras.

Artiklarna kommer att avhandla ett antal olika ämnen:

  • Kontroll
  • Krav, utvecklingsmiljö och medarbetare 
  • Arkitektur och metod
  • Granskning av tredje part, spårbarhet och assurans
  • Assume breach och it-säkerhetsprogram
  • Dokumentation
  • Säkerhetsfunktioner
  • Data in och data ut, det är där det händer
  • Förvaltningsstrategi och evolutionär it-säkerhet
  • Drift
  • Djävulen sitter i detaljerna

Håll utkik här på vår hemsida eller följ oss på LinkedIn för att läsa artiklarna direkt när de släpps.

Skärmavbild 2023-02-03 kl. 10.25.40

Skribent

  • Nicklas är grundare och VD i Basalt AB. Nicklas har bakgrund som teknisk konsult och projektledare. Fokus för konsultarbetet har hela tiden kretsat runt systemintegration, it-säkerhet, it-arkitektur och projektledning i olika roller. Nicklas är numera fokuserad på ledarskap, företagsledning, försäljning och marknadsfrågor även om säkerhet och it-arkitektur finns som ett intresse och är en del av den totala arbetsupplevelsen.

    • Många står inför samma utmaningar: Hur ställer man rätt krav? Varför blir det ofta dyrare och mer komplicerat än planerat?

    För att möta upp frågor och diskussioner på temat, och bjuda på egna viktiga erfarenheter från området, har vi tagit fram en seminarieserie om säkerhetsskydd i digitala system.

    Läs mer om seminariet och anmäl dig här.

    More news

    Alla nyheter
    [Frukostseminarium] - Cybersäkerhet med LIVE penetrationstest och SIEM-demo

    Bygga säkra it-system på riktigt! Del 9: Data in och data ut, det är där det händer

    Basalt erbjuder stöd med att förbättra krisledningsorganisation och ledning av staber

    Bygga säkra it-system på riktigt! Del 8: Användartjänster på en säker grund