Symmetri Konsult AB
En del av vår information är värdefull, både för organisationer och för den enskilda människan.
Därför måste vi skydda vår information så:
- att den alltid finns när vi behöver den (tillgänglighet)
- att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
- att endast behöriga personer får ta del av den (konfidentialitet)
Skyddet behöver givetvis anpassas efter behovet så att det är tillräckligt bra och inte för svagt eller alltför krångligt och dyrt. De konsekvenser som kan inträffa med bristande skydd är för höga för att försummas.
Hos Symmetri Konsult AB krypterar vi framför allt lagrad data (data i vila) från målgruppsanalyser och prototyptestningar, som involverar deltagare från kundens målgrupper.
Vid överenskommelse kan annan data i vila krypteras med definierad programvara/protokoll och lagras på överenskommen plats.
Symmetri använder sig även av MSB:s vägledning “Informationssäkerhet för små företag : rekommendationer för dig som driver eget företag med upp till 10 anställda”.
Vårt företag verkar för att använda öppen källkod i möjligaste mån, i enlighet med EU rekommendationer. Vi vet att email är det vanligaste sättet att kommunicera, dela och lagra information på, samtidigt som det är en form som har en mycket låg informationssäkerhet.
Om konfidentialitet är en viktig aspekt vid kommunikation, återfinns våra rekommendationer nedan. Som standard används 256-bitars AES kryptering.
Symmetri har även en integritetspolicy. Vår leverantör av e-tjänster, inklusive epost och molnlagring är Oderland.
Rekommenderad programvara/protokoll
Data under transport
Kommunikation:
Signal, Matrix, OpenPGP (GnuPG)
Delning:
NextCloud (Nedladdning)
Cryptpad.fr (Rekommenderas t ex av NLnet foundation, Nederländerna)
Data i vila
OTFE-volymer (Veracrypt)
NextCloud (Kryptering serversida)
OpenPGP (GnuPG)