Outsourcing med säkerhet

Outsourcing sker idag inom alla branscher. För många är detta ett sätt att förbättra den tekniska plattformen och för att få tillgång till hög kompetens för sitt IT-behov. Kostnadsbesparing är såklart även det en viktig faktor för att välja denna modell. En aspekt som ofta bortses från är ansvarsbiten för hur informationen, som kan vara personuppgifter eller annan känslig information, hanteras av leverantören.

VPN-uppkoppling (Virtual Private Network) som används för att säkerställa att ingen kan avlyssna information som skickas via det publika nätet är en viktig del av detta.

Många av de VPN-lösningar som används idag har en brist när det kommer till integritet och konfidentialitet. Den som administrerar VPN-enheterna har ofta indirekt tillgång till den känsliga informationen. Det betyder att oavsett var IT-lösningen hanteras från så kan, omedvetet eller medvetet, känslig information vara tillgänglig för obehöriga.

 

Three Domain Separation

Problemet går att lösa genom att begränsa, eller helt förhindra, access till informationen för den driftande parten. Istället för att enbart förlita sig på tystnadsplikt och avtal kan man undvika risken "by design", att en så kallad tredje part kan ha tillgång till information som man inte är behörig för och, trots att man har tystnadsplikt, inte ska ges möjlighet att ta del av. Se vårt filmklipp om SecuriConnect.

Den informationssäkerhet som behövs behöver inte innebära komplexitet, det handlar snarare om att hitta nya smarta tillämpningar för utbytet av information. Här kan Advenica bidra med innovativa lösningar.