Försvarsindustrin, myndigheter och många verksamheter inom kritisk infrastruktur har kritisk information som behöver skyddas från att komma i orätta händer och/eller manipuleras. Denna information finns i skyddade eller till och med hemliga nätverk, nätverk som alla har höga säkerhetskrav. Men hur tillgodoser man dessa höga säkerhetskrav? Och vad innebär egentligen att något är säkert? Vägen framåt är att fokusera på assurans
Hög säkerhet allt viktigare – säkerhetskraven allt högre
Att “någonting är säkert” är en egenskap som blir allt mer åtråvärd. Hur skönt hade det inte varit att kunna lita på säkerheten fullt ut i all den teknik som våra system kräver? Säkerhetskraven blir ständigt allt högre. Vad gör man i system där det inte får bli fel, när det verkligen måste vara säkert?
Vad menas med säkert och mäter man det?
Men vad menas egentligen med säkert? Även om det går att definiera vad man vill för en given situation, till exempel ’Det ska inte gå att hacka nätverket!’, så är säkerhet nästan omöjligt att verifiera. Det finns egentligen inga mättekniska metoder som kan extrahera ut ett värde och placera på en skala över vad säkerheten är för en viss teknisk pryl. Så, både kravställandet och mätandet av säkerhet är en utmaning.
Att det är svårt att mäta säkerhet är anledningen till att man hellre talar om assurans, snarare än säkerhet.
Det finns ansatser till hur man kan uttrycka krav på säkerhet. Till exempel Common Criteria (CC), ISO/IEC 15408, vilket är en internationell standard för att ange krav på samt utvärdera implementationen av säkerheten hos IT-produkter. För att uttrycka sina krav på säkerhet i IT-produkter skriver man inom Common Criteria en kravbild som kallas skyddsprofil. Skyddsprofiler används för att beskriva krav på säkerhetsegenskaperna hos IT-produkten och motsvarande assuranskraven på ett tydligt och kontrollerbart sätt.
Kraven på säkerhet ställs utifrån två aspekter:
- Säkerhetsegenskaper: vilka säkerhetsegenskaper behövs för att möta de potentiella hoten (säkerhetsegenskaper innebär vilken funktion som produkten har, tex att kryptera, att filtrera information eller att säkerställa att information endast går åt ett håll är alla olika säkerhetsegenskaper)
- Assuranskrav: hur noggrant bör säkerhetsegenskaperna evalueras, dvs hur långt ska man gå i sin bevisföring. Ju längre man går desto mer förtroende får man för säkerhetsegenskapen.
Hög assurans säkerställer förtroende för säkerhetsegenskaperna
Vad innebär hög assurans? Tittar man på synonymer.se ser man att assurans kan betyda ’försäkring’, i betydelsen ’att man har försäkrat sig om något’. Advenica använder följande definition
“Assurans inom säkerhet innebär graden av tillförsikt i att en produkt eller ett system korrekt utför sina kravställda säkerhetsfunktioner och att de inte kan kringgås”
Assurans är inte heller någon absolut egenskap men det för diskussionen över till något som man aktivt kan agera på. D.v.s. vilka aktiviteter och metoder har använts för att öka sannolikheten att säkerhetsprodukten faktiskt beter sig säkert? Det kan röra sig om metoder för definition av säkerhetskrav, val av arkitektur, designval och kvalitetssäkringsmetoder.
På senare tid har det också visat sig viktigt att se bortom designen och fundera på riskerna vid produktionen av säkerhetsprodukten. Förutom aktiviteter under utveckling och produktion behöver assuransen upprätthållas efter att en säkerhetsprodukt har distribuerats. Som respekterat säkerhetsföretag ingår det därför även att man omvärldsbevakar och informerar sina kunder ifall säkerheten, eller assuransen, påverkas i de levererade lösningarna när man hittar svagheter eller när teknik utvecklas.
Lyssna på vårt webinar om design och implementation av Top Secret-produkter!
När säkerhetskraven är höga – då krävs produkter med hög assurans
Advenica erbjuder lösningar för cybersäkerhet som möter de allra högsta säkerhetskraven. Vi analyserar, utformar och implementerar säkerhetslösningar som förhindrar intrång, dataläckage och manipulation av skyddsvärd information.
Vi kontrollerar varje steg från design till eftermarknad för att säkerställa hög assurans.
Säker utveckling
Produktutvecklingen på Advenica skiljer sig på olika sätt från traditionellt utvecklingsarbete. Våra kunder kräver att vi med hög assurans ska kunna gå i god för och kunna påvisa att våra lösningar är säkra. Det kan vi bara göra om allt arbete sker under starkt säkerhetsskydd och om lösningarna är enkla att få förtroende för, det vill säga att de är enkelt evaluerbara.
Säker produktion
Höga krav på säkerhet innebär att vi utvecklar och producerar viktiga delar av lösningar själva. Det gör att vi kan säkerställa IT-säkerhetsskyddet för utvecklings- och produktionsmiljöerna, skalskyddet av lokalerna inklusive tillgången till pålitlig och säkerhetsmedveten personal.
Säker bedömning
Olika metoder används för att påvisa säkerheten i våra lösningar. En är att låta en tredje part granska lösningen och uttala sig om säkerheten. En annan metod är att kunden själv granskar vår lösning för att bilda sin egen uppfattning om assurans- och säkerhetsnivån. Ytterligare en metod är att kunden får ta del av Advenicas säkerhetsanalys av lösningen.
Säker leverans
När produkten väl är levererad lämnar Advenica över stafettpinnen för produktens säkerhetsskydd till kunden. För att underlätta bifogar Advenica tydliga rekommendationer om hur produkten behöver hanteras. En klassisk utmaning kring att bibehålla säkerheten handlar att konfigurera och använda produkten på rätt sätt. Det är därför viktigt att Advenica utbildar kundens personal. Interaktivitet under utbildningen är en trygghet för såväl kunden som Advenica att säkerheten i lösningen kommer att förvaltas väl.
Säkra framtiden
Som en del av Advenicas höga assuransmål och långsiktiga åtagande tillhandahåller vi idag detaljerad omvärldsbevakning för produkter som används av våra kunder. Det innebär att vi kontinuerligt granskar externa faktorer som kan påverka kraven för att upprätthålla rätt informationssäkerhet, till exempel lagkrav, nya typer av hot, aktuella händelser eller problem som potentiellt kan påverka lösningarna. Omvärldsbevakning för Advenicas produkter kan ingå i ett supportavtal.
Tack vare denna bevakning kan våra kunder med våra produkter och tjänster, dra full nytta av digitaliseringen utan att äventyra säkerhet, integritet och sekretess, såväl idag som i framtiden.
Läs mer om vår produktutveckling med hög assurans i vårt White paper #06 “Produktutveckling med hög assurans”.