Blog

Et digitalt veiskille

Selv på stranda, hytta eller i båten leser vi daglig artikler og reportasjer om sikkerhetsbrudd og datalekkasjer. Lovgivningen om personvern er blitt fullstendig omskrevet og trer snart i kraft. En ny digital virkelighet gir et nytt trusselbilde.

Din virksomhet står nå overfor et veiskille. Myndigheter og brukere krever at du har kontroll over personopplysninger og andre sensitive data.

Hvordan du beskytter konfidensialitet og integritet for å ivareta digital tillit er derfor viktigere enn noensinne. Konsekvensene ved passivitet berører din virksomhet direkte og utgjør en stor risiko.

Våre IT-systemer er kompliserte og krever konstant vedlikehold. Jeg er avhengig av at administratorer og eksterne tjenesteleverandører ikke begår operative feil eller overskrider sine mandater. Vi er under kontinuerlig angrep fra utenlandske aktører og må hele tiden tette datalekkasjer og reparere svakheter i programvare. Situasjonen er uoversiktlig, og vi har dårlig kontroll.

Slik beskrev nylig lederen for en mellomstor norsk virksomhet det digitale trusselbildet til meg. Kjenner du deg igjen?

Penetrasjonstesten avdekket en del sikkerhetsproblemer — blant annet fikk vi lukket ned gamle tilganger i brannmuren og fjernet usikre SSL-koblinger til webserveren. Vi investerte i et system for kontinuerlig overvåkning av nettverket og sørget for at alle serverene blir oppdatert hver uke. Likevel fikk e-postviruset tak i personopplysningene til kundene våre.

Problemer som dette skyldes at man baserer sikkerheten på sentral tilgangskontroll og reaktiv overvåkning. Kompleksiteten blir høy, og man er avhengig av spesialister og underleverandører for å holde fortet. Sikkerheten blir bare et tillegg til løsningen, ikke en fundamental del.

Invenia tenker annerledes om sikkerhet. Med Ensafer snur vi modellen på hodet og flytter sikkerheten ut i endepunktene. All informasjon er beskyttet hele veien med sterk kryptografi.

Dette muliggjør en enklere sikkerhetsarkitektur der ukrenkelig kryptografi gir brukeren kontroll over tilgangen til egne data. Dagens sentraliserte system med passord, brannmurer og sikre tilkoblinger erstattes av en distribuert modell med innebygget personvern.

I vår arkitektur har administratorer eller underleverandører aldri mulighet til å krenke konfidensialiteten og få innsyn i brukerdata. Vi gir deg rettslig holdbart bevis for dataenes integritet og utelukker dermed problemer med forfalskning og manipulasjon.

Ensafer setter brukeren i fokus og krever ingen spesiell sikkerhetskompetanse eller opplæring. Nøkkelutveksling er automatisert og sømløs; autentisering og signering utføres med BankID som brukeren allerede kjenner og foretrekker.

Når den nye personvernloven GDPR trer i kraft 25. mai 2018, krever den blant annet at nye systemer har innebygget personvern og gir brukeren kontroll over tilgangen til data.

Ensafer gjør det enklere å beskytte brukeren, og Invenia kan hjelpe deg å utnytte teknologien i din virksomhet.

Les mer om Ensafer

 

Om artikkelforfatteren
Trygve HardersenTrygve Hardersen er daglig leder i Invenia AS. Han er en av Norges ledende eksperter på cybersikkerhet. Kontakt Trygve på e-post eller via LinkedIn.