Bygga säkra IT-system på riktigt! Del 3: Arkitektur, kultur och metod

tisdag 9 mars 2021

Basalts erbjudande ̶ Nulägesanalys av er verksamhet

Vi har i de tidigare avsnitten berört vikten av kontroll och att det är viktigt att man vet vem som gör vad och vart. I denna text tar vi en lite djupare titt på hur arbetet bör bedrivas för att i så hög grad som möjligt kunna förutsäga resultatet.

Metodik har berörts tidigare men vikten av en metodik som alla utvecklare känner sig trygga med kan inte nog understrykas. Metoden ska säkerställa:

att kvalitetssäkra artefakter som produceras genom att skapa automatiserade enhets- och integrationstester
att artefakterna versionshanteras och publiceras enligt fastställd metod
att definiera ett enhetligt och standardiserat sätt att arbeta
att allt görs som återanvändbara komponenter
att alla som utvecklar/integrerar ett IT-system kan få stöd av sina kollegor med peer review och snabb förändringshantering
att det ska vara svårt eller omöjligt att bryta mot reglerna (”den här sista ändringen måste med annars kommer det inte funka” är en klassisk alternativ metod för att säkerställa att det kommer gå åt skogen)
en förutsägbar leveranskvalitet genom test och test igen
Effektivitet genom automatisering, lättrörlighet och att undvika repetitioner – automatiserade tester skall vara tillräckligt omfattande för att våga lita på så att förändringstakten ska kunna hållas hög
IT-säkerhetsprogram för att hela tiden ha fokus på att kravställd säkerhet och spårbarhet uppnås
Säkerställa kommunikation i utvecklargruppen i form av korrekta kommentarer i versionshanteringssystem, ärendehanteringssystem och möten

Basalt Solution Team

Utöver en fungerande metodik behövs en arkitektur som tar fasta på vad som ska uppnås, nämligen kontroll och spårbarhet. Det gäller under utveckling men också när systemet tagits i drift. Viktiga ledord i arkitekturval är bl.a.:

Automation av allt som går
Orkestrering och robotisering av driftsättning, patchning och drift
Återbruk på alla nivåer – allt från komponenter och dokumentation till kompletta systemkonfigurationer
Versionshantering
Automatgenererad systemdokumentation baserad på samma grunddata som system installeras ifrån – för konsistens
Automatiska tester av hela IT-system inklusive infrastruktur
SDN och automatgenererade nätverkskonfigurationer
Containertänk/Inkapsling
Zero trust mentalitet

Det handlar hela tiden om att skapa en miljö där det är svårt att göra fel, maximera möjligheten till auktoriserad insyn samtidigt som man minimerar risken för oauktoriserad påverkan. Metod och arkitektur ska stärka varann och förvaltas i samklang för att uppnå satta mål.

Läs även de andra delarna i serien:
Del 1: Kontroll
Del 2: Krav, utvecklingsmiljö och medarbetare

Basalt har under 10 års tid utvecklat, driftsatt och förvaltat nyckelfärdiga IT-system inklusive infrastruktur där kraven på säkerhet och insyn är mycket höga. Regelverk och hundratals manår av erfarenhet och misstag begångna genom åren har kokat ner till den metodik och arkitektur som idag utgör grunden i BEANS-konceptet. Kompletta BEANS-baserade IT-system som Basalt levererat till kund har genom extern granskning mot högt ställda krav konstaterats hålla vad vi lovar. Metodiken och arkitekturen säkerställer att vi kan göra det många gånger till många kunder.

Skribent

Nicklas Haglund
VD
nicklas.haglund@basalt.se

Nicklas är grundare och VD i Basalt AB. Nicklas har bakgrund som teknisk konsult och projektledare. Fokus för konsultarbetet har hela tiden kretsat runt systemintegration, it-säkerhet, it-arkitektur och projektledning i olika roller. Nicklas är numera fokuserad på ledarskap, företagsledning, försäljning och marknadsfrågor även om säkerhet och it-arkitektur finns som ett intresse och är en del av den totala arbetsupplevelsen.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning

Bygga säkra IT-system på riktigt! Del 3: Arkitektur, kultur och metod

Skribent

More news