Säkerhet i Sunet Scribe


Sunet Scribe är utvecklad för att kunna hantera ljud-, video- och textmaterial som i många fall är känsligt till sin natur, exempelvis forskningsintervjuer, undervisningsmaterial eller internt arbetsmaterial. Säkerhet och integritet är därför grundläggande designprinciper i tjänsten, inte tilläggsfunktioner.

Denna sektion beskriver hur säkerheten i Sunet Scribe är uppbyggd på en övergripande nivå. Fokus ligger på principer, ansvarsfördelning och skyddsmekanismer, snarare än tekniska implementationer i detalj. Informationen är avsedd att ge IT-ansvariga och dataskyddsansvariga hos Sunets medlemsorganisationer en tydlig bild av hur tjänsten är designad ur ett säkerhetsperspektiv.

Säkerhetsfilosofi

Sunet Scribe bygger på en lagerbaserad säkerhetsmodell (defense-in-depth), där flera oberoende skyddsnivåer samverkar för att minska risken för obehörig åtkomst, dataläckage eller felaktig hantering.

Grundläggande principer är:

  • Skydd av användarnas data även vid systemfel eller intrång
  • Zero access-modell vilken gör att administrativ/teknisk personal i tjänsten inte har tillgång till användardata i klartext.
  • Dataminimering och tydlig ansvarsfördelning
  • Kryptografiskt skydd av innehåll, inte bara åtkomstkontroller
  • Ingen onödig exponering av tekniska detaljer som kan användas för angrepp

Säkerheten är utformad för att vara förutsägbar, möjlig att granska och långsiktigt hållbar, snarare än beroende av enskilda tekniska lösningar. Säkerheten i tjänsten omfattar flera kompletterande områden, som beskrivs mer detaljerat på respektive undersida:

Kryptering av användardata

Beskriver hur ljud-, video- och textdata skyddas genom kryptering på fil- och applikationsnivå, med användarkontrollerade nycklar.

Här behandlas även konsekvenser för åtkomst, återställning och ansvar.

Kryptering av användardata

Skydd av kommunikation

Beskriver hur kommunikation mellan Sunet Scribes olika komponenter skyddas genom krypterade förbindelser och ömsesidig autentisering, för att förhindra avlyssning eller förfalskade anslutningar.

Skydd av kommunikation

Infrastruktur- och driftssäkerhet

Beskriver hur tjänsten drivs i Sunets infrastruktur, inklusive skydd på system- och lagringsnivå, separation mellan miljöer samt begränsad administrativ åtkomst. 

→ Infrastruktur- och driftssäkerhet

Åtkomstkontroll och roller

Beskriver hur användare, administratörer och driftroller skiljs åt, samt vilka rättigheter som finns på respektive nivå. Fokus ligger på att tydliggöra vad olika roller inte har åtkomst till.

→ Åtkomstkontroll och roller

Loggning och spårbarhet

Beskriver hur händelser och åtkomst loggas för drift, felsökning och säkerhetsuppföljning, samt hur loggning används utan att exponera innehåll.

→ Loggning och spårbarhet

Dataskydd och personuppgifter

Beskriver hur Sunet Scribe förhåller sig till dataskyddslagstiftning, personuppgiftsansvar, personuppgiftsbiträdesavtal (PUBA) och gallring av data.

→ Dataskydd och personuppgifter

Incidenthantering och ansvar

Beskriver hur säkerhetsincidenter hanteras organisatoriskt, inklusive ansvarsfördelning, informationsflöden och samverkan med anslutna organisationer vid behov.

→ Incidenthantering och ansvar

Contact us

Please contact info@sunet.se

  • No labels