Tänk på säkerhetsaspekten när du bygger IT-system

artikelbild

 

Basalts VD Nicklas Haglund och Produkt- och Utvecklingschef  Fredrik Arbman intervjuades av Dagens Nyheter gällande uppbyggnad av säkra IT-system hos verksamheter i samhället. Artikeln finns att läsa nedan, men även på DN.se.

Många företag strävar efter att lämna gårdagens potpurri av organiskt utvecklade IT-system och funktioner och gå över till samlade standardlösningar. Med IT-säkerhetsföretaget Basalts plattform BEANS kan företag bygga säkra, förvaltningsbara och kostnadseffektiva IT-system, infrastrukturer och IT-funktioner.

–  Med BEANS möjliggörs att kraven på kvalitet, säkerhet och assurans i IT-arkitekturen alltid uppnås och har högsta prioritet, säger Niklas Haglund, VD och grundare av Basalt.

Många företag som växer saknar en långsiktig och övergripande plan för sin IT-infrastruktur. I takt med att allt fler tjänster digitaliseras har IT-infrastrukturen vuxit okontrollerat till ett lapptäcke av olika lösningar som sinsemellan inte samverkar optimalt – och där det uppstår säkerhetsbrister.

Men att nu försöka täppa igen säkerhetshål kan vara en utmaning. Det kommer att krävas en analys.

– Man måste fundera på vilka krav man har på verksamheten. Jag tror att det i dag är väldigt få verksamheter som har tagit med säkerhetsaspekten i den kravbild som man har använt för att bygga dagens IT-system, säger Niklas Haglund och fortsätter:

– Jag tror också att väldigt många företag, myndigheter och organisationer där ute behöver börja på ny kula, och sluta lappa och laga det som man en gång har tagit fram.

Börja om från början – med rätt teknik
I dag finns både teknik och metodik som säkerställer att man kan bygga IT-system med stor grad av automation och standardisering. Det leder till ett upprätthållande av säkerhet, kvalitet och kontroll över tid.

Fredrik Arbman är Produkt- och Utvecklingschef på Basalt:

– Man måste först ha koll på vilken information som är skyddsvärd. Det går inte att spendera hur mycket pengar som helst utan att ens veta vad man ska skydda. Det mest skyddsvärda man har kanske endast uppgår till 5% av verksamheten. Den absolut största delen av verksamheten, runt 80%, fungerar utmärkt att lägga i molnet, säger han.

BEANS, Basalt Enterprise Architecture, är Basalts egenutvecklade plattform där man samlat sina erfarenheter av att bygga IT-system med höga kvalitets- och säkerhetskrav.

– Vi kan hjälpa företag att konkretisera alla IT-systemkrav. Kunden behöver inte gissa sig till vad man gör eller saknar i sin verksamhet. Det vi gör är att på ett kontrollerat sätt bygga det här så att det blir rätt från början, säger Fredrik Arbman.

Basalts lösning följer Säkerhetsskyddslagen
BEANS metodik och arkitektur är designad för att kunna producera IT-lösningar som kan hantera information från öppen okänslig information upp till och med hemlig, enligt Säkerhetsskyddslagen.

– Effektiv, konfigurerbar och korrekt säkerhet var en av de grundläggande designkraven i framtagandet av BEANS, säger Nicklas Haglund, och avslutar:

– Vi tog sikte på det svåraste som finns, och lyckades.