Säkerhet – en fråga som berör oss alla, avsett digital eller fysisk arbetsplats. Med tanke på en fortsatt växande hotbild men även på er läsare som tillhör den del av företaget som bidrar till den totala säkerheten så handlar detta nummer om detta, ytterst viktiga, ämne.
Så här arbetar vi med säkerhet i produktionen
Dell har en välutvecklad process för att säkerställa säkerhet i alla led av produktionen. Detta omfattar t.ex. kontroll av underleverantörer, komponenter, kod, personal, hanterad information samt logisk och fysisk åtkomst. Som kund kan man inte göra så mycket mer än att läsa om vad vi gör och vilka säkerhetsramverk vi använder. Frågar du däremot ”Vad händer med en server mellan produktion och installation i min datahall?” finns det en extra anledning att läsa vidare. Det beror nämligen delvis på dig, som beställare av maskinen!
Hårdvaruintegritet och riskminimering
En grundläggande del av säkerhetsarbetet går ut på att minimera risken för att icke-auktoriserade komponenter och koder infiltrerar logistikkedjan. Det handlar dels om att identifiera felmärkta komponenter som avviker från normala prestandaparametrar eller har en inkorrekt elektroniskt identifierare, dels att möjliggöra detektering av avvikelser samt spåra källan. En viktig faktor i arbetet utgörs av den unika märkning som varje komponent vi tar in förses med. Märkning med PPID (Dell-prescribed ”piece-part identification”) gör det enkelt att spåra komponenter samt att införa mer avancerade kontroller som SCV – ”Secured Component Verification” vilken erbjuds som en option till alla nya PowerEdge-servrar.
SCV – Secured Component Verification
Med funktionen SCV kan du som mottagare av en server själv jämföra dess innehåll och det tillstånd i vilket den lämnade fabriken. Genom att välja optionen ”SCV” för din PowerEdge-server kan du jämföra en samlad inventering i fabrik med den du själv genomför med hjälp av SCV-applikationen, som av säkerhetsskäl laddas ner före användning.
Processen för SCV redovisas nedan i ett urklipp från ett av våra whitepaper:
För en informativ video om SCV, se: https://www.dell.com/en-us/dt/servers/index.htm#scroll=off&video-overlay=6227285487001
Mjukvaruintegritet – en noggrann process
Liksom vi gör för hårdvara, kontrollerar och spårar vi även mjukvarornas alla delar som ingår i våra produkter och lösningar. Även i dessa fall finns tredjepartskomponenter som granskas och valideras noga innan de integreras i en produkt.
Vi jobbar i ett ramverk för SDL (”Secure Development Lifecycle”) i syfte att säkra upp design- och utvecklingsarbetet. Detta är anpassat enligt SAFECode och ISO 27034. Dells SDL inkluderar även analys och proaktiva kontroller. Hotmodellering, kodanalys, säkerhetsscan och testning är integrerat i hela utvecklings- och livscykeln. Dells SDL använder en samling verktyg som utvecklas av oss själva, partners, privata-publika samarbeten samt IT-industrin i stort. Några exempel är CVE och CWE från MITRE, OWASP Top 10 och SANS Top 25 Most Dangerous Software Errors.
Inbrottsskydd
Visste du att PowerEdge-servrar detekterar när locket öppnas och loggar händelsen, även när servern är strömlös? Det är enkelt att kontrollera och man kan även lägga på ett larm.