U

Hitta det du letar efter...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
product
Filter by Categories
Blogg
Event
Guides
Know-how
Kundcase
Learning Centre
Nyheter
Use Case
Webinar
White paper

Start » Industrier » Cybersäkerhet inom offentlig sektor

Värnar medborgares integritet och sekretess

Advenicas lösningar ser till att känslig information är skyddad och att infrastruktur kan fungera, samtidigt som den offentliga sektorns behov av tillgänglighet och sammankoppling tillgodoses.

Ladda ner kommun-case
Boka demo
Spela video

Cybersäkerhet inom offentlig sektor

Ransomware-attacker på kommuner och liknande organisationer sker oftare än någonsin. Attackerna blockerar alla datorer, och därmed all digital kommunikation; därefter kräver angriparen en stor lösensumma för att låsa upp dem. Att undvika digital kommunikation är knappast en lösning i dagens värld, och för att inte skadas av attackerna måste du arbeta med cybersäkerhet inom offentlig sektor på ett konsekvent och strukturerat sätt. Det är det enda alternativet om den digitala kommunikationen ska vara skyddad.

I takt med digitaliseringen är fler enheter anslutna till Internet – bekvämt, men detta ökar också de möjliga attackvägarna in i IT-strukturen. Samtidigt förfinas metoderna som används av dagens angripare mer och mer, och attackerna idag är vanligtvis riktade och välplanerade.

Inom offentlig sektor hanteras en betydande mängd känslig information relaterade till offentliga tjänster och administration. Utmaningen är att skydda denna data mot intrång som kan leda till identitetsstöld, ekonomisk förlust eller missbruk av personlig information. Dessutom är det viktigt att allmänhetens förtroende för den offentliga sektorn bibehålls.

Advenicas lösningar hjälper dessa organisationer att skydda sina data och hantera ett säkert datautbyte över olika säkerhetsdomäner samtidigt som de upprätthåller en effektiv verksamhet. Därmed upprätthålls allmänhetens förtroende och en säker leverans av offentliga tjänster kan säkerställas, en leverans som ofta involverar personuppgifter och kritiska operativa data.

 

Direktiv för aktörer inom offentlig sektor

 

NIS-Direktivet syftar till att utvalda leverantörer av samhällsviktiga tjänster samt vissa leverantörer av digitala tjänster behöver vidta säkerhetsåtgärder för att hantera potentiella risker och incidenter i sin IT-infrastruktur. Detta innebär bland annat krav på både rapporteringsskyldigheter vid incidenter samt att kontinuerligt arbeta strukturerat och metodiskt enligt vedertagna standardiserade ramverk. Även säkerhetsanalyser och efterföljande åtgärdsplaner ska dokumenteras och följas upp årligen.

Sverige har antagit direktivet genom Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Myndigheten för samhällsskydd och beredskap har sedan tillsammans med de sju tillsynsmyndigheterna tagit fram närmare föreskrifter som alla berörda ska följa. Om din organisation levererar samhällsviktiga tjänster inom sektorerna energi, transport, bank, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten eller digital infrastruktur, då omfattas ni sannolikt av NIS och behöver följa dess regler.

Läs vår kommunguide för information om hur du kommer igång med informationssäkerhet och säkerhetsskydd!

 

Data diodes

Hur man höjer säkerheten inom offentlig sektor

 

Vi hjälper myndigheter, regioner och kommuner att skydda sekretessbelagd information och hålla sin infrastruktur igång. Våra lösningar hjälper dig också att uppnå efterlevnad av GDPR, NIS och säkerhetsskyddslagstiftning. Våra produkter används för krypterad kommunikation och för anslutning över flera domäner.

För att skydda känsliga system och konfidentiella data är Advenicas Datadioder det säkraste alternativet. Funktionen för en datadiod är att låta data passera framåt, samtidigt som data blockeras i motsatt riktning. Och eftersom det inte är programvara kan det inte attackeras direkt av skadlig kod, vilket resulterar i hög säkerhet. Varje organisation som använder känslig information har stor användning av en datadiod för att skydda sin värdefulla information och för att uppnå ett säkert utbyte av data.

För att ytterligare minska potentiella attackvektorer och samtidigt ge säker och selektiv åtkomst till systemen från fjärrnätverk, bör en gateway för kontrollerat informationsutbyte – ZoneGuard – implementeras. Genom att använda Advenica ZoneGuard med säker fjärraccess kontrolleras åtkomst och hot mot fjärrmässig anslutning reduceras kraftigt och effektivt i övergången mellan den osäkra och den skyddsvärda miljön. All information valideras och transformeras, vilket innebär att känslig information förblir inom det skyddade nätverket och skadlig kod kan inte spridas.

Att importera filer till säkra miljöer är ett annat område som utgör ett betydande säkerhetshot om inte filerna saneras ordentligt före överföringen. Genom att använda File Security Screener tillhandahålls en hög säkerhetsövergripande lösning med effektiva och automatiserade motåtgärder genom skanning av skadlig kod och CDR (Content Disarm and reconstruction). Samtidigt säkerställs separering för de anslutna nätverken. File Security Screener ger en effektiv, skalbar och pålitlig lösning för säker filimport.

Läs mer om våra produkter

Att tänka på vid upphandling av IT-säkerhet

Har din organisation planer på att upphandla er IT-säkerhet?
Då finns det en hel del viktiga saker att tänka på. Vi ger dig lite tips på vad du behöver göra för att få en lyckad upphandling.

Steg 1: Gör en behovsanalys

En behovsanalys är en kartläggning av vilka behov som verksamheten har idag och i närstående framtid samt vilka förutsättningar, krav, villkor och tidsplan som gäller.

Med en behovsanalys får du ett gediget underlag som används vid dialog med både leverantörer och interna intressenter. Dessutom kan du använda en väl dokumenterad analys för att utvärdera hela upphandlingen och ge svar på om du nått målen, utifrån behoven. Här några saker att tänka på i en behovsanalys:

  • Ta reda på vad som har fungerat bra och mindre bra med ert nuvarande avtal och hur den nya lösningen ska förbättra er verksamhet
  • Gör även en lista över vilka saker som är viktiga för er med den nya lösningen, tex tekniska krav men även saker som rutiner kring möten mm.
  • Fundera över hur den nya lösningen ska hanteras internt
  • Tänk på att vara öppen för att göra förändringar i infrastruktur

 

 

Steg 2: Skicka en RFI (Request for information) till leverantörerna

RFI är ett skriftligt underlag som skickas ut till potentiella leverantörer tidigt i upphandlingsprocessen. Syftet är att få en bättre förståelse för marknaden och vad de olika leverantörerna kan erbjuda för lösningar. Skälet till att sköta denna dialog skriftligt är att det är enkelt att bearbeta information och ta beslut innan du tar fram själva upphandlingsdokumentet.

Med en RFI kan du ställa frågor, testa idéer, mm. Du kan till exempel få på reda på hur många som kan leverera enligt dina krav och om dina avtalsvillkor är rimliga. Viktigt att tänka på är att ställa samma frågor till alla de olika leverantörerna och att även göra en bakgrundskoll av företagen, både finansiellt och kompetensmässigt.

Steg 3: Kravställan

Kravställning vid offentlig upphandling innebär att du formulerar dina krav som leverantörerna ska bemöta. Du kan använda dig av både ska-krav och bör-krav. Det är bör-kraven som du kommer att utvärdera varje leverantör på och därför kan de vara bra om de är viktade utifrån hur värdefulla de är för dig och din verksamhet.

Tänk på att kraven alltid ska utgå från dina faktiska behov och vara rimliga för leverantören att uppnå. Det är därför viktigt att du gjort en bra behovsanalys och RFI som du kan utgå ifrån. Tänk också på att inte lista för många krav eftersom varje krav kostar pengar.

 

 

Steg 4: Själva underlaget

I underlaget ska du ha med era behov och vad leverantörerna lämnat för svar på dina frågor. Det är alltså helt enkelt det samlade dokumentet som innehåller all information för att kunna genomföra upphandlingen, bland annat:

  • Villkoren för att genomföra upphandlingen
  • Krav på leverantören
  • Krav på varan eller tjänsten
  • Villkor för avtalet
  • Grund för utvärdering och tilldelningskriterier
  • Annat som kan vara viktigt för genomförandet

 

 

Steg 5: Utvärdering och val av leverantör

När du sedan får in anbud från olika leverantörer är det dags att utvärdera dessa. Det gör du med underlaget som grund. Den utvärderingsmodellen som brukar användas inom offentlig upphandling baseras på följande: Pris, kvalitet och bästa förhållande mellan pris och kvalitet.
Något som är viktigt efter att du valt leverantör är att göra upp en plan för utrullning och implementation.


Ladda ned guide med tipsen

Varför ska du välja Advenica som leverantör av säkerhetslösningar i en upphandling?

På Advenica har vi lång erfarenhet av att arbeta med offentliga kunder. I över 30 år har vi varit en pålitlig leverantör till flera nationella försvarskunder samt andra organisationer med känsliga system och digital information. Detta har gett oss lång erfarenhet av cybersäkerhet och högsäkerhetssegmentet.

Advenica grundades 1993 och våra unika produkter designas, utvecklas och tillverkas i Sverige. Vi är ett privat börsnoterat bolag med lång erfarenhet av säkerhet på högsta nivå.

Våra produkter säkerställer att du kan skydda din digitala information. Detta genom att de gör att nätverk isoleras fysiskt samtidigt som information kan kopplas samman på ett säkert sätt. Oftast är våra produkter en del i en större lösning, men en väldigt viktig del om du ska kunna skydda din viktigaste digitala information. Därför är det viktigt att du säkerställer att du får med denna viktiga del!

Några saker vi tycker du ska fundera över i din upphandling är följande:

  • Är det viktigt med certifieringar såsom common critera eller är en nationell certifiering viktigt?
  • Är det viktigt att det är ett svenskt bolag?
  • Är det viktigt att bolaget har lång erfarenhet av säkerhetslösningar?
  • Är det viktigt att bolaget har hög kunskap om hög säkerhet?

Om svaret är ja på någon av dessa frågor så är det Advenica du ska vända dig till! Hos oss kan du låna/hyra produkter när du gör din RFI med oss så att du kan se hur de fungerar. Du kan också komma till oss i Malmö och se hur olika säkerhetsutmaningar kan lösas.

Något annat som vi tycker är viktigt att du tar med i ditt val av leverantör är försörjningstrygghet, dvs att den valda leverantören kan ge en trygg försörjning och leverans av de varor och tjänster som behövs. Med Advenica kan du vara säker på att du får en pålitlig leverantör som kan tillgodose kontinuitet, funktionalitet och leveransförmåga under lång tid!

Ska du kanske göra en säkerhetsskyddad upphandling? Känner du dig osäker på hur man gör? Vi guidar dig gärna genom hela processen så att du kan känna dig trygg att allt går rätt till.

Undrar du något mer om upphandling av IT-säkerhet och Advenicas produkter är du välkommen att kontakt våra kunniga säljare:

Kontakta Advenica
Alexander Resin

Alexander Resin

Sales Manager National Security

Björn Mogren

Björn Mogren

Executive Sales Representative

Advenica Learning Centre

Upptäck en värld av kunskap på Advenica Learning Centre! Här kan du fördjupa dig i värdefulla resurser, inklusive insiktsfulla bloggartiklar, verkliga kundframgångsberättelser, expertkunskap, detaljerade lösningsbeskrivningar, praktiska användningsfall, engagerande webbseminarier, tankeväckande vitböcker och steg-för-steg-guider. Oavsett om du är en cybersäkerhetsentusiast, affärsproffs eller IT-guru, är vårt Learning Centre din centralpunkt för att hålla dig informerad och uppdaterad i det ständigt föränderliga digitala landskapet.

Utforska, lär dig och upp hemligheterna för att säkra din digitala framtid med Advenica!

Advenica Learning Centre

Vi har cybersäkerhetslösningarna du behöver

Vilka är dina säkerhetsutmaningar?

  • Behöver du importera eller exportera filer mellan olika zoner?
  • Behöver du skapa en centraliserad logginsamling på ett säkert sätt?
  • Funderar du på hur du ska göra en säker uppdatering av Windows- och Linux-system?

 

Läs mer i våra lösningsbeskrivningar hur vi kan hjälpa dig med dessa och liknande utmaningar!

Downloads

Ladda ner kommun-case

Rekommendationer av datadioder

Svenskt Vatten

 

“Datadioder och dataslussar kan vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet.”

– Digitalisering av den svenska VA-branschen (2021)

Statens Energimyndighet

 

“Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder.”

Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn (2022)

Livsmedelsverket

 

“Säkerställ att all kommunikation med andra nätverk och informationssystem regleras via en brandvägg, datadiod, proxy eller motsvarande nätverkskomponent.”

Vägledning till livsmedelsverkets föreskrifter (2023)

MSB

 

“För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar.”

Ökad säkerhet i industriella informations- och styrsystem (2021)

SÄPO

 

“Envägskommunikation realiseras med stöd av en hårdvarukomponent, så kallad datadiod, som enbart tillåter kommunikation i en riktning och därmed gör det omöjligt att information överförs i motsatt riktning.”

Vägledning informationssäkerhet (2020)

 

Läs mer om rekommendationerna