U

Hitta det du letar efter...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
product
Filter by Categories
Blogg
Event
Guides
Know-how
Kundcase
Learning Centre
Nyheter
Use Case
Webinar
White paper

Start » Industrier » Cybersäkerhet för myndigheter

Värnar medborgares integritet och sekretess

Advenicas lösningar ser till att känslig information är skyddad och att infrastruktur kan fungera, samtidigt som den offentliga sektorns behov av tillgänglighet och sammankoppling tillgodoses.

Ladda ner kommun-case
Boka demo
Spela video

Cybersäkerhet inom offentlig sektor

Ransomware-attacker på kommuner och liknande organisationer sker oftare än någonsin. Attackerna blockerar alla datorer, och därmed all digital kommunikation; därefter kräver angriparen en stor lösensumma för att låsa upp dem. Att undvika digital kommunikation är knappast en lösning i dagens värld, och för att inte skadas av attackerna måste du arbeta med cybersäkerhet inom offentlig sektor på ett konsekvent och strukturerat sätt. Det är det enda alternativet om den digitala kommunikationen ska vara skyddad.

I takt med digitaliseringen är fler enheter anslutna till Internet – bekvämt, men detta ökar också de möjliga attackvägarna in i IT-strukturen. Samtidigt förfinas metoderna som används av dagens angripare mer och mer, och attackerna idag är vanligtvis riktade och välplanerade.

Inom offentlig sektor hanteras en betydande mängd känslig information relaterade till offentliga tjänster och administration. Utmaningen är att skydda denna data mot intrång som kan leda till identitetsstöld, ekonomisk förlust eller missbruk av personlig information. Dessutom är det viktigt att allmänhetens förtroende för den offentliga sektorn bibehålls.

 

Säkerhetsdirektiv för aktörer inom offentlig sektor

 

NIS-Direktivet syftar till att utvalda leverantörer av samhällsviktiga tjänster samt vissa leverantörer av digitala tjänster behöver vidta säkerhetsåtgärder för att hantera potentiella risker och incidenter i sin IT-infrastruktur. Detta innebär bland annat krav på både rapporteringsskyldigheter vid incidenter samt att kontinuerligt arbeta strukturerat och metodiskt enligt vedertagna standardiserade ramverk. Även säkerhetsanalyser och efterföljande åtgärdsplaner ska dokumenteras och följas upp årligen.

Sverige har antagit direktivet genom Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Myndigheten för samhällsskydd och beredskap har sedan tillsammans med de sju tillsynsmyndigheterna tagit fram närmare föreskrifter som alla berörda ska följa. Om din organisation levererar samhällsviktiga tjänster inom sektorerna energi, transport, bank, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten eller digital infrastruktur, då omfattas ni sannolikt av NIS och behöver följa dess regler.

 

Hur Advenica kan hjälpa dig med dina cybersäkerhetsutmaningar

Advenica erbjuder det säkraste dataskyddet som finns tillgängligt, och vi kan erbjuda cybersäkerhet anpassad för din specifika användning. Vi har tjänat den svenska nationella säkerheten och svenska infrastrukturorganisationer i decennier och detta har lärt oss att leverera den högsta servicenivån. Som kund hos Advenica kan du alltid förvänta dig den bästa servicen från oss.

Advenicas lösningar hjälper organisationer inom offentlig sektor att skydda sin data och hantera ett säkert datautbyte över olika säkerhetsdomäner samtidigt som de upprätthåller en effektiv verksamhet. Därmed upprätthålls allmänhetens förtroende och en säker leverans av offentliga tjänster kan säkerställas, en leverans som ofta involverar personuppgifter och kritiska operativa data.

Vi hjälper myndigheter, regioner och kommuner att skydda sekretessbelagd information och hålla sin infrastruktur igång. Våra lösningar hjälper dig också att uppnå efterlevnad av GDPR, NIS och säkerhetsskyddslagstiftning. Våra produkter används för krypterad kommunikation och för anslutning över flera domäner.

Varför du bör investera i cybersäkerhetsprodukter från Advenica

Med Advenica som din leverantör av cybssäkerhet kan du förvänta dig det bästa eftersom vi skyddar din data från det värsta!

Du kommer att kunna uppfylla alla kriterier: Våra cybersäkerhetslösningar uppfyller alla erforderliga kriterier. Genom att välja våra tjänster kommer du att följa branschens bästa praxis och vi säkerställer efterlevnad av alla nödvändiga bestämmelser.

Det kommer att vara din bästa investering: Att försvara din data skyddar din verksamhet från risken för konkurs och vårt samhälle från kollaps.

Du kommer att uppleva utmärkt service: Känn skillnaden från våra konkurrenter när du får cybersäkerhet levererad med exceptionell service.

Du kommer att få sinnesro: Advenica har tjänat det svenska rikets säkerhet i decennier. Vi tillhandahåller den högsta nivån av cybersäkerhet för kritisk datakommunikation. Våra lösningar är skräddarsydda för din organisation.

 

Varför du kan lita på produkterna från Advenica

Advenica är en väletablerad leverantör av IT-säkerhetskomponenter på hög nivå till flera länders väpnade styrkor och statliga myndigheter med nationella säkerhetsintressen. Våra produkter är väl beprövade i mycket operativa miljöer och används för kommunikation upp till TOP SECRET-klassificering.

Våra kunder ställer höga och strikta krav på vår utrustning. Den måste fungera under extrema driftsförhållanden och klara exempelvis kommunikation över lågkvalitativ radio, flera satelliter liksom över högkvalitativt standardfibernät eller annan elektrisk infrastruktur.

För att klara detta skiljer sig produktutvecklingen på Advenica på olika sätt från traditionellt utvecklingsarbete. Våra kunder kräver att vi med hög assurans ska kunna gå i god för och kunna påvisa att våra lösningar är säkra. Det kan vi bara göra om allt arbete sker under starkt säkerhetsskydd och om lösningarna är enkla att få förtroende för, det vill säga att de är enkelt evaluerbara. Höga krav på säkerhet innebär att vi utvecklar och producerar viktiga delar av lösningar själva. Det gör att vi kan säkerställa IT-säkerhetsskyddet för utvecklings- och produktionsmiljöerna, skalskyddet av lokalerna inklusive tillgången till pålitlig och säkerhetsmedveten personal.

Produkter som behövs för att skydda information i offentlig sektor

Advenica's Security Gateway ZoneGuard

ZoneGuard är en anpassningsbar och samtidigt enkel lösning som bygger på allowlisting av information genom informationspolicys. Lösningen säkerställer att organisationer på ett säkert och korrekt sätt kan utbyta information mellan säkerhetsdomäner på olika nivåer.

Läs mer

Advenica's datadioder

SecuriCDS Data Diode förhindrar intrång och bibehåller nätverkets integritet samtidigt som den förhindrar informationsläckor och upprätthåller nätverkets konfidentialitet. Lösningen, med sin höga assurans, skyddar tillgångar för aktörer bland annat inom kritisk infrastruktur och försvarsindustrin.

Läs mer

Advenica's File Security Screener

File Security Screener (FSS) är en framstående dataöverföringslösning med hög säkerhet baserad på en garanterat enkelriktad datadiodteknologi samt skanning av skadlig programvara.

Läs mer
Boka demo

Vanliga use cases för verksamheter inom offentlig sektor

Säker kommunikation till eller från en domän med hög säkerhetsklassificering

Behöver du säker datainsamling men vill också dela insamlad data med en domän eller ett nätverk med hög säkerhet-klassificering? Eller vill du skicka data till en säker datadelnings-plattform från ett nätverk med högre säkerhetsklassificering utan att exponera det? Genom att använda Synkzones säkra moln för datainsamling och delning, tillsammans med Advenicas datadiod för att skydda din hög-säkerhetsdomän eller nätverk, kan du säkerställa att kommunikationen är strikt enkelriktad och säker.

Läs mer

Envägskommunikation för säker filöverföring

Ett vanligt behov i en segmenterad nätverksmiljö är att importera och exportera filer mellan olika zoner. Filöverföring och fildelning sker både mellan människor och maskiner, med hjälp av flera olika tekniker beroende på miljö. Filöverföring kan dock snabbt bli en utmaning när zonerna dessutom har olika säkerhetsklassificeringar.

Läs mer

Säkra uppdateringar

Uppdateringar av Windows- och Linux-system är en viktig del i att kunna upprätthålla säkerheten för den digitala information som finns i dessa system. Uppdateringen kan dock innebära en säkerhetsrisk och för att undvika det samt för att upprätthålla integriteten och tillgängligheten i systemen och kunna göra säkra uppdateringar, krävs speciella lösningar.

Läs mer

Säker centraliserad loggning

De flesta IT-system genererar loggar som möjliggör felsökning och spårbarhet. För att dra nytta av sådana stockar är det viktigt att kombinera stockar från många system. Men med säkerhetskänsliga eller zonindelade system måste du använda speciallösningar för att minska den ökade risken för attacker som kommer med centraliserad loggning.

Läs mer

 

 

Anmäl dig till vårt nyhetsbrev för att få mer information om våra lösningar!

Att tänka på vid upphandling av IT-säkerhet

Har din organisation planer på att upphandla er IT-säkerhet?
Då finns det en hel del viktiga saker att tänka på. Vi ger dig lite tips på vad du behöver göra för att få en lyckad upphandling.

Steg 1: Gör en behovsanalys

En behovsanalys är en kartläggning av vilka behov som verksamheten har idag och i närstående framtid samt vilka förutsättningar, krav, villkor och tidsplan som gäller.

Med en behovsanalys får du ett gediget underlag som används vid dialog med både leverantörer och interna intressenter. Dessutom kan du använda en väl dokumenterad analys för att utvärdera hela upphandlingen och ge svar på om du nått målen, utifrån behoven. Här några saker att tänka på i en behovsanalys:

  • Ta reda på vad som har fungerat bra och mindre bra med ert nuvarande avtal och hur den nya lösningen ska förbättra er verksamhet
  • Gör även en lista över vilka saker som är viktiga för er med den nya lösningen, tex tekniska krav men även saker som rutiner kring möten mm.
  • Fundera över hur den nya lösningen ska hanteras internt
  • Tänk på att vara öppen för att göra förändringar i infrastruktur

 

 

Steg 2: Skicka en RFI (Request for information) till leverantörerna

RFI är ett skriftligt underlag som skickas ut till potentiella leverantörer tidigt i upphandlingsprocessen. Syftet är att få en bättre förståelse för marknaden och vad de olika leverantörerna kan erbjuda för lösningar. Skälet till att sköta denna dialog skriftligt är att det är enkelt att bearbeta information och ta beslut innan du tar fram själva upphandlingsdokumentet.

Med en RFI kan du ställa frågor, testa idéer, mm. Du kan till exempel få på reda på hur många som kan leverera enligt dina krav och om dina avtalsvillkor är rimliga. Viktigt att tänka på är att ställa samma frågor till alla de olika leverantörerna och att även göra en bakgrundskoll av företagen, både finansiellt och kompetensmässigt.

Steg 3: Kravställan

Kravställning vid offentlig upphandling innebär att du formulerar dina krav som leverantörerna ska bemöta. Du kan använda dig av både ska-krav och bör-krav. Det är bör-kraven som du kommer att utvärdera varje leverantör på och därför kan de vara bra om de är viktade utifrån hur värdefulla de är för dig och din verksamhet.

Tänk på att kraven alltid ska utgå från dina faktiska behov och vara rimliga för leverantören att uppnå. Det är därför viktigt att du gjort en bra behovsanalys och RFI som du kan utgå ifrån. Tänk också på att inte lista för många krav eftersom varje krav kostar pengar.

 

 

Steg 4: Själva underlaget

I underlaget ska du ha med era behov och vad leverantörerna lämnat för svar på dina frågor. Det är alltså helt enkelt det samlade dokumentet som innehåller all information för att kunna genomföra upphandlingen, bland annat:

  • Villkoren för att genomföra upphandlingen
  • Krav på leverantören
  • Krav på varan eller tjänsten
  • Villkor för avtalet
  • Grund för utvärdering och tilldelningskriterier
  • Annat som kan vara viktigt för genomförandet

 

 

Steg 5: Utvärdering och val av leverantör

När du sedan får in anbud från olika leverantörer är det dags att utvärdera dessa. Det gör du med underlaget som grund. Den utvärderingsmodellen som brukar användas inom offentlig upphandling baseras på följande: Pris, kvalitet och bästa förhållande mellan pris och kvalitet.
Något som är viktigt efter att du valt leverantör är att göra upp en plan för utrullning och implementation.


Ladda ned guide med tipsen

Varför ska du välja Advenica som leverantör av säkerhetslösningar i en upphandling?

På Advenica har vi lång erfarenhet av att arbeta med offentliga kunder. I över 30 år har vi varit en pålitlig leverantör till flera nationella försvarskunder samt andra organisationer med känsliga system och digital information. Detta har gett oss lång erfarenhet av cybersäkerhet och högsäkerhetssegmentet.

Advenica grundades 1993 och våra unika produkter designas, utvecklas och tillverkas i Sverige. Vi är ett privat börsnoterat bolag med lång erfarenhet av säkerhet på högsta nivå.

Våra produkter säkerställer att du kan skydda din digitala information. Detta genom att de gör att nätverk isoleras fysiskt samtidigt som information kan kopplas samman på ett säkert sätt. Oftast är våra produkter en del i en större lösning, men en väldigt viktig del om du ska kunna skydda din viktigaste digitala information. Därför är det viktigt att du säkerställer att du får med denna viktiga del!

Några saker vi tycker du ska fundera över i din upphandling är följande:

  • Är det viktigt med certifieringar såsom common critera eller är en nationell certifiering viktigt?
  • Är det viktigt att det är ett svenskt bolag?
  • Är det viktigt att bolaget har lång erfarenhet av säkerhetslösningar?
  • Är det viktigt att bolaget har hög kunskap om hög säkerhet?

Om svaret är ja på någon av dessa frågor så är det Advenica du ska vända dig till! Hos oss kan du låna/hyra produkter när du gör din RFI med oss så att du kan se hur de fungerar. Du kan också komma till oss i Malmö och se hur olika säkerhetsutmaningar kan lösas.

Något annat som vi tycker är viktigt att du tar med i ditt val av leverantör är försörjningstrygghet, dvs att den valda leverantören kan ge en trygg försörjning och leverans av de varor och tjänster som behövs. Med Advenica kan du vara säker på att du får en pålitlig leverantör som kan tillgodose kontinuitet, funktionalitet och leveransförmåga under lång tid!

Ska du kanske göra en säkerhetsskyddad upphandling? Känner du dig osäker på hur man gör? Vi guidar dig gärna genom hela processen så att du kan känna dig trygg att allt går rätt till.

Undrar du något mer om upphandling av IT-säkerhet och Advenicas produkter är du välkommen att kontakt våra kunniga säljare:

Kontakta Advenica
Alexander Resin

Alexander Resin

Sales Manager National Security

Björn Mogren

Björn Mogren

Executive Sales Representative

Hur CISO:s kan möta sina utmaningar

Som CISO står du inför många utmaningar när du arbetar med cybersäkerhet. Det finns inte bara lagar du måste följa, utan också bästa praxis som kan hjälpa dig att undvika fallgropar och säkerhetsrisker på vägen. Vi har sorterat ut några av de stora utmaningarna för CISO:er och hjälper dig att möta dem!

Läs artikeln

Skydd för kommuners digitala kommunikation

Ransomware-attacker på kommuner och liknande organisationer sker oftare än någonsin. Att undvika digital kommunikation är knappast en lösning i dagens värld, och för att inte skadas av attackerna måste du arbeta med cybersäkerhet på ett konsekvent och strukturerat sätt. Läs vårt case och lär dig hur.

Ladda ned caset

Advenica Learning Centre

Upptäck en värld av kunskap på Advenica Learning Centre! Här kan du fördjupa dig i värdefulla resurser, inklusive insiktsfulla bloggartiklar, verkliga kundframgångsberättelser, expertkunskap, detaljerade lösningsbeskrivningar, praktiska användningsfall, engagerande webbseminarier, tankeväckande vitböcker och steg-för-steg-guider. Oavsett om du är en cybersäkerhetsentusiast, affärsproffs eller IT-guru, är vårt Learning Centre din centralpunkt för att hålla dig informerad och uppdaterad i det ständigt föränderliga digitala landskapet.

Utforska, lär dig och upp hemligheterna för att säkra din digitala framtid med Advenica!

Advenica Learning Centre

Rekommendationer av datadioder

Svenskt Vatten

 

“Datadioder och dataslussar kan vara enklare att konfigurera och underhålla, vilket brukar leda till bättre säkerhet.”

– Digitalisering av den svenska VA-branschen (2021)

Statens Energimyndighet

 

“Det rekommenderade tillvägagångssättet för att överföra information från ett OT-nät till ett IT-nät är envägskommunikation med hjälp av så kallade datadioder.”

Vägledning till Statens energimyndighets föreskrifter och allmänna råd om riskanalys och säkerhetsåtgärder för nätverk och informationssystem inom energisektorn (2022)

Livsmedelsverket

 

“Säkerställ att all kommunikation med andra nätverk och informationssystem regleras via en brandvägg, datadiod, proxy eller motsvarande nätverkskomponent.”

Vägledning till livsmedelsverkets föreskrifter (2023)

MSB

 

“För vissa typer av it-miljöer kan det vara bra att använda datadioder och dataslussar.”

Ökad säkerhet i industriella informations- och styrsystem (2021)

SÄPO

 

“Envägskommunikation realiseras med stöd av en hårdvarukomponent, så kallad datadiod, som enbart tillåter kommunikation i en riktning och därmed gör det omöjligt att information överförs i motsatt riktning.”

Vägledning informationssäkerhet (2020)

 

Läs mer om rekommendationerna