Kategori: säker åtkomst

Open post

Ny release Secure Access Client – version 1.7

link22  /  säker åtkomst

Ny release Secure Access Client - version 1.7

Secure Access Client är en applikation som ersätter det vanliga skrivbordsgränssnittet på Windows.

Applikationen används i IT-system där man vill styra vilka IT-resurser som användaren har tillgång till på sin klient. Exempel på IT-resurser är lokala applikationer på användarens dator och virtuella skrivbord i ett datacenter. Secure Access Client körs i kioskläge, dvs tar över hela skärmen, och visar resurser som användaren har tillgång till. Administratörer har möjlighet att på detaljerad nivå styra vilka resurser som skall visas för respektive användare.

Ny funktionalitet i version 1.7

  • Ett nytt system för att dölja resurser baserat på användarens plats har lagts till. Varje resurs har en klassificeringsnivå och applikationen visar bara resurser med en klassificeringsnivå som inte är högre än den högsta tillåtna nivån på den plats som användaren ansluter från. Användarplatsen bestäms baserat på aktuell Active Directory-domän och subnät.
  • Nya registerposter "Platser" och "Säkerhetsklassificeringsnivåer" har lagts till för att stödja ovanstående funktion.
  • Stöd för färgsättning av resurser beroende på deras klassificeringsnivåer.
  • Stöd för zoomkontroller för resursvyn och kortkommandon med Ctrl+ och Ctrl-.
  • Knappen för uppdatering triggar förmågan att uppdatera resurser, SCL:er (Security Classification Level), platser samt funktionen gpupdate för att uppdatera grupppolicyer.
  • Meddelandefältet är mer framträdande när meddelanden visas.
  • Adderad symbol för avstängningsknapp i systemmenyn längst ner till vänster.
  • Adderat användarnamn och platsinformation i Om-menyn.
  • Nedtoning av resursvy-knappar då de ej kan nyttjas.
  • Adderat stöd för nyradstecken (\n) i resursnamn och beskrivningar.

Läs mer

Relaterat

Var artikeln värdefull?

Skriv upp dig på vårt nyhetsbrev!


    Vill du veta mer?

    Helena Gällerdal Högfeldt
    sales@link22.se
    013-13 24 00

    Helena Gällerdal Högfeldt
    Open post
    säkerhetsprodukt link22

    Tre säkerhetsutmaningar myndigheter kan möta med datadioder

    link22  /  säker åtkomst

    Tre säkerhetsutmaningar myndigheter kan möta med datadioder

    Hög nivå av IT-säkerhet

    Eftersom myndigheter blir allt mer sårbara för olika typer av cyberattacker är det viktigt att prioritera it-säkerhet och implementera systematiska åtgärder för att skydda mot dessa hot. En viktig aspekt av it-säkerhet är att välja rätt lösningar, som data dioder, designade för att motstå attacker och erbjuda en hög nivå av säkerhet för känslig information. Genom att använda data dioder kan myndigheter effektivt hantera en mängd olika it-säkerhetsproblem och säkerställa skyddet av datasekretess.

    Datadioden

    En datadiod är en it-säkerhetslösning som använder enkelriktad kommunikation för att utbyta information. Denna hårdvaruprodukt ger hög tillförlitlighet när det handlar om att säkerställa nätverkets integritet genom att förhindra intrång samtidigt som den skyddar känslig information genom att bevara nätverkskonfidentialitet. Data dioder är en viktig del av en heltäckande it-säkerhetsstrategi.



    säkerhetsprodukt link22

    Datadiod eller brandvägg?

    När det gäller att skydda känslig eller klassificerad information från läckage eller manipulation är en vanlig lösning att helt koppla bort den från andra nätverk. Men det kan finnas tillfällen då data behöver överföras till eller från ett skyddat nätverk. I dessa fall räcker inte en brandvägg med avseende på cybersäkerhet. Medan en brandvägg kan hjälpa till att skydda nätverket genom att endast tillåta viss trafik, kan det också vara nödvändigt att använda mer tillförlitlig komponent i form av en datadiod. Dioden hjälper möjliggör säkert informationsutbyte mellan domäner med olika säkerhets- eller skyddskrav. Datadioder är en typ av CDS (Cross Domain Solution) som underlättar kommunikation, delning eller förflyttning av information mellan domäner samtidigt som den tillämpar validering, transformation eller filtrering av utbytet.

    Säker filöverföring

    Datadioder är ett bra val för säker filöverföring. När man överför viktig information från en domän med en höga säkerhetsklassen A till en domän med den något lägre säkerhetsklassen B finns det risk för säkerhetsintrång och läckage. Men genom att använda en datadiod för att skicka data från domän A till Domän B kan informationen överföras säkert samtidigt som integriteten för det både domän A och domän B bibehållas. Data dioden garanterar att ingen kan använda samma anslutning för att komma åt det känsliga nätverket och eventuellt manipulera det.

    Welcome Henrik Nilsson!

    Användning av data dioder för spårbarhet och loggning i säkerhetssensitiva operationer

    Att samla loggar centralt i säkerhetskänsliga system kan öka risken för attacker. För att minimera dessa risker behövs en lösning som skyddar både logginformationen och alla anslutna system.

    Många IT-system genererar loggar som underlättar felsökning och spårbarhet. För att utnyttja dessa loggar optimalt är det viktigt att samla loggar från så många system som möjligt i ett centralt system för lagring och analys.

    Om du har säkerhetskänsliga system uppdelade i säkerhetsdomäner och vill införa centraliserad loggsamling måste du beakta den inneboende målkonflikten. Loggning förbättras av att ha ett gemensamt system för alla säkerhetsdomäner, men ett gemensamt system ökar risken för flera typer av attacker samt informationsläckage mellan de system som övervakas.

    Datadioder kan ge stark skydd för centraliserad loggning. Varje domän som levererar logginformation skyddas med en datadiod. Dataflödet är enkelriktat mot loggsystemet. Detta möjliggör användningen av ett gemensamt loggsystem, oavsett hur många säkerhetsdomäner som skickar data till det. 

    Läs mer om loggning och CDS här.

    Säkra uppdateringar

    Sedan starten med Windows- och/eller Linux-baserade system inom ICS/SCADA har behovet att uppdatera dessa system ökat. Detta är på grund av att komplex mjukvara ofta innehåller buggar som måste åtgärdas för att bibehålla systemets stabilitet och säkerhet.

    Men om man inte gör det på rätt sätt kan själva uppdateringsprocessen utgöra en säkerhetsrisk. Integriteten och tillgängligheten för systemen måste upprätthållas och de flesta systemuppdateringar värderas inte tillräckligt i den miljö de används i eller i kombination med de applikationer som körs.

    En säker metod för att utföra uppdateringar är att använda en datadiod för att säkerställa enkelriktad kommunikation. Datadioden är ansluten på så sätt att information endast kan importeras till systemet, men eftersom ingen trafik kan överföras åt motsatt håll förhindras informationläckage.

    Vi kan datadioder utan och innan. Vill du veta mer, se en demo eller prata med oss om cybersäkerhet är du välkommen att boka en demo eller ett möte.

    Welcome Henrik Nilsson!
    Open post
    sections consulting services

    NIS2 Direktivet

    link22  /  säker åtkomst

    Vad är NIS och NIS2-direktivet?

    Artikeln är en introduktion till NIS-direktivet och NIS2-direktivet, som syftar till att stärka EU:s skydd av samhällskritisk infrastruktur. Vi går kort igenom vad direktivet betyder i praktiken och vem som påverkas. Vi hjälper verksamheter att hantera säkerhetsutmaningar med skräddarsydda lösningar. Boka en demo för att diskutera hur NIS påverkar er och vilka åtgärder ni kan behöva vidta.

     

    Secure cloud system with link22

    Om NIS-direktivet

    (The Directive on security of network and information systems) NIS-direktivet syftar till att stärka EU-medlemsstaternas skyddsnivå gällande samhällskritisk infrastruktur.

    link22 och NIS

    Varje organisation och företag måste förhålla sig till NIS på sitt sätt, det finns ingen one-size-fits-all-lösning. Det kan dessutom vara svårt att avgöra om man som organisation, myndighet eller företag överhuvudtaget påverkas av NIS. Vi på link22 har hjälpt myndigheter och organisationer med säkerhetsutmaningar i 16 år och kan vara behjälpliga på flera plan. Om ni är osäkra på hur ni påverkas av NIS föreslår vi att ni bokar en demo med oss där vi går igenom er situation och resonerar runt vilka åtgärder ni kan behöva ta för att möta ställda krav och säkra det skyddsvärda hos er.

    Vad innebär direktiv i sammanhanget?

    Att detta är ett direktiv och inte en lag innebär att det inkorporeras på olika vis i varje medlemsstat för att på ett naturligt sätt harmonisera med nationell lagstiftning. I Sverige blev NIS-direktivet verklighet den 1 augusti 2018 genom lagen om informationssäkerhet.

    Varför finns NIS-direktivet?

    NIS-direktivet togs fram för att skydda europeiska medborgare genom att höja säkerheten för samhällskritisk infrastruktur i medlemsstaterna. Detta specifikt genom att höja informationssäkerheten för samhällsviktiga tjänster.

    Digitalisering bakom NIS

    Hacker-attacker från kriminella ligor och nationsstater har ökat markant de senaste åren, i takt med digitalisering av samhället. Attackerna blir allt mer sofistikerade och motiven är inte bara anarkistiska eller ekonomiska utan också politiska. Cyberkriget är ett faktum. För att hålla upprätthålla samhällets viktigaste funktioner och fortsätta tjäna medborgarna finns det därför skäl att förebygga och förbereda för attacker.

    NIS-direktivet riktas mot specifika sektorer

    NIS-direktivet pekar ut sektorerna energi, hälso- och sjukvård, transport, finans, dricksvattenförsörjning och digital infrastruktur som samhällskritiska. Det är dessa sektorer som först bör ha ett förstärkt skydd.

    NIS-direktivet i praktiken

    Direktivet innebär att de generella kraven på informationssäkerhet höjs. Det betyder att berörda verksamheter måste beakta person, process och teknologi i sitt arbete för höjd informationssäkerhet. Verksamheterna behöver riskklassificera sin information och sina system. De behöver förbereda sig på eventualiteter som konsekvenserna av en attack kan leda till och förbereda åtgärdsplaner för att höja sin motståndskraft. Kontinuerlig kunskapsinsamling genom incidentrapportering skall genomföras för ständigt ökad beredskap. Huvudsakligen förväntas man fokusera på verksamhetens nätverks- och informationssystem.

    The NIS2 Directive

    Att följa och ta hjälp av NIS-direktivet

    NIS-direktivet är en god utgångspunkt för att genomföra värdefullt cybersäkerhetarbete. För att avgöra vilka åtgärder som är lämpliga behöver organisationen i fråga först kartläggas på en övergripande nivå. Vissa processer är särskilt viktiga för kärnfunktioner, några personer har arbetsuppgifter som gör dem sårbara för utpressning och delar av den tekniska infrastrukturen är mer sårbar än annan. Till detta bör en extern kartläggning göras för att specificera vilka cyberattacker som förekommer idag och vilka som förväntas komma i framtiden. Normalt är information som mest utsatt när den skickas mellan säkerhetsdomäner eller via nätverk. Att förstärka skyddet vid dataöverföring med datadioder, kontrasignering och kryptering är viktiga för robust informationssäkerhet. Att separera information för att höja säkerheten är en god ide, för att kunna göra det måste organisationen avgöra vilken information som är viktigare än annan. För att bibehålla effektivitet är det viktigt att avgöra vilken information som har vilken risknivå.

    NIS-direktivet och Sverige

    I Sverige anammas NIS-direktivet genom lagen om informationssäkerhet. I den finns föreskrifter som tydliggör hur en verksamhet kan anpassas för att möta NIS-direktivet:

    Systematiskt och riskbaserat informationssäkerhetsarbete

    Det informationssäkerhetsarbete som bedrivs gällande informationshantering i nätverk och informationssystem som används för samhällsviktiga tjänster ska ske med stöd av standarderna SS-EN ISO/IEC 27001:2017 och SS-EN ISO/IEC 27002:2017, men ska även anpassas efter organisationen. När man identifierat de risker som finns ska man tydliggöra organisationens ansvar för arbetet med informationssäkerhet, se till att alla resurser finns för att kunna utföra arbetet, samt se till att arbetet anpassas och utvärderas.

    Närmare krav på informationssäkerhetsarbetet

    Målet med organisationens arbete med informationssäkerhet ska framgå i en policy. Man måste även ha ett dokumenterat arbetssätt för att exempelvis klassificera information, analysera risker och ta rimliga säkerhetsåtgärder. Det är även viktigt att utbilda medarbetarna och se till att de förstår hur arbetet ska skötas och vad deras roll är.

    Särskilt om nätverk och informationssystem 

    Självklart är det av stor vikt att de nätverk och informationssystem som används för samhällsviktiga tjänster uppfyller kraven för informationssäkerhet. Man ska även ha en gedigen incidenthantering för informationen i dessa system och en plan för hur incidenterna ska hanteras och hur verksamheten ska gå vidare efter en incident.

    NIS-2 för att stärka NIS-direktivet

    NIS-direktivet innefattar löpande granskning av direktivet i syfte att förstärka och anpassa i takt med omvärldsförändringar. Detta har lett till iteration två av direktivet som kallas NIS 2.

    Identifierade svagheter

    • Europeiska bolag har inte tillräcklig förmåga att försvara sig mot cyberattacker
    • Europeiska bolag har inte tillräcklig förmåga att upprätthålla sina verksamheter under cyberattacker
    • Europeiska bolag har inte tillräcklig förmåga att snabbt återgå till normal funktion efter en cyberattack
    • Vissa sektorer och stater är mycket starkare än andra, det finns tydliga svaga länkar i det europeiska digitala landskapet.
    • Förståelsen för hotbilden bland medlemsstater är låg
    • Det saknas gemensam krishantering rörande cyberattacker inom eu

    Förstärkningar genom NIS 2

    För att stärka NIS-direktivet har följande flera åtgärder specificerats, vi listar några av de viktigaste nedan:

    • Nya sektorer adderas
    • Höjda minimikrav på säkerhet och rapportering
    • Striktare tillsynsåtgärder för nationella myndigheter
    • Striktare efterlevnadskrav för nationella myndigheter
    • Administrativa viten har möjliggjorts
    • Ökat samarbete och ökad informationsdelning mellan medlemsstaternas myndigheter

    Fler påverkas av NIS 2

    NIS 2 inkluderar fler sektorer och fler företag och organisationer inom varje sektor. Det ursprungliga NIS-direktivet pekar ut sektorerna energi, hälso- och sjukvård, transport, finansmarknad, dricksvattenförsörjning och digital infrastruktur som samhällskritiska. I NIS 2 har man lagt till offentlig förvaltning, tillverkning av farmaceutiska produkter inklusive vaccin och kritiska medicintekniska produkter samt rymden.

    Därtill påverkas även företag som rör avfallshantering, kemikalier, post- och budtjänster, livsmedel, motorfordon, tillverkning av andra medicinska apparater, datorer och elektronik, maskinutrustning, och digitala leverantörer.

    I huvudsak påverka medelstora och stora företag inom dessa sektorer men även mindre företag kan påverkas beroende på företagets profil.

    Link22 och NIS

    Varje organisation och företag måste förhålla sig till NIS på sitt sätt, det finns ingen one-size-fits-all-lösning. Det kan dessutom vara svårt att avgöra om man som organisation, myndighet eller företag överhuvudtaget påverkas av NIS. Vi på link22 har hjälpt myndigheter och organisationer med säkerhetsutmaningar i 16 år och kan vara behjälpliga på flera plan. Om ni är osäkra på om ni påverkas av NIS föreslår vi att ni bokar en demo med oss där vi går igenom er situation och resonerar runt vilka åtgärder ni kan behöva ta för att möta ställda krav och säkra det skyddsvärda hos er.

    Läs mer

    Relaterat

    Var artikeln värdefull?

    Skriv upp dig på vårt nyhetsbrev!


      Vill du veta mer?

      Helena Gällerdal Högfeldt
      sales@link22.se
      013-13 24 00

      Helena Gällerdal Högfeldt
      Scroll to top