Utveckling av säkra lösningar

Cybersäkerhet byggt av svenskt stål

Produktutveckling på Advenica skiljer sig från traditionellt utvecklingsarbete. Våra kunder kräver att vi med hög assurans ska kunna gå i god för och visa att våra lösningar är säkra. Det kan vi bara göra om allt arbete sker under starkt säkerhetsskydd och att lösningarna är enkla att få förtroende för, det vill säga att de är evaluerbara.

 

Hur vi utvecklar säkerhet

Beroende på grad av assurans väljs tekniska lösningar som är mer eller mindre realiserade i egenutvecklad hårdvara. Utvecklingsarbetet inleds med att formulera en så kallad Security Target. Här inringas hela säkerhetsproblemet som lösningen måste hantera. Utifrån denna identifieras produkt-, säkerhets- och assuranskrav. Dessa krav följer lösningen genom hela dess livscykel.

När en lösning är utvecklad och levererad till kund har vi ett åtagande att omvärldsbevaka efter publicerade sårbarheter som kan påverka säkerheten i lösningen. Skulle vi upptäcka något incidenthanteras detta genom kundkontakter och åtgärd utvecklas som reducerar eller tar bort bristen.

 

Hur vi tillverkar säkerhet

De höga kraven på säkerhetsskydd gör att vi utvecklar och tillverkar de vitala delarna av lösningarna in-house. På så vis kan vi själva säkerställa IT-säkerhetsskyddet av utvecklings- och tillverkningsmiljöerna, skalskyddet av lokalerna och tillgången till pålitlig och medveten personal. Normalt utför vi slutmonteringen själva, i våra lokaler med vår personal och under strikt säkerhetsskydd.

 

Hur vi erbjuder säkerhet

För att visa för våra kunder att våra lösningar är säkra finns några olika metoder. En är att låta en tredje part granska vår lösning och uttala sig om säkerheten, det är så som till exempel Common Criteria fungerar. En annan metod är att låta kunden själv granska vår lösning och därmed bilda sig en egen uppfattning om vilken assurans- och säkerhetsnivå som vi erbjuder. Ytterligare en annan metod är att kunden får ta del av Advenicas egen säkerhetsanalys av lösningen.

 

Hur vi levererar säkerhet

Efter en kontrollerad leverans övertar kunden ansvaret för säkerhetsskyddet av lösningen under all dess hantering och användning. Advenica bifogar tydliga rekommendationer för detta ändamål som underlättar för våra kunder. På grund av att säkerhetsaspekterna är icke-triviala i grunden tror vi dessutom på att det viktigt att Advenica utbildar kundens personal. Interaktiviteten som sker under utbildningen tryggar både kund och Advenica att säkerheten i lösningen kommer förvaltas väl.