Vi har inarbetade lösningar inom säkra lösenordssystem


Nedanför har vi förslag på hur vi kan hjälpa er systematiskt och metodiskt


1. Inventering av nuvarande lösenordssystem

Vi kan utvärdera ert nuvarande lösenordssystem och era processer kring det och presentera vad vi kan förbättra för er.

Sammanfattat för dig i ledningen eller i chefsposition:

Ni behöver inte längre ha dedikerad personal för all hantering av lösenord då medarbetare tillsammans kan nyttja en verksamhetsanpassad struktur för att arbeta lättare, säkrare samt effektivare.
Ni får ett system som är ISO 27 001 godkänt och därmed också säkerhetsmässigt GDPR godkänt. Ni får också en åtkomstreglering kring lösenord och känsliga uppgifter vilket är ett krav framöver.
Genom att jobba strukturerat och effektivt gör ni en besparing samt får loss mer personal till er kärnverksamhet.



Nedanstående är några exempel på vanliga problem kring lösenordssystem 
från en situation till en annan:

Från: Idag hanterar en eller ytterst få personer lösenord pga. licensierings modell eller för komplext system.
Till: Alla kan hjälpas åt att underhålla lösenord som dom är befogade.

Från: Alla kommer åt allas lösenord och uppgifter.
Från: Svårt att tilldela specifika resurser till en specifik grupp med medarbetare.

Till: Tilldelning av resurser kan dynamiskt tilldelas olika grupper av tex. kompetenser eller kundansvar.

Från: Svårjobbat system - medarbetare drar sig för att underhålla uppgifter och lösenord och risken är därmed. överhängande att man lagrar informationen på alternativ och osäker plats.
Till: Lättjobbat system som är anpassat efter ert behov så det ska vara lätt att göra rätt och svårt att göra fel

Från: Icke GDPR-kompatibelt lösenordshanteringssystem.
Till: GDPR och ISO 27 001 säkert system för framtiden.

Från: Lösenordssystemet är ej kompatibelt mot strukturen i Microsoft Enterprise miljöer.
Till: Systemet är anpassat för Microsoft Enterprise miljöer och klarar även av att läsa nästlade grupper.

Från: Ej stöd för On-premises (lokal) lagring av databas eller system.
Svar: On-prem lagring av applikation och databas samt stöd även för databas i Azure´s molnlösning. 

Från: Inget skydd för Bruteforce attacker.
Från: Inga eller få inbyggda säkerhetsfunktioner i systemet.

Till: Smart och innovativ krypteringslösning samt flera inbyggda säkerhetssystem enligt ledande standarder

Från: Dålig loggning av förändring samt hämtning av uppgifter i systemet.
Till: Full loggning från första inmatningen till sista ändringen och av vem, när och ifrån vad.

Från: Ingen fungerande eller avsaknad av HA (High Avaliability/Failover system) 
Till: Möjlighet att ha dubbla instanser av systemet om ena går ner tar andra över för maximal tillgänglighet.

Från: Medarbetare kommer ihåg lösenord som hämtats ut ur lösenordssystemet efter användning.
Till: Lösenord kan checkas ut och in vid användning och byts i samband med detta.
Till: Lösenord roteras och verifieras var 24:e timme mot övriga system och enheter för maximal säkerhet.


2. Arbetsmetod och Struktur

Förstudie utförs på er verksamhets olika systems behov i form av att jobba med lösenord i systemet för att det ska vara lätt att jobba samt få ut maximalt ur systemet.

Nedanstående är ett verkligt exempel på ett backupsystem som man var tvungen att dokumentera på ett specifikt sätt, ordning och rätt värden annars riskerade backupen att ha felaktiga uppgifter

Medarbetare som hanterar uppgifter kring backup har specifikt behov av att lagra lösenord på deras sätt jobba efter backupsystemet. Vi kan ha flera informationsfält som är tvingande och extra krypterade för kryptonycklar eller tom. kräva en extra autentisering för hantering av denna typ av uppgifter.

3. Implementation av nytt lösenordssystem

Vid implementation av nytt system för hantering av känsliga uppgifter och lösenord har vi ett inarbetat uppsättningsförfarande som baseras på senaste teknik med hög säkerhet och anpassat efter GDPR.

4. Utbildning

Vi kommer ut till er och tillhandahåller utbildning i våra system så ni får ut maximalt ur produkten.
Här är alla frågor välkomna stora som små.

5. Migrera lösenord

Vi kan bistå med expertis kring migrering av data från ert gamla system till det nya.
Här kan vi även hjälpa er att lagra informationen rätt från början så det blir lätt för alla att använda. Enligt punkt två ovan.

6. Support och underhåll

För att jobba proaktivt och hålla systemet säkert och uppdaterat för nutidens och framtidens hot samt för att undvika systemfel och driftstopp erbjuder vi även support och underhåll av systemet där vi bistår med expertis och ledande råd för kommande situationer.

Vi tar hand om allt från licensiering av systemet till underhåll av servrar och anpassning mot resterande miljön för att hålla systemet fungerande och anpassat för era behov över både server och systemnivå.