AWS ClearStart för offentlig sektor i Sverige



Så arbetar Cybercom med säkerhet och dataskydd i molntjänsten AWS.

Cybercoms cybersäkerhetsexperter och arkitekter har tillsammans med AWS, Amazon Web Services, skapat en molnarkitektur som realiseras genom färdiga mallar. För att göra det underlätta implementation och drift har vi automatiserat det mesta redan från start och därmed är också stora delar av regelefterlevnaden redan löst. AWS-mallarna är utformade för att efterleva tillämpliga svenska lagkrav och för att ge utrymme för att era egna policyer kring dataskydd och informationssäkerhet ska kunna implementeras. Samtidigt sker automatisk övervakning av regelefterlevnaden löpande med hjälp av system som detekterar och larmar vid avvikelser. Med hjälp av Cybercom och AWS ClearStart tar ni genvägen till god säkerhet:

 

Konton skapas automatiserat och centraliserat vid behov

När olika delar av en verksamhet skapar nya konton i AWS kan det vara svårt att hålla koll på såväl säkerhet som hur kostnader ska fördelas. Genom ett centraliserat och högt automatiserat förfararande säkerställs att verksamheten alltid har kontroll på vilka konton som finns, att de har rätt grundinställningar vad gäller dataskydd och cybersäkerhet samt att kostnader kan sparas genom att samtliga konton hanteras centralt.

 

Flerfaktorsautentisering vid inloggning

Självklart ska både verksamhetens anställda och andra autentiserade användare komma åt verksamhetens tjänster oavsett var de befinner sig med bibehållen säkerhet. Genom att en effektiv flerfaktorsautentisering ingår från start uppstår aldrig problem att få en väl fungerade och juridiskt korrekt åtkomstkontroll till verksamhetens information och tjänster.

 

Centraliserad loggning och övervakning

Oavsett hur god säkerheten är vill man alltid ha möjlighet att övervaka och inte minst i efterhand kontrollera vem som gjort vad och när. Det finns både legala krav och verksamhetsbehov kring såväl övervakning som loggning av användning av verksamhetens tjänster. Detta tillhandahålls direkt i form av en panel där allt kan överblickas och larm kan skapas baserat på verksamhetens behov.

 

Era krypteringsnycklar i egen separat del

Det finns många olika nivåer på säkerhet i molntjänster. Med vår lösning kan myndigheter, kommuner och regioner få den högsta nivån direkt, så att även mycket känsliga uppgifter kan lagras och hanteras i molnet. Verksamheten kan själv skapa egna krypteringsnycklar som används vid all kryptering av information och därmed gör den oläsbar för obehöriga. Organisationens nycklar hanteras i en helt egen och separerad del.

 

Kryptering/insynsskydd av alla data som lagras

Både lagar och verksamhetsbehov ställer krav på kryptering. Det ska vara standard med en god kryptering på all lagrad data, samtidigt som organisationen snabbt och smidigt vill kunna titta på och använda informationen. Här sker allt automatiskt, men med högsta säkerhet. Krypteringsförfarandet skapar ett fullgott insynsskydd från obehöriga, samtidigt som man kan vara säker på att ingen data finns kvar när lagringsytorna senare frigörs och återanvänds för andra ändamål.

 

Kryptering vid överföring

Ingen obehörig angripare ska kunna avlyssna verksamhetens användare och se vad de skriver in, läser eller vad de gör med tjänsterna. Därför ingår alltid stark kryptering vid överföringen mellan exempelvis webbläsare och tjänster. Självfallet ingår egna separerade virtuella privata nätverk.

 

Beständig säkerhetsnivå

Cybercom tar cybersäkerhet på största allvar och vi har gjort det enkelt för kunden. Ni får en god säkerhet som skapar grunden för all juridisk efterlevnad som standard, direkt när ni börjar använda tjänsterna. Ingen användare eller utvecklare kan stänga av säkerhetsnivån. Den gäller hela tiden, dygnet runt, för all data och alla tjänster som omfattas av säkerhetslösningen.

 

Svenska molntjänster

Våra konsulter sitter i Sverige. Molntjänsterna kan levereras från svenska datacenter belägna i Katrineholm, Västerås och Eskilstuna. Ingen dataöverföring till tredje land enligt GDPR behöver ske, men ifall ni vill göra det finns allt som krävs för att leva upp till reglerna även efter Schrems II-domen. Molntjänsteleverantören AWS är certifierad enligt världens ledande standarder för informationssäkerhet som vi själva är med och utvecklar för ISO – ISO/IEC 27001. Även den svenska delen av verksamheten är certifierad enligt samma standard av Ernst & Young CertifyPoint.

 

Boka en kostnadsfri rådgivningstimme med Cybercoms molnsäkerhetsexpert:

Kontakta oss

Göran Dahlberg

Head of Cybercom Secure Services

Ring kontakt
Maila kontakt

Fredrik Blix

Head of Information Security and Governance

Ring kontakt
Maila kontakt

Andreas Carlberg

Head of Business Transformation & Offerings

Ring kontakt
Maila kontakt