Bygga säkra IT-system på riktigt! Del 8: Användartjänster på en säker grund

onsdag 14 april 2021

Basalt erbjuder stöd med att förbättra krisledningsorganisation och ledning av staber

Verksamheter och affärer utvecklas kontinuerligt. Digitalisering har varit en stark trend de senaste 20 åren och känslan är att det fortfarande accelererar. Det ger vid handen att i stort sett all verksamhets- och affärsutveckling kräver eller stöds av digitala lösningar. Och det i en allt högre takt. Denna förändring har varit väldigt stark i Sverige där stat, kommun och regioner har anammat denna trend, likaså företag och övriga samhället. Det är också sant att säkerhet kanske inte har varit i fokus under de inledande decennierna… ”Ge en IT-människa en miljon, så kommer hon definitivt inte köpa säkerhet för pengarna”

Det finns också en problematik med att system som är gamla, men viktiga, måste integreras med nya system och kanske interagera med Internet. Det innebär att det skapas integrationer mellan gammalt och nytt, nya exponeringsytor som ofta har en dålig eller till och med mycket dålig säkerhet. Säkerhet kostar ju pengar och har egenskapen att om den fungerar den som det är tänkt, händer just ingenting. Det har historiskt varit svårt att motivera i investeringsdiskussioner.

Basalt med konceptet BEANS försöker adressera detta genom att bygga säkerhet från grunden i alla våra leveranser. Mycket hög grad av kontroll och säkerhet kommer med på köpet. Levererad IT-infrastruktur och IT-system som baseras på BEANS-konceptet ger våra kunder en stabil och säker grund att stå på. Vidare innebär BEANS ett fördefinierat och effektivt driftförfarande och en tydlig metod och arkitektur för att integrera nya applikationer och funktioner ovanpå/i plattformen. Dessa egenskaper tillsammans ger förutsättningar att integrera nya funktioner relativt snabbt och med hög assurans (trygghet avseende säkerhet). Säkerheten ärvs i stora stycken från den underliggande plattformen och med en fungerande automatiserad logganalys och övervakning kommer brister och fel i integrerade applikationer snabbt att visa sig och Basalts kunder kan i sin tur ställa hårdare men också tydligare krav på sina leverantörer. En säker grund ger snabbare och tryggare affärsutveckling.

Inom samhällsviktig verksamhet, ett område som ofta innehåller säkerhetsskyddsklassificerade uppgifter, blir verksamhetsutveckling med IT-lösningar än med känslig. Vikten av att veta vad det är för applikationer och funktioner som implementeras ovanpå en plattform ökar. I dessa fall ökar mängden arbete som ska ske innan ett beslut att införa förändringar i fungerande system. Säkerhetsgranskning av applikationer, kontroller av leverantörer och liknande uppgifter behöver beaktas för att man ska följa regelverket runt assurans.

BEANS-konceptet adresserar många av dessa frågor via en robust metod och en arkitektur som skapats för att göra just integrationer ovanpå. En viktig del av arkitekturen (och metoden) är en s.k. ”zero trust”-mentalitet. Det innebär att en applikation eller IT-funktion ska ha noll eller väldigt få andra funktioner som den litar på. Inga stora svulstiga kedjor av tillit mellan tekniska komponenter, utan ett isolationstänk där varje ingående funktion är sin egen herde och vakthund. I ett manuellt installerat system är detta näst intill omöjligt att göra, och definitivt mycket resurskrävande. I en automatiserad och väl fördefinierad installation fungerar detta på ett kostnadseffektivt sätt.

Läs även de andra delarna i serien:
Del 1: Kontroll
Del 2: Krav, utvecklingsmiljö och medarbetare
Del 3: Arkitektur, kultur och metod
Del 4: Granskning av tredje part, spårbarhet och assurans
Del 5: Bygga säkra IT-system på riktigt! Del 5: Assume breach och IT-säkerhetsprogram
Del 6: Dokumentation
Del 7: Säkerhetsfunktioner

Basalt har under framtagandet av BEANS-konceptet och dess tekniska resultat fokuserat starkt på att bygga de grundläggande, och för somliga tråkiga, processerna: Säkerhet, Driftbarhet och Förvaltingsbarhet. Det ger att funktioner som virtualisering, orkestrering, loggning, övervakning, autentisering och andra säkerhetsfunktioner har gjort först. Integration av verksamhetsfunktioner görs i samråd med våra kunder och ärver hela eller stora delar av den underliggande säkerheten. Det går snabbt, med förutsägbart resultat och blir säkert.

Skribent

Nicklas Haglund
VD
nicklas.haglund@basalt.se

Nicklas är grundare och VD i Basalt AB. Nicklas har bakgrund som teknisk konsult och projektledare. Fokus för konsultarbetet har hela tiden kretsat runt systemintegration, it-säkerhet, it-arkitektur och projektledning i olika roller. Nicklas är numera fokuserad på ledarskap, företagsledning, försäljning och marknadsfrågor även om säkerhet och it-arkitektur finns som ett intresse och är en del av den totala arbetsupplevelsen.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning

Bygga säkra IT-system på riktigt! Del 8: Användartjänster på en säker grund

Skribent

More news