Cloud transformation

StenBergKratz

Sten BergKratz

Sales Manager

Att flytta miljöer och tjänster till molnet ger stora fördelar, men transformationen innebär också stora utmaningar som ska hanteras på rätt sätt.

Vare sig du använder IaaS eller PaaS för att bygga dina egna molnlösningar eller migrera befintliga system, eller utnyttjar möjligheterna i SaaS för en viss funktion kan våra IT-säkerhetsexperter se till att dessa miljöer konfigureras på rätt sätt.

Med våra molnsäkerhetsexperters hjälp kan du arbeta tryggt i vetskap att molntjänsterna du bygger eller tar i bruk är säkert konstruerade och att aktuella risker hålls i schack på ett bra sätt.

Tjänster

Identitets- och behörighetshantering i molnet

Vi hittar den rätta identitets och behörighetslösningen för organisationen så att investeringar kan utnyttjas maximalt. En lösning som förenklar expansion och förnyelse av arbetsprocesser när verksamheten inkluderar hybrid- eller molntjänster. I en optimal situation genomförs detta med minimal inverkan på slutanvändaren. Vårt mål är att rätt personer får rätt tillgång till rätt resurser vid rätt tillfälle av rätt anledning, vilket möjliggör rätt utfall för att organisationen ska nå sina mål. Något som är speciellt värdefullt vid övergång till molntjänster.

Generellt sett har människor vant sig vid att snabbt greppa hur en tjänst används och fungerar genom deras konsument-drivna erfarenheter i molnet. Detta har drivit molnbaserade affärstjänster att följa samma spår och erbjuda genomtänkta gränssnitt som snabbt och smärtfritt kan användas av gemene person. Detta är en stor anledning till att molntjänster inhandlas och implementeras i en allt snabbare takt.

Privacy konsulttjänster

Personuppgiftslagen (PUL) och EU:s dataskyddsförordning (GDPR) stipulerar att företag har en skyldighet att skydda personuppgifter mot oauktoriserad användning. Med Nixus privacytjänster kan du säkerställa att alla personuppgifter hanteras i enlighet med tillämpliga lagar och förordningar samtidigt som informationsrelaterade risker minimeras. Nixu kan också hjälpa dig att skapa en privacypolicy och registerförteckning.

Behörighetshantering för privilegierade användare

Med hjälp av behörighetshantering av privilegierade användare kan vi skapa en struktur för kontroll. Korrekt planerat och implementerat så kan starka behörigheter skyddas på ett sätt så privilegierade konton blir väldigt svåra att komma åt för de som inte bör ha åtkomst. Samtidigt förenklas tillträde (access) för legitima användare.

Granskning av molntjänstleverantör

Vi kan göra en bedömning av relevanta risker kopplade till olika molnleverantörer, både tekniska undersökningar och granskning av leverantörens avtal och efterlevnad av förordningar etc. Detta för att försäkra er om att de krav ni ställer på leverantören för att skydda er verksamhet faktiskt uppfylls i praktiken. Vi kan även stödja er med att granska relevansen av leverantörers olika certifieringar gentemot era krav. När ni skaffar en ny molntjänst kontrollerar vi att den tjänsten passar era behov och är säker att använda.

Modellering av hot i molnet

Vid er förflyttning till molnbaserad arkitektur stödjer vi er hantering av hot och sårbarheter. Vi identifierar relevanta risker och ser till att de kan hanteras enligt era önskemål. Våra specialister använder och granskar flera olika ramverk för att modellera hot och sårbarheter för att hitta det som är mest relevant för er organisation. Vi har lång erfarenhet av att modellera och analysera hot mot produkter och tjänster. Den huvudsakliga fördelen med hotmodellering är att det identifierar relevanta hot och risker som bidrar med värdefullt informationsunderlag till beslut om investeringar i säkerhet.

Säkerhet för molntjänster

Våra specialister bygger er molnmiljö enligt leverantörens specifikation men med vår långa erfarenhet från att hantera olika molnlösningar. Med vårt stöd får ni säkra molntjänster och bra kontinuitet, så att er verksamhet kan arbeta fokuserat med er kärnverksamhet. Vi är medlemmar i Cloud Security Alliance (CSA).

Dataskydd, Privacy och GDPR

Vi hjälper dig skydda din data; i bruk, under överföring samt i vila. Oavsett om du samlar informationen direkt från slutanvändarna (inmatad data) eller indirekt genom att använda profileringsverktyg, sensorer och enheter (insamlad data) måste du göra det på ett transparent sätt och se till att människor vet till vad deras information ska användas. När du analyserar de insamlade uppgifterna, oavsett om du är inloggad eller i molnet, måste du säkerställa att enbart behöriga har tillgång till data och analysresultatet. Med hjälp av våra experter inom privacy, identitets- och åtkomsthantering samt cloud-säkerhet kan du vara säker på att privacykraven beaktas.

Privacy by design

Nixus Privacy by Design syftar till att bygga in privacyrelaterade åtgärder och kontroller i dina utvecklings- och förvaltningsprocesser. Vår målsättning är att göra ditt team självgående genom att ge dem kunskap och metoder, såsom förmåga att utvärdera privacypåverkan eller skapa privacyskrav. Dessutom ger vi din juridiska avdelning stöd vid upprättandet av avtal. Med hjälp av ett professionellt privacyarbete skapar vi tillsammans konkurrensfördelar.

Säkerhetsramverk för molnet

Vi hjälper organisationer att bygga säkerhetsramverk för molnarkitekturer så att en flytt till molntjänster kan ske säkert och fortsätta vara säker över tid. Våra metoder baseras på kunskap och erfarenhet från flera år av transformationsarbete samt utveckling gjord tillsammans med Cloud Security Alliance (CSA). Genom att använda ett säkerhetsramverk för molnarkitektur skapar vi en modell som identifierar och minskar risker med transformationen. Detta genomförs med implementering av säkra processer innefattandes nödvändiga säkerhetskontroller, tillgänglighetsstrukturer och godkännande av data.

  • Whitepaper: Your to do list for a secure cloud – no more learning the hard way
  • StenBergKratz

    Sten BergKratz

    Sales Manager

Bloggar