Hoppa till huvudinnehåll

Cybersäkerhet - skydda din digitala information

Skydda din digitala information - det allra viktigaste vi har.

Digital information - det allra viktigaste vi har

Information är idag en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Information uttrycker kunskap eller budskap i en konkret form. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver helt enkelt den för det mesta vi gör.

Information är därför på många sätt det allra viktigaste som en verksamhet eller ett företag har – den är helt enkelt skyddsvärd.

 

 

Information behöver skyddas

För att vi ska kunna lita på informationen och för att undvika att den läcker ut, manipuleras eller är korrupt på annat sätt - behöver vi se till att skydda den. Informationssäkerhet och cybersäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.

 

Informationsklassning hjälper dig att välja rätt skyddsåtgärder

Informationsklassning innebär att man värderar organisationens information utifrån vilka konsekvenser otillräckligt skydd för informationens konfidentialitet, riktighet och tillgänglighet skulle kunna få. Exempel på frågor att fundera över är:

  • Vad kan konsekvenserna bli om informationen blir tillgänglig för obehöriga (Konfidentialitet)?
  • Vad kan konsekvenserna bli om informationen manipuleras eller förstörs (Riktighet)?
  • Vad kan konsekvenserna bli om någon (som är behörig) inte får tillgång till informationen (Tillgänglighet)?

 

Informationsklassning är inget som bara sker en gång. Det är tvärtom viktigt att regelbundet kontrollera att klassningen fortfarande gäller. Detta eftersom informationens värde för organisationen kan ändras över tid och klassningen bör därför ses över årligen som en del av organisationens informationssäkerhetsarbete. Vid utveckling, större förändringar eller anskaffning av nya IT-system eller andra resurser som hanterar information behöver man dessutom ställa sig frågan om den klassade informationen kan försvaras i tex ett nytt IT-system. Klassningen är även en viktig input vid kravställningen i nya inköp. ny klassning genomföras för att ge underlag till kravställningen.

Vill du veta mer om exakt hur du kan arbeta med modeller för klassning av informationstillgångar kan du läsa om det här.

 

informationsklassning
 

Klassning av information har två syften:

  1. Att öka medvetenheten om vilka negativa konsekvenser som kan drabba er organisation om tillräckligt skydd av informationens konfidentialitet, riktighet eller tillgänglighet inte upprätthålls.
  2. Att förstå och fastställa skyddsbehovet för den klassade informationen.

 

Resultatet av klassningen ger en ökad förståelse för informationens värde och vilka konsekvenser det får om informationen skulle läcka ut till obehöriga, förändras okontrollerat eller vara otillgänglig.  Det är dock viktigt att skyddsbehov och hanteringsregler kommuniceras till de som ska hantera informationen. Exempel på frågor som det måste finnas svar på är:

  • Hur ska informationen lagras?
  • Kan jag skicka den okypterad i ett mejl? 
  • Om den ska krypteras, hur gör jag det?

 

Klassningen är också ingångsvärde till den riskbedömning som fastställer skyddsbehovet hos informationen. Detta ger underlag för att välja rätt säkerhetsåtgärder så att informationen inte får otillräckligt skydd eller överskyddas med höga kostnader som följd.
 

Olika lösningar för olika sorters behov

Behoven av informationssäkerhet kan variera beroende på typ av verksamhet. Läs mer om våra lösningar för olika sorters behov.
 

Våra produkter säkerställer att du kan skydda din digitala information

Advenica har lång erfarenhet av framtidssäkra och hållbara lösningar som skyddar det som betyder mest - din digitala information. Med våra produkter kan nätverk isoleras fysiskt samtidigt som information kan kopplas samman på ett säkert sätt.

  • Möjlighet att skicka säkerhetsklassad information via Internet på ett säkert sätt
    Advenicas krypteringsprodukter skyddar videokonferenser, multimedia och filer mot obehörig modifiering, avlyssning och åtkomst.
  • Möjliggör säkert informationsutbyte som sker enkelriktat, dubbelriktat eller mellan fristående nät (airgap)
    Advenicas Cross Domain Solutions möjliggör strikt kontrollerat och filtrerat informationsutbyte mellan domäner med olika säkerhets- och skyddsbehov, till exempel databaser, servrar, applikationer eller kombinationer av dessa.
  • Patenterad teknologi
    Three Domain Separation, Advenicas patenterade teknologiledande VPN-kryptering, uppfyller de höga krav som försvarsmakter, kritisk infrastruktur och säkerhetsorganisationer ställer på IP-baserade nätverk. Three Domain Separation har tilldelats både amerikanska och svenska patent.
  • Godkänd på högsta säkerhetsnivå
    Advenicas krypteringsprodukter är godkända upp till och med HEMLIG / TOP SECRET (Sverige), NATO CONFIDENTIAL (Sverige), SECRET UE / EU SECRET (EU), NATO SECRET (EU), Eingeschränkkt (Österrike) och Geheim (Österrike). Vår datadiod är den enda på marknaden som har fått N3-godkännande (HEMLIG / TOP SECRET) av svenska försvarsmakten. Den är också godkänd på högsta nivå i flera andra länder.