Skip to main content

Säkerhet genomsyrar Kivras DNA

Blogginlägg   •   Okt 03, 2016 11:09 CEST

Då vi är ett privat bolag som är absolut beroende av privatpersoners, företags och myndigheters tillit är säkerhet en av grundpelarna i allt vi gör. Därför vill vi beskriva hur vi säkerställer att interna och externa förväntningar på säkerhet och drift säkerställs.

Kivra är en tjänst kopplad till ditt personnummer där du får din post digitalt från anslutna företag och myndigheter. Hundratusentals personer i Sverige använder tjänsten och antalet företag och myndigheter som ställer om till digital post växer snabbt.

Kivra är betydligt säkrare än vanlig papperspost. Tjänsten är kopplad till ditt personnummer och du loggar in med Mobilt BankID. Vi värnar om din integritet och följer reglerna i Personuppgiftslagen (PuL). Vi är även registrerad betalningsförmedlare av Finansinspektionen samt en godkänd brevlådeoperatör av Mina meddelanden (statens ramverk för säker digital post) för att förmedla säker digital myndighetspost.

Drift- och säkerhetsarbete
Säkerhet genomsyrar vårt DNA och årligen genomförs penetrationstester av externa experter, dessutom genomförs ytterligare penetrationstester vid större releaser för att säkerställa att ny funktionalitet håller samma höga kvalitet som befintlig.

Varje år genomförs dessutom contingencytester i produktion. Genom att gå igenom en gedigen lista av scenarion får utvecklingsteamet inblick i vad som händer på riktigt om t.ex. en av Kivras serverhallar skulle börja brinna. Vi driver ett omfattande internt riskarbete som spänner över produkt, drift, marknad, teknik och juridik. Månatligen träffas en arbetsgrupp som identifierar och spårar operationella och tekniska risker.

Kivras kundtjänstmedarbetare (som alla är anställda på Kivra och geografiskt placerade på samma plats som övriga organisationen) har alla genomgått en utbildning i säkerhet och ‘social engineering’ bland annat.

Tekniska strategier och arkitektur
Kivras tekniska plattform är byggd med insikten att alla delar i systemet kommer fallera någon gång och att systemet ska kunna hantera alla möjliga scenarion så väl som det bara är möjligt. En grundpelare för oss har varit att skapa en säker och stabil lagringstjänst. Redan från start har vi därför valt att bygga och använda sig av klustrade och distribuerade databaser. När data lagras för en användare lagras det därför simultant på tre olika fysiskt skilda maskiner i samma datacenter samt synkroniseras med backupkluster som befinner sig på fysiskt skild plats. Detta gör att då maskiner fallerar kan Kivra fortfarande vara uppe och vara fullt tillgängligt för användaren. Om Kivras hela datacenter skulle bli otillgängligt kan Kivra peka om till ett färdigt nytt datacenter med all data tillgänglig. Detta gör att vi heller inte har några servicefönster inplanerade då vi aldrig tar ner databasen utan istället gör förändringar löpande.

Vi har även gjort det strategiska vägvalet att inte köpa in drift externt. På Kivra är det istället utvecklarna själva som också är ansvariga för att drifta systemen. Detta har resulterat i väldigt korta ledtider från det att buggar upptäcks tills dess att de blir åtgärdade. Vi tillämpar ett rullande schema då respektive utvecklare turas om att vara “on call”. Vid felmeddelanden notifieras den då ansvarige utvecklaren dag som natt tills dess att felet är avhjälpt. Eftersom ingen vill bli väckt mitt i natten får detta demokratiskt fördelade ansvaret av driften en positiv effekt i att våra utvecklare skriver applikationer som mer sällan felar. Likt ingenjörerna i ett F1-team som är med på tävlingarna när motorn de har designat körs och samlar data på vad som fungerar föder vi hela tiden tillbaka kunskaperna från driften in i den egna produktionen.

Lagring och kryptering
Kivra lagrar all data på svenska servrar med egna låsta skåp och övervakning dygnet runt. All data som lagras för användare hos Kivra är krypterad.

Kivra nås endast över HTTPS. Sedan ett antal år tillbaka fattades också beslutet att stödja det då relativt nya PFS (Perfect Forward Secrecy). PFS skiljer sig från traditionell SSL i att det förhandlas en ny nyckel för varje enskild connection med servern. Risken med traditionell SSL är nämligen att någon som spelar in all tidigare trafik och lyckas komma över krypteringsnyckeln har då tillgång även till historisk trafik.

Vi har även valt att stänga ner funktionalitet för de äldre standarderna SSL 2 och 3 på grund av de säkerhetshål som finns. Därför är vi tydliga med att om man använder Internet Explorer 6 kan inte säkerheten garanteras varpå man faktiskt blir hänvisad till att uppdatera sin miljö för att kunna logga in på kivra.com.

Då vi inte ser att man kan garantera lagring på appar i mobiltelefoner på ett enkelt och säkert sätt har Kivra valt att endast erbjuda onlinefunktionalitet. Kivras arbete med kryptering gör att kivra.com får den högsta rankingen, “A”, av företaget Qualys som betygssätter webbsidor.

Kommentarer (0)

Lägg till kommentar

Kommentera