Säkerhetsåtgärder

Säkerhetsåtgärder

Kommunikation

Bild 6-1 beskriver kommunikationen och de olika lager som hanterar åtkomst till applikationen.  
 Applikationen exponeras mot internet via en reverse proxy. Samtlig kommunikation sker via
SSL/TLS. Krypterad kommunikation används även internt mellan applikationens olika komponenter.  

Web Application Firewall (WAF) kontrollerar inkommande trafik och skyddar applikationen mot

DDOS attacker och annan trafik som avviker från det normala mönstret. Bakom WAF ligger en intern
brandvägg som ett extra fysiskt lager som skydd mot oönskad trafik. 

 

Autentisering av användare hanteras av applikationens identitetslösning i ett separat säkerhetslager

innan åtkomst tillåts mot applikationen. Behörigheter och roller hanteras även i ett separat datalager
som är logiskt åtskilt från applikationens datalager. 


Bild 6-1

Spårbarhet

Spårbarhet i applikation

Samtliga händelser som sker i applikationen loggas i applikationens databas. I loggen framgår vem,
vad och när en händelse inträffade.

Loggen är synlig för administratörer i applikationen.


Spårbarhet i koddelningsplattform

All kodförändring som sker i utveckling av plattformen laddas upp till en gemensam plattform för
koddelning. I plattformen för koddelning loggas information om vem som har genomfört en
uppdatering och när uppdateringen genomfördes samt vad som har ändrats. 

Spårbarhet i driftplattform

All åtkomst mot driftplattformen loggas där det framgår när och vem som har haft åtkomst mot miljön.
I respektive komponent sker även en mer detaljerad loggning kring vilka förändringar som har gjorts. 

Övervakning

Samtliga komponenter i applikationen övervakas kontinuerligt och vid avbrott larmas berörd driftpersonal.
Övervakningssystemet mäter även prestanda på komponenter i applikationen och larmar ifall svarstider överstiger
specifika tröskelnivåer. 

Skydd mot skadlig kod

Klienter

Samtliga klienter som används inom DirSys skyddas av programvara mot skadlig kod via en endpointplattform.
Endpointplattformen skyddar bland annat mot:
  1. Utpressningsprogram
  2. Riktade attacker
  3. Dataintrång
  4. Avancerade och återkommande hot

Användare

Samtliga användare är anslutna mot ett övervakningssystem där det sker löpande kontroll utifall
att ett användarkonto har blivit hackat eller om användarens identitet förekommer på "Darkweb". För att 
kunna ansluta mot DirSys system krävs tvåfaktorautentisering samt att användaren ansluter från kända 
platser och betrodda enheter.

Kontroll av källkod och länkade bibliotek

All programkod som utvecklas på DirSys hanteras i en plattform för koddelning. I plattformen för
koddelning kontrolleras om koden innehåller kända sårbarheter eller om koden länkar till kodbibliotek
som har sårbarheter.

Driftmiljö och servrar

Samtliga tjänster skyddas av programvara som centralt kontrollerar lagring och minnesanvändning efter
skadlig kod. 

Penetrationstester

Applikationen kontrolleras löpande via ett automatiserat system efter kända sårbarheter. Sårbarheterna 
kontrolleras enligt OWASP regelverk. De sårbarheter som kontrolleras är bland annat:
  1. SQL-injektioner
  2. Autentiseringsproblem
  3. SSL- och krypteringssårbarheter

    • Related Articles

    • Nulägesrapport dataskydd med hjälp av Insights

      1. Introduktion Det systematiska dataskyddsarbetet handlar om att utveckla samt upprätthålla processer och rutiner för att säkerställa att personuppgiftsbehandlingar i din organisation skyddas över tid. Genom att aktivt arbeta med kartläggning och ...

    • DirSys White paper

      I vårt White paper hittar ni best practice för att arbeta med Dataskydd, informationssäkerhet och IT-styrning i DirSys plattform. DirSys White paper är tänkt som ett stöd för dig som användare eller administratör i hur du kan konfigurera och arbeta i ...