Secure Environment Center (SEC)

Secure Environment Center (SEC) är ett slutet resurseffektivt, säkert ekosystem för arbete i exempelvis samarbetsprojekt eller utvecklingsprojekt (SSDLC, DevSecOps) med hög sekretessgrad.

Idag finns större anledning än någonsin att skydda känslig information. Det kan handla om legala krav som GDPR, säkerhetsskyddslagen, företags sekretesskrav, konkurrensfördelar och immateriella tillgångar samt att skydda användarna från att av misstag sprida känslig information.

Det finns många utmaningar i en fleranvändarmiljö som skall kunna hantera känslig information. För att säkerställa informationssäkerheten krävs att man har kontroll på identiteter och dess åtkomst, spårbarheten i systemet och att man kan lita på att informationen inte förändras genom yttre påverkan, utan behåller sin integritet.

Andra utmaningar är att den administrativa effektiviteten. Hur säkerställer du att användarna har rätt verktyg, att väntetiderna att få tillgång till sina verktyg? Och att man når just den informationen man behöver och inget annat?

Secure Environment Center (SEC) är en komplett och helt innesluten miljö där man utgår från informationssäkerheten. Alla verktyg och applikationer förkonfigureras. Projekt, team och grupper definieras och systemet konfigureras så man får den separation som krävs mellan dessa. Olika projekt ska exempelvis inte ha tillgång till samma data eller applikationer.

Resurser som behövs ansluts i plattformen för att senare tilldelas användarmiljön för att kopplas till den enskilda användarens behov.

SEC tillhandahåller en template-genererad användarinstans (isolerad virtuell klient) som användaren når via SEC-klienten (kan vara en tunn klient). En säker tunnel etableras mellan klienten och SEC. Autentiseringen kan ske med hjälp av 2-faktorautentisering (Smartcard, Yubikey, RSA m. fl.).

• Man skapar sin nya miljöer på några enstaka minuter
• Plattform: Windows 10 / CentOS (Linux)
• Möjligheten att vara admin/root i din egna miljö utan att påverka säkerhet eller integritet i övriga systemet.

Exempel på användningsområden

• Utvecklingsavdelning – En utvecklingsavdelning kan vara uppdelad i flera olika utvecklingsteam eller projekt där behoven av verktyg och tillgång till ärendehantering, versionshantering, byggmiljöer mm kan skilja sig åt. Det administrativa arbetet för att underhålla denna hantering är både tidkrävande och i många fall även en stor säkerhetsrisk. Plattformen lämpar sig mycket väl när man utvecklar system med hög sekretessgrad i kombination med metoder för säker utveckling, SSDLC mfl.
• Samarbetsplattform – Ett annat exempel är som samarbetsplattform eller annan tillfällig verksamhet där flera förkonfigurerade system skall samverka tillsammans med s.k. tunna klienter. Administratören kan enkelt och snabbt distribuera alla användarinstanser med dess unika förutsättningar och rättigheter. Och vid projektets slut snabbt återställa systemet till sin ursprungliga startpunkt. Lämpar sig särskilt väl när information med hög sekretessgrad skall hanteras. 
• Säker applikationsplattform – Om man behöver isolera känslig information och applikationer kan dessa placeras i SEC för att säkerställa att informationen inte kan lyftas ut. En användare i systemet kommer då endast åt den information och de applikationer man är behörig till, exempel Combitech Security Clearance Manager vars data är känslig ur ett säkerhetsperspektiv.