Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Public
Sikker sone- har konseptet en framtid?
Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
© Tieto Corporation
Public
AgendaKonsept og historikk
Vår forståelse av Datatilsynets
anbefalinger
Risikoanalyse
Alternativer i en skyverden
1
2
3
4
© Tieto Corporation
Public
Konsept og historikk
3
© Tieto Corporation
Public
Historikk
• Soneinndeling
• Veileder fra Datatilsynet
• On-premise
4
© Tieto Corporation
Public
Hva ønsker man å oppnå?
• Hindre feil under behandling av sensitiv informasjon• Ikke kunne sendes på e-post
• Ikke kunne gjøre klipp og lim
• Hindre eksterne «angrep»• Brannmurer
• Ikke åpning fra intern sone og internett
5
© Tieto Corporation
Public
Filer i «sensitive saker»
lagret på fil server i sikker sone
Journalpost
«sensitive» saker
360 MetadataJournalpost
«admin» saker
360°
klient
Prinsipp skisse – sikker sone • Felles journaldata
• Sikker sone journaldata avskjermet i intern sone
• Alle journaldata tilgjengelig fra sikker sone
• Sikker sone filer
• kun tilgjengelig i sikker sone
• Enkelte sak- og dokument typer kan kun opprettes i sikker sone
• Egne tilgangsgrupper
• E-post slått av i sikker sone
• Klipp og lim i sikker sone hindret av Terminalserver
• E-post arkivering støttes
360°
Saksbehandler
Filer i «admin
saker» i
databasen
Terminal server
© Tieto Corporation
Public
Prinsippskisse - fil tilgang
© Tieto Corporation
Public
Prinsippskisse - teknisk oppsett
360 App server
i Sikker sone360 App server
i Intern sone
Felles meta
database
Database for filer i
intern sone
Fil server for
filer i sikker
sone
Terminal server
Intern soneSikker sone
© Tieto Corporation
Public
Utfordringer
• Komplisert infrastruktur
• «Fysiske» soner passer ikke i en «cloud» verden
•
• Å hindre «klipp og lim» og tilgang til e-post er ikke «vanntett» i dag• (Smartphone)
• HVA ER ALTERNATIVET?
9
© Tieto Corporation
Public
Vår forståelse av Datatilsynets
anbefalinger•
10
© Tieto Corporation
Public
Vår forståelse av Datatilsynets
anbefalinger• Har alltid vært kun en anbefaling, ikke krav
• Veiledning skal fjernes
• Risikoanalysen er det viktige
• Kryptering, tilgangsstyring og andre sikkerhetstiltak i applikasjonen vurderes ofte til å være nok
11
X
© Tieto Corporation
Public
Hva betyr det for oss?
• Privacy by design
• Gi råd om riktig bruk av løsning
• Bistå med informasjon til deres risikovurderinger.
12
© Tieto Corporation
Public
Alternativer i en skyverden
13
© Tieto Corporation
Public
Alternativer i en skyverden• 360 basert på prinsipper fra «privacy by design»
• Autentisering, tilgangskontroll, logging, kryptering….
• Sikker sone alternativer i en skyverden• Alternativ 1
• Utnytte standard tilgangskontroll og rutiner i Public 360
• Alternativ 2
• Legge på en «simulert Sikker Sone» i tillegg
• Tilgangskontroll og rutiner PLUS Terminalserver
14
© Tieto Corporation
Public
Prinsippskisse - Alternativ 2
360 App
server
Metadata
database
Fil server
Terminal server
Hvis bruker kommer fra
URL i terminalserver
vil 360 App server gi
- tilgang til «sensitive»
saker og dokumenter
- Tilgang til e-post og
klipp og lim stoppes av
Terminalserver
Hvis bruker kommer fra
URL UTENFOR terminal
server vil 360 App server
IKKE gi
- tilgang til «sensitive»
saker og dokumenter
© Tieto Corporation
Public
Skissert alternativ 2
• Kunde benytter terminalserver
• 360° Online får beskjed om at en gitt bruker benytter terminalserver
• Når 360° Online får denne beskjeden blir informasjon som er i «sikret sone» tilgjengelig for brukeren
• Hva som er i «sikret sone» bestemmes av et flagg i databasen, dette eksisterer i dag
16
© Tieto Corporation
Public
Risikoanalyse
17
© Tieto Corporation
Public
Risikoanalyse
18
• Behandlingsansvarlig må gjennomføre risiko- og sårbarhetsanalyse.
(ROS)
• Mye god veiledning på datatilsynets hjemmesider.
• Risikoanalysen betyr ikke at man trenger å gjennomgå alle
databehandlers prosedyrer og prosesser.
• Datatilsynet skriver i forhold til gammel forskrift:
“I forskriftens § 2-1 presiseres det at sikkerhetstiltakene skal stå i forhold
til sannsynligheten og konsekvensen av sikkerhetsbrudd. Videre heter det
i merknaden til § 2-4 om risikovurdering at arbeidet med å avdekke risiko
ikke bør være mer omfattende eller formalisert enn strengt tatt
nødvendig»
Public
Simen Myrum
Business Developer
Tieto Oyj, ZSP Industry Solutions / ZSPHS Software Innovation