Att “någonting är säkert” är en egenskap som blir allt mer åtråvärd.
Hur skönt hade det inte varit att kunna lita på säkerheten fullt ut i all den teknik som våra system kräver? Säkerhetskraven blir ständigt allt högre. Vad gör man i system där det inte får bli fel, när det verkligen måste vara säkert?
Varför pratar vi hellre om assurans än om säkerhet?
Men vad menas egentligen med säkert? Även om det går att definiera vad man vill för en given situation, till exempel ’Det ska inte gå att hacka nätverket!’, så är säkerhet nästan omöjligt att verifiera.
Det finns egentligen inga mättekniska metoder som kan extrahera ut ett värde och placera på en skala över vad säkerheten är för en viss teknisk pryl. Så, både kravställandet och mätandet av säkerhet är en utmaning. Att det är svårt att mäta säkerhet är anledningen till att man hellre talar om assurans, snarare än säkerhet.
Hur definierar man assurans?
Advenica använder följande definition: ”Assurans inom säkerhet innebär graden av tillförsikt i att en produkt eller ett system korrekt utför sina kravställda säkerhetsfunktioner och att de inte kan kringgås.”
Assurans är inte heller någon absolut egenskap men det för diskussionen över till något som man aktivt kan agera på. Det vill säga, vilka aktiviteter och metoder har använts för att öka sannolikheten att säkerhetsprodukten faktiskt beter sig säkert? Det kan röra sig om metoder för definition av säkerhetskrav, val av arkitektur, designval och kvalitetssäkringsmetoder.
På senare tid har det också visat sig viktigt att se bortom designen och fundera på riskerna vid produktionen av säkerhetsprodukten. Förutom aktiviteter under utveckling och produktion behöver assuransen upprätthållas efter att en säkerhetsprodukt har distribuerats. Som respekterat säkerhetsföretag ingår det därför även att man omvärldsbevakar och informerar sina kunder ifall säkerheten, eller assuransen, påverkas i de levererade lösningarna när man hittar svagheter eller när teknik utvecklas.
Vad vi kan erbjuda
Advenica erbjuder lösningar för cybersäkerhet som möter de allra högsta säkerhetskraven. Vi analyserar, utformar och implementerar säkerhetslösningar som förhindrar intrång, dataläckage och manipulation av skyddsvärd information. Vi kontrollerar varje steg från design till eftermarknad för att säkerställa hög assurans. Läs mer om hur vi kan hjälpa er med era cybersäkerhetslösningar här!
Läs mer om vår produktutveckling med hög assurans i vårt Whitepaper “Produktutveckling med hög assurans”.