Bygga säkra it-system på riktigt! Del 3: Arkitektur, kultur och metod

Vi har i de tidigare avsnitten berört vikten av kontroll och att det är angeläget att man vet vem som gör vad och var. I denna text tar vi en djupare titt på hur arbetet bör bedrivas för att i så hög grad som möjligt göra resultatet förutsägbart.

Metodik har berörts tidigare men vikten av en metodik som alla utvecklare känner sig trygga med kan inte nog understrykas.

Metoden ska säkerställa:

• Att kvalitetssäkra artefakter som produceras genom att skapa automatiserade enhets- och integrationstester
• Att artefakterna versionshanteras och publiceras enligt fastställd metod
• Att definiera ett enhetligt och standardiserat sätt att arbeta
• Att allt görs som återanvändbara komponenter
• Att alla som utvecklar/integrerar ett IT-system kan få stöd av sina kollegor med ”peer review” kopplat till en effektiv förändringshantering
• Att det ska vara svårt eller helst omöjligt att bryta mot reglerna (”den här sista ändringen måste med annars kommer det inte funka” är en klassisk alternativ metod för att säkerställa att det kommer gå åt skogen)
• Att man når en förutsägbar leveranskvalitet genom att testa och testa igen
• Effektivitet genom automatisering, lättrörlighet och att undvika manuella repetitioner – automatiserade tester skall vara tillräckligt omfattande för att våga lita på så att förändringstakten kan hållas hög
• IT-säkerhetsprogram för att säkra att kravställd säkerhet och spårbarhet uppnås
• Säkerställa kommunikation i utvecklargruppen i form av korrekta kommentarer i versionshanteringssystem, ärendehanteringssystem och möten

Utöver en fungerande metodik behövs en arkitektur som tar fasta på vad som ska uppnås i form av kontroll och spårbarhet. Det gäller under utveckling, men också efter att systemet tagits i drift.

Exempel på viktiga ledord i arkitekturval är:

• Automation av allt som går
• Orkestrering och robotisering av driftsättning, patchning och uppgraderingar
• Återbruk på alla nivåer – allt från komponenter och dokumentation till kompletta systemkonfigurationer
• Effektiv versionshantering av både system, tester och dokumentation
• Automatgenererad systemdokumentation som är versionshanterad utifrån samma grunddata som system installeras ifrån
• Automatiska tester så långt det är möjligt av hela IT-system inklusive infrastruktur
• SDN och automatgenererade nätverkskonfigurationer
• Containertänk/Inkapsling
• ”Zero trust” mentalitet

Det handlar om att skapa och bibehålla en miljö där det är svårt att göra fel, maximera möjligheten till auktoriserad insyn samtidigt som man minimerar risken för oauktoriserad påverkan. Metod och arkitektur ska samverka och förvaltas i samklang för att uppnå satta mål.

Läs även de andra delarna i serien:
Del 1: Kontroll
Del 2: Krav, utvecklingsmiljö och medarbetare

Många står inför samma utmaningar: Hur ställer man rätt krav? Varför blir det ofta dyrare och mer komplicerat än planerat?

För att möta upp frågor och diskussioner på temat, och bjuda på egna viktiga erfarenheter från området, har vi tagit fram en seminarieserie om säkerhetsskydd i digitala system.

Läs mer om seminariet och anmäl dig här.