Vart och ett av de stegen kräver kompetens som är svår att rekrytera. När den väl är på plats är den svår att behålla. Resultatet är ett välkänt mönster: en egenbyggd lösning som fungerar, men som tar betydligt mer intern tid än den borde och som hänger på ett fåtal personer för att förbli compliant.
Outpost är link22:s alternativ till det mönstret.
Vad Outpost är
Outpost är en komplett, nyckelfärdig dator-tjänst. Den levereras färdiggodkänd mot gällande regelverk (inklusive PMFS där det är tillämpligt), med alla tillbehör som krävs för drift, och med löpande underhåll inbyggt i tjänsten.
Den är allmänt användbar. Användare arbetar med applikationerna de redan kan, på det sätt de förväntar sig att en arbetsstation fungerar. Härdningen, dokumentationen och beredskapen för granskning ligger under användarupplevelsen, inte ovanpå.
För organisationer som hanterar information upp till och med HEMLIG är Outpost designad att vara grunden för ett säkerhetsskyddat arbetsflöde utan att kunden själv måste bli expert på den grunden.
Varför nyckelfärdig spelar roll
Att bygga en Säkerhetsskyddslagen-kompatibel arbetsstation in-house är dyrt på två sätt.
Först den direkta kostnaden: hårdvaruinköp, härdningsarbete, dokumentation, säkerhetstestning och dialog med tillsynsmyndigheter. Den kostnaden skalas med varje arbetsstation som driftsätts och varje regulatorisk uppdatering.
Sedan alternativkostnaden: de månader av intern tid som går in i den egenbyggda lösningen är månader som inte spenderas på organisationens primära uppdrag. Säkerhetsteam underhåller infrastruktur i stället för att utreda hot.
En nyckelfärdig produkt som Outpost komprimerar bägge kostnaderna. Det arbete link22 redan har gjort (härdningen, dokumentationen, den regulatoriska mappningen) amorteras över alla kunder. Det arbete kunden hade gjort ersätts av driftsättning och konfiguration.
Vad som ingår
Outpost är en tjänst, inte bara en hårdvara. Paketet täcker:
– Härdad dator färdiggodkänd för aktuellt regulatoriskt ramverk
– Tillbehör som krävs för regelrätt drift
– Dokumentation lämplig för granskning
– Löpande underhåll och uppdateringar
– Direkt stöd från link22:s Citadel– och Outpost-team
Tanken är ett enskilt leverantörsansvar. En leverantör, ett kontrakt, en kontaktpunkt för arbetsstationens livscykel.
Vem Outpost är till för
Outpost är designad för svenska organisationer som hanterar säkerhetsskyddsklassificerad information enligt Säkerhetsskyddslagen. Det inkluderar:
– Myndigheter och statliga aktörer
– Försvarsindustri och dual-use-industri
– Operatörer av samhällsviktig verksamhet med säkerhetsskyddade arbetsflöden
– Leverantörer till någon av ovanstående
Om er organisation behöver tillhandahålla regelrätta arbetsstationer men inte har djup intern förmåga att bygga och underhålla dem är Outpost byggd för er.
link22-kontexten
Outpost förlänger link22:s befintliga Citadel-plattform och Secure Transfer-portfölj. Kunder som kör Citadel kan använda Outpost för att tillhandahålla standardiserade slutanvändar-arbetsstationer inom sina säkerhetsskyddade miljöer. Kunder utan Citadel kan använda Outpost som en fristående säkerhetsskyddad arbetsstationstjänst.
För organisationer som utvärderar bygg-eller-köp-beslutet kring säkerhetsskyddad IT-infrastruktur ger Outpost en referens för hur ”köp” ser ut när leverantören är svensk, produkten är byggd specifikt för Säkerhetsskyddslagen, och tjänsten inkluderar det regulatoriska arbetet.
Nästa steg
Kontakta link22 för en teknisk dragning för att se hur Outpost passar in i er miljö.
