Bygga säkra IT-system på riktigt!

Network and internet communication technology concept, data center interior, server racks with telecommunication equipment in server room

Idag talas det mycket om cybersäkerhet, cyberförsvar, informationssäkerhet, säkerhetsskyddslagen, ”secure by default” och andra ord i samband med IT-system. Personligen känner jag mig, med handen på hjärtat, inte säker på den exakta betydelsen av ordet cyber, trots 25 års erfarenhet av att bygga IT-system som ska ackrediteras för att kunna innehålla säkerhetsskyddsklassificerade uppgifter.

Jag kommer i en serie kortare artiklar redogöra för min och Basalts syn på hur man bygger moderna IT-system med mycket hög grad av kontroll, hög kvalitet och hög IT-säkerhet på ett effektivt sätt samt hur man upprätthåller dessa egenskaper även under drift. Det är en rejäl utmaning och ledordet är noggrannhet, vilket vi kommer se i kommande artiklar.

Jag kommer inte göra någon jämförelse med publika molnlösningar från t.ex. Google, Amazon eller mindre lokala leverantörer. Artiklarna kommer vara inriktade på hur man bygger ett system om man som informationsägare vill ha sin data i ”källaren” istället för på en server hos någon annan. Molnlösningar kan idag göras hyggligt säkra, men konceptet innebär att du ger upp ägarskapet och kontrollen över dina informationstillgångar. Viss information och verksamhet lämpar sig för publika molnlösningar. Andra situationer och krav kräver att man bygger sitt eget system. Jag kommer fokusera på de där ute som av vilka skäl det än är, vill ha kontroll och ägarskap över sin data i ett så kallat ”on-prem” system.

Samhällsviktig verksamhet attackeras svårt

Artiklarna kommer att avhandla ett antal olika ämnen:

  • Kontroll
  • Krav, utvecklingsmiljö och medarbetare 
  • Arkitektur och metod
  • Granskning av tredje part, spårbarhet och assurans
  • Assume breach och IT-säkerhetsprogram
  • Dokumentation
  • Säkerhetsfunktioner
  • Data in och data ut, det är där det händer
  • Förvaltningsstrategi och evolutionär IT-säkerhet
  • Drift
  • Djävulen sitter i detaljerna

Jag hoppas att det ska ge er något. Håll utkik på vår hemsida www.basalt.se eller följ oss på LinkedIn.

Basalt levererar idag IT-system konstruerade från grunden av standardprogramvaror. Genom beprövade metoder, genomtänkt arkitektur och stor noggrannhet kan vi erbjuda IT-lösningar som ger våra kunder mycket hög grad av kontroll och trygghet avseende säkerhet. Basalt levererar alltid ett initialt förvaltningsåtagande kopplat till våra leveranser för att säkerställa att de höga krav vi ställer på oss själva överförs till mottagande organisation.

niha_300

Skribent

  • Nicklas är grundare, delägare och VD i Basalt AB. Nicklas har bakgrund som teknisk konsult och projektledare. Fokus för konsultarbetet har hela tiden kretsat runt systemintegration, IT-säkerhet, IT-arkitektur och projektledning i olika roller. Nicklas är numera fokuserad på ledarskap, företagsledning, försäljning och marknadsfrågor även om säkerhet och IT-arkitektur finns som ett intresse och är en del av den totala arbetsupplevelsen.