Begrepet Moderne Infrastruktur har alltid blitt brukt i vår bransje. Men det som var moderne infrastruktur i går, er gammelt og lite hensiktsmessig i dag.

I Sicra er vi derfor opptatt av den utviklingen som definerer hva som er moderne infrastruktur i dag og i morgen. For kundene våre handler dette ofte om å bli kvitt teknisk gjeld og sette sine systemer i stand til å møte morgendagens utfordringer. Og ikke minst at infrastrukturen er motstandsdyktig i et stadig mer alvorlig trusselbilde. For oss handler det om å fange opp nye muligheter som kan gjøre både brukeropplevelse og sikkerhet bedre.

Den viktigste forskjellen i tilnærming til infrastruktur i dag sammenlignet med i går er graden av tett, betingelsesløs integrasjon. Mens vi tidligere jobbet hardt for å åpne systemer opp mot hverandre og gjøre miljøene mest mulig sømløst integrert, arbeider vi i dag ofte med å sette tette skott mellom systemer som produseres på ulike plattformer. Naturligvis drevet av utviklingen i trusselbildet.

Prototypen på en normal norsk virksomhet har gjerne

  • Kontorstøtte i Office 365
  • Flere system operert i eget datasenter
  • Flere ulike SaaS-løsninger
  • IaaS og PaaS produksjon i Azure, AWS og Google Cloud.

Fra et overordnet ståsted skal vi sørge for at

  • Brukere kan starte systemer fra alle nevnte plattformer over i en enhetlig arbeidsflate.
  • Systemene må være godt isolert fra hverandre slik at et sikkerhetsbrudd på en plattform ikke spres videre til de andre.
  • Hver plattform har tilstrekkelig redundans til å kunne fungere også i situasjoner der enkeltkomponenter svikter.

Som rådgivere for våre kunder legger vi derfor vekt på

  • Identitet som bærende element i integrasjon mellom plattformene slik at brukere unngår unødvendige stopp for pålogging. Når brukeren skal logge på er det helst uten bruk av passord.
  • Fokus på isolasjon mellom systemer. Helst skal all datautveksling mellom systemer skje via grensesnitt som er publisert åpent, men med gode løsninger for konfidensialitet, integritet og tilgjengelighet. Et system som skades skal ikke kunne benyttes som angrepsvektor mot andre systemer.
  • At systemene er autonome slik at en kan flytte eller erstatte enkeltsystem uten at øvrige systemer også må endres.

Mange av prinsippene vi baserer vår tilnærming til sikkerhet og tilgjengelighet kommer fra Zero Trust tankegangen. Kjernen her er at vi alltid skal identifisere hvem (eller hva) det er som aksesserer et system uavhengig av om forespørselen er intern eller ekstern.

Vår erfaring med Sicra er at de har kunnskapsrike konsulenter. Konsulentene har erfaring fra et lengre konsulentliv som de ønsker å dele og de evner å kommunisere komplekse løsninger på en forståelig måte med en praktisk tilnærming»

Øyvind Hirsch. Bertel O Steen AS

KUNDEREFERANSER

Viser resultater for «{{ filterBySearchText }}»

Ingen resultater funnet… Prøv et annet søk!

|

Vis flere kundereferanser

VÅRE SPESIALISTER

Viser resultater for «{{ filterBySearchText }}»

Ingen resultater funnet… Prøv et annet søk!

|

Vis flere konsulenter

Ta kontakt for en uforpliktende prat

Dette feltet er for valideringsformål og skal stå uendret.