Etikettarkiv: Säkerhet

Forcepoint skyddar samhällskritiska funktioner

Calle Dahlin, Territory Account Manager hos Forcepoint.
Calle Dahlin, Territory Account Manager hos Forcepoint.
Ökad digitalisering medför många utmaningar, i synnerhet för offentliga verksamheter och företag som hanterar känslig information eller kritiska samhällsfunktioner. Många aktörer brister dock i sitt säkerhets­arbete, vilket utsätter såväl organisationerna som samhället för risker.

Forcepoint har över två decenniers erfarenhet av att utveckla pro-aktiva automatiska säkerhetssystem och är idag ledande inom ”Risk Adaptive Security”. Företaget har utformat unika lösningar som är specifikt framtagna för att säkerställa några av samhällets viktigaste funktioner.
– Det är svårt att sammanfatta alla utmaningar kommuner och landsting står inför, men den springande punkten är att sättet vi arbetar med Internet och IT på har förändrats. Majoriteten av arbetet sker ofta via molntjänster, och trots att otroligt mycket information läggs ut är det extremt få organisationer som har översikt över vilka tjänster som används och huruvida de är skadliga. Det finns ett stort kunskapsgap, konstaterar Calle Dahlin, Territory Account Manager hos Forcepoint.

En komplex säkerhetssituation
Calle betonar att det finns mycket att göra på den politiska sidan – vissa kommuner har inte ens beslut på att stoppa skadlig kod – i synnerhet om fler än en molntjänst används inom verksamheten.
– Olika tjänster har olika säkerhetsparametrar och risken är att information som skyddas i en tjänst läcker ut via en annan. De aktörer vi har i Sverige har mellan 1 000 och 1 900 molntjänster i sitt nät, varav kanske 3-5 används gemensamt. Det säger sig självt att det skapar en komplex situation, säger han.

Automatiskt skydd
För att skapa en säker digital miljö som skyddar såväl information som kritisk samhällsinfrastruktur såsom vatten, el och kommunikationer, är det ett måste att först definiera vad som egentligen behöver skyddas och därefter ta beslut om hur. Här ger Forcepoints mångåriga erfarenhet dem en tydlig fördel.
– Vi har hjälpt väldigt många kommuner, landsting och privata organisationer att skydda känslig information och vi har teknologier som gör det snabbt och enkelt att komma igång, bland annat genom färdiga, lokaliserade policyer som automatiskt identifierar och skyddar relevant information eller funktioner. Kort sagt kan vi vara en komplett partner för att skapa och förvalta en tryggare IT-miljö, avslutar Calle.

Forcepoint
Forcepoint är en av världens största privatägda säkerhetstillverkare och har en unik bakgrund av att arbeta med offentlig verksamhet där företagets teknologier har skyddat samhällskritiska funktioner i över 20 år. Forcepoint erbjuder en systemorienterad approach till att identifiera och analysera hot, skydda användare och mjukvara såväl som nätverk, datasäkerhet och systemöverblick.

Kontakt:
Calle Dahlin
Tel: 0733-66 68 24
E-post: calle.dahlin@forcepoint.com
www.forcepoint.com

GDPR – en global succé!

Anders Jonson, GDPR-expert på SecureAppbox.
Anders Jonson, GDPR-expert på SecureAppbox.
För att vi ska våga lita på den snabba digitala utvecklingen behöver samhället skapa förutsättningar för trygghet. Vi har träffat Anders Jonson som är GDPR-expert på SecureAppbox och varit med och tagit fram e-tjänsten FamiljehemSverige.se, som idag används av över 120 kommuner.

Digitalisering och GDPR har visat sig vara en stor utmaning inom offentliga sektorn. Därför har nu Digitaliseringsrådet skickat in en rapport till regeringen som klargör vad som behöver göras för att skapa digital trygghet i Sverige.

Du har läst rapporten av Digitaliseringsrådet som lämnats in till regeringen, vad är din kommentar?
– Rapporten ger en bra överblick var vi står och vad som behöver göras. Den sammanfattar sex viktiga områden som behövs för att vårt samhälle framgångsrikt kan digitaliseras. Det viktiga är nu att vi samarbetar med lokala näringslivet för att förverkliga detta, för då skapar vi inte bara en digital grund för samhället utan förhoppningsvis några framgångsrika företag.

Lanseringen av den nya dataskyddslagen blev rejält hypad och en hel del rykten om stora böter spreds om man inte anpassade sig. Nu har vi haft GDPR i 6 månader, hur har det tagits emot?
– GDPR är en global succé. Många hyllar nu Europa och EU för att man på ett framgångsrikt sätt genomfört införandet av GDPR i alla medlemsländer vilket medfört att makten gällande data på Internet är mer balanserad vad gäller den enskildes rättigheter. Stora länder som Japan och Brasilien följer nu efter och inför regleringar som kopplas till GDPR.

Vilka lyckas med sitt efterlevnadsarbete och vad gör de?
– De som lyckas har förstått vikten av att kombinera organisatoriskt tydliga direktiv med digitala verktyg så medarbetare tryggt kan utföra sina uppgifter. Man behöver bra kontroll på de verksamheter som hanterar känsliga uppgifter för där krävs extra resurser för hanteringen.

Kan du utveckla vad du menar med ett exempel?
– Om vi tar e-post, ett av alla organisationers mest använda verktyg så erhåller alla medarbetare en e-postadress och det är genom sin e-postadress man identifierar sig digitalt. Detta gör att man bör få tydliga direktiv för hur man får använda sin e-post i sitt arbete, vilket man på bästa sätt kan göra genom att införa en ”no personal data e-mail policy”. Många medarbetare använder sin e-post för privata ärenden, men det flera missar är att man representerar företaget med företagsadressen. Genom att inför en e-postpolicy kan organisationer kontrollera användandet av e-post.

Varför har inte alla detta redan?
– För att många inte förstått bredden av problemet. Men eftersom GDPR kräver bättre kontroll och skydd så innebär en ostrukturerad e-post en för stor risk, så alla kommer att behöva införa detta så snart som möjligt.

Skärpta regler för datasäkerhet – svensk teknik klarar kraven



Larmen om IT-läckor, data­intrång och stulna identiteter blir allt vanligare. Snart skärps kraven på kommuner och landsting att ha en säker, digital kommunikation med spårbarhet. En teknik som klarar kraven är svensk och heter Lequinox.

Björn Franzén, affärs­utvecklare på HPE Pointnext.
Björn Franzén, affärs­utvecklare på HPE Pointnext.
Papper och pärmar är snart ett minne blott. Men när informationen och processer blir digitala, ökar kraven på säkerhet och spårbarhet, alltså att i efterhand kunna ta reda på vem som gjort vad och när.
– Inte minst för socialtjänsten, sjukhusen och myndigheter som hanterar sekretessbelagd information är säkerhet och integritet av yttersta vikt, säger Björn Franzén, affärsutvecklare på HPE Pointnext.
– Det gäller inte bara inom den egna organisationen, utan framför allt när man kommunicerar med externa parter, kanske med en annan kommun, sjukhus eller myndighet inom eller utanför Sveriges gränser. Då är det otroligt viktigt att man inte delar ut känslig information till obehöriga.
– Och de legala kraven är ställda utifrån ett företagsperspektiv, så när man ska skapa spårbarhet, måste man inte bara kunna visa vem som gjort vad utan också i vilken roll personen gjort det, säger Björn Franzén.

Anna Granö, VD Hewlett Packard Enterprise, Sverige.
Anna Granö, VD Hewlett Packard Enterprise, Sverige.
Regelverk ställer högre krav
– HPE Pointnext tillhandahåller nu Lequinox globalt. I Sverige är HPE:s partner IT-Total först ut med att leverera tekniken och applikationer som en tjänst för kommuner, landsting och företag, säger Anna Granö, VD Hewlett Packard Enterprise, Sverige.
Tjänsten baseras på Lequinox, en teknik som kan kopplas till applikationer för att skapa spårbarhet och säkerhet. Informationen krypteras och signeras av användarna. De elektroniska signaturerna kan vara både ”avancerade” och ”kvalificerade”.
Flera regelverk ställer ökade krav på att persondata och annan information hanteras säkert, till exempel EU:s nya dataskyddsförordning GDPR, EU-förordningen eIDAS, SKL:s rekommendationer om ”säker meddelandehantering”, e-legitimationsnämndens regelverk – och mycket mer!
– Med Lequinox kan vi anpassa tekniken så att vi kan möta både existerande krav och framtida regelverk, säger Björn Franzén.
Idag använder fortfarande många kommuner, sjukhus och socialtjänster fax eller brev för att skicka sekretessbelagd information, till exempel remisser mellan olika sjukhus.
– Det kan tyckas underligt i dessa tider av digitalisering, men det innebär exempelvis att en remissprocess mellan två sjukhus kan ta 3-15 dagar, säger Björn Franzén.
– Med vår lösning minskar den tiden till ett par minuter. Den tiden är värd otroligt mycket, inte bara i effektivitet, utan framför allt för patienten, kanske en cancerpatient som väntar på behandling.

Christer Alm, VD för IT-Total.
Christer Alm, VD för IT-Total.
Informationen skyddad
– Vi kan bygga det här på många olika sätt, beroende på hur behoven ser ut, säger Christer Alm, VD för IT-Total.
– För den som inte vill drifta en egen Lequinox-plattform, erbjuder vi lösningen också som en molntjänst utan att göra avkall på de lagkrav som ställs på informationshantering.
Han påpekar att IT-Totals personal inte har tillgång till någon information som skickas.
– Vi tillhandahåller plattformen, men har inte möjlighet att titta på någon information som skickas, det kan bara de som deltar i kommunikationen, säger Christer Alm.
Lequinox platform kan integreras i både existerande och nya applikationer som en kommun kan tänkas ha eller behöva, men standardpaketet för kommuner består av tre applikationer:
• Mailplus, för säker daglig kommunikation. Här skickas information som krypteras automatiskt och som försetts med tydliga regler via Microsoft Outlook.
• Documentplus, för elektronisk signering i process av dokument och information i olika format, till exempel Microsoft Word. Här skickas dokumenten krypterade till mottagarna, som får läsa och signera med ett klick.
• Signplus, för elektronisk signering av en eller flera filer i alla format, Microsoft Word, PDF, bilder eller andra filformat.

I alla tre applikationerna blir spårbarheten total. Efteråt kan allt som hänt i processen spåras; tider, roller och signaturer. Allt går att få fram i respektive arkiv, vilket minimerar risken för missbruk och otillåten läsning.
Lösningen kan även hantera kommunikation mellan kommun och medborgare. Ett exempel är att krypterad information mailas ut via en länk och avsändaren kan då se vem som tagit del av vilken information och vid vilket tillfälle.

Hewlett Packard Enterprise
Hewlett Packard Enterprise (HPE) skapar nya möjligheter för tekniken att ge en meningsfull och positiv inverkan på människor, företag, myndigheter, organisationer och på samhället.
Som ett av världens största teknikföretag erbjuder HPE ett utbud av lösningar som spänner över tjänster och IT-infrastruktur samt mjukvara för att lösa kundernas problem och behov.
HPE har bland annat ledande lösningar inom Big Data med IoT (Internet of Things), Cloud, Security och Mobility.
HPE Pointnext är HPE:s serviceorganisation som kombinerar olika teknik-, konsult- och supporttjänster för att hjälpa kunders digitala transformation.
HPE Pointnext är en global distributör av Lequinox® Trust Service Platform och har utvecklat en bred portfölj av produkter och tjänster runt teknologin.

IT-Total är en service- och tjänsteleverantör inom IT-infrastruktur. Vi levererar säkra flexibla IT-plattformar från våra svenska datacenter.
Vi tror på att affärer fortfarande görs mellan människor och erbjuder alla typer av konsult och supporttjänster runt våra datacenter.
Vår leverans av molntjänster bygger på en flexibel modell där olika byggstenar kan kombineras för att passa varje kund perfekt.

Mer information om HPE, IT-Total och Lequinox:
www.hpe.com/info/lequinox
www.it-total.se/lequanet

Kontakt:
Björn Franzén
Affärsutvecklare, HPE Pointnext, EMEA
bjorn.franzen@hpe.com

Christer Alm
VD, IT-Total AB
christer.alm@it-total.se