Säkerhet i fokus och utökning av Tele2s ISO 27001-certifiering

Vi på Tele2 Företag är möjliggörare av obegränsad kommunikations- och datacenterlösningar. Det är ett uppdrag som redan idag kräver att Tele2s tjänster är tillgängliga, säkra och inte kan påverkas av obehöriga. Leverantörer som är operatörer omfattas av ett stort antal regler inom säkerhet, krav som infördes redan i den dåvarande Telelagen från 1993. Detta är för övrigt samma årtionde som jag själv började jobba inom just telekom. Idag, 30 år senare, är jag ansvarig för Tele2 Företag och kommer i dagens blogginlägg ge er en inblick i varför Tele2s arbete med säkerhet sticker ut från våra konkurrenter och vart vi är på väg.

20 november 2023

ISO 27001-certifiering som kvalitetsstämpel

Ni som läste det föregående blogginlägget om NIS2 och CER noterade säkert att företag som Tele2 bedriver så kallad väsentlig verksamhet. Det betyder att säkerhetskraven på bland annat Tele2 skärps ytterligare, något som är positivt i och med samhällets ökande behov av pålitliga kommunikationstjänster.

Som kund kommer du behöva ta reda på om din leverantör har vidtagit de säkerhetsåtgärder som krävs i regelverken. När du granskar ditt företags befintliga lösningar behöver du också ställa dig frågan om verksamhetens nuvarande nätverks-, samverkan- och it-driftsplattformar är tillräckligt säkra och robusta. Flera av våra kunder har kommit långt, medan andra är mitt i ett skifte. Sett till komplexiteten i dagens it-angrepp och de stigande regulatoriska kraven, krävs både kraftfull teknik och expertkompetens för att uppnå ett heltäckande skydd. Några exempel på Tele2s plats i våra kunders resa mot säkra och moderna lösningar hittar ni här.

Tillbaka till NIS2 och CER, hur förbereder sig Tele2 på detta? Jo, genom ett flertal aktiviteter. En av dessa är att visa att Tele2s tjänster, både i teknik och organisation, kommer med de säkerhetsåtgärder som krävs i regelverken. Här tror vi att en opartisk granskning av Tele2s säkerhetsarbete kommer ge en grundläggande trygghet.

Som ni kunde läsa i inledningen har Tele2 Företag precis utökat omfattningen av vår mångåriga ISO 27001-certifiering. Efter intensiva veckor med en oberoende revisor har vi nu fått det nya certifikatet i handen – en riktig kvalitetsstämpel på struktur, grundläggande åtgärder och uppföljning inom säkerhet. Men med det sagt finns det många fler säkerhetsåtgärder utanför ISO 27000-kraven, som gör att vi är redo för de krav som påverkar er verksamhet genom NIS2 och CER. Här har vi också styrkor som särskiljer oss från andra.

Ett axplock av relevanta säkerhetsåtgärder

Hur mycket vi än uppskattar ISO 27000:s struktur, systematik och tvingande säkerhetsåtgärder så vet vi att det inte är tillräckligt för en leverantör med våra ambitioner. Tittar vi i historieböckerna var Tele2 en av grundarna till arbetsgruppen för teknisk säkerhet inom GSMA, den paraplyorganisation som redan från början samlat världens operatörer. Flyttar vi oss till nutid har vi fortfarande medarbetare i världsklass. Ett exempel på detta är att fem Tele2-medarbetare nyligen vann världens största cybersäkerhetstävling, Natos årliga övning Locked Shields där uppdraget bland annat är att skydda ett helt 5G-nät mot sofistikerade attacker. Kunskapen hos våra medarbetare är en av Tele2s viktigaste pusselbitar för framtiden.

Redan innan NIS2 och CER har vi sett en tydlig förflyttning till viljan om en resursstark leverantör inom nätverk-, samverkan- och datacenterlösningar. Partnerskap helt enkelt. Det som lockar är förstås kompetensen hos våra medarbetare, men också Tele2s förmåga att åtgärda fel som inträffar innan det resulterar i en kris.

Egen fältserviceorganisation en styrka

Många vet nog att Tele2 är ägare av både fast och mobil infrastruktur, en förutsättning som ytterst få i Sverige har. Men hur blir det när infrastrukturen fallerar, exempelvis vid en storm eller ett sabotage? I vårt fall är vår fältserviceorganisation en ovärderlig tillgång. Tele2 är fortfarande den enda nationella nätägaren och leverantören med egenanställd fältserviceorganisation. Bilar, terrängfordon, släp, fyrhjulingar och snöskotrar är dessutom våra egna. När andra operatörer har valt att överlåta fältservice till underleverantörer (där andra leverantörer konkurrerar om samma resurser), gjorde vi det motsatta. Vill ni följa med ut på ett uppdrag i fältservice så ska ni förresten läsa detta blogginlägg. Det är ett målande exempel på strategiska förmågor som kommer vara en central del i Tele2s planer för framtiden.

Utöver skickliga medarbetare och partnerskap, erbjuder vi också en produktportfölj som ger våra kunder kapacitet och kostnadseffektivitet. Vi tror på flexibilitet och att en utmaning ska hanteras med den mest lämpliga åtgärden. Det innebär att produkter, tjänster och driftsformer bestäms utifrån kundens unika förutsättningar. Publika moln, kundens datahall eller Tele2s datacenter i Sverige – vi föredrar alla tre. On-prem eller virtuella lösningar – båda har sina fördelar. Beställaren äger egen utrustning eller hyr som tjänst för att enkelt skala upp eller ner – era verksamhetsförutsättningar bestämmer. Flexibiliteten att sätta samman lösningar utifrån våra kunders förutsättningar och utmaningar är och kommer fortsatt vara en av Tele2s viktigaste fokusområden för framtiden.

Digital säkerhet skapar skydd för de mest utsatta

Att möjliggöra ökad digital säkerhet och ett mer hållbart samhälle är två gigantiska pusselbitar som formar allt vi gör på Tele2. Faktum är att de hänger ihop mer än man kan tro. Vi på Tele2 är pionjärer kring att skydda barn i ett uppkopplat samhälle, och våra insatser har möjlighet att bidra till ökad social hållbarhet för miljontals människor.

Under förra decenniet stred vi med lagstiftare om att blockera den delen av internet som innehåller övergrepp mot barn. Elva år senare fortsätter vi fortfarande effektivisera blockeringsverktygen. Nyligen rapporterade Tele2 att vi bara under januari till augusti 2023 har stoppat 3 464 095 visningsförsök av övergreppsmaterial på barn. Horribla siffror. Blockeringen är inte valbar, så Tele2 Företags internetkunder slipper skaffa egna blockeringsverktyg (vilket ofta är dyrt, komplext och svårt att hålla effektiva över tid). Inte nog med att barn skyddas, att blockera webbsidor som dessa ökar också våra kunders cybersäkerhet då dessa webbsidor inte sällan används för att sprida ransomware-virus.

Åt andra hållet då, säkerhetsåtgärder med positiva hållbarhetseffekter? Inom it och nätverk finns en historia av att företag har egen fysisk utrustning med lokala skyddsåtgärder. En effektiv åtgärd inom cybersäkerhet är att stoppa hoten tidigt, där ger det mest effekt. Att därför tillåta oönskad nätverks- och internettrafik hela vägen till den egna ”digitala ytterdörren” är både olämpligt och onödigt. Att Tele2 sorterar ut oönskad trafik tidigt innebär både minskad risk för överbelastning (genom Tele2 DDoS Defense, och intrång (genom Tele2 Internet Firewall).

Men den miljömässiga effekten då? Att endast transportera önskad trafik innebär förstås lägre energikonsumtion, men den riktiga hållbarhetseffekten uppnås genom smarta nätverkslösningar och nyttjande av gemensamma resurser. Det som enligt historien krävde att varje verksamhet själv hade ett fullutrustat datacenter är passerat. Idag driver Tele2 många tjänster på fysiskt delade, men virtuellt separerade, resurser. Miljöbelastningen genom moderna lösningar är betydligt lägre. Lösningen är dessutom avsevärt säkrare.

Vi berättar gärna mer, givetvis efter era förutsättningar. Antingen om ni vill förstå hur Tele2 kommer uppfylla kommande NIS2 och CER, eller hur Tele2 kan hjälpa er med lösningar som skyddar mot morgondagens attacker.

Sammanfattning och nästa blogginlägg

Idag fick jag chansen till ett gästspel, både för att berätta om ett par nyheter, men också för att visa på att säkerhet är både min egen och Tele2s högsta prioritet. ISO 27000 kräver ledningens engagemang och årlig genomgång av både incidenter och måluppfyllnad. Både jag själv och övriga i Tele2s koncernledning anser att detta är alldeles för sällan. Minst en gång per månad sammankallar vi de Tele2-funktioner som har en särskilt viktig roll för robusthet och säkerhet i Tele2s tjänster. Genom detta får vi både insyn i aktuella driftsförhållanden, incidenter och förbättringsaktiviteter som initieras. Som ledare på Tele2 kan vi då också tillföra ytterligare resurser om så skulle krävas. Jag tror också att detta bidrar till att visa på att vi på riktigt bryr oss om säkerheten och pålitligheten i Tele2s tjänster.

I nästa blogginlägg är Martin tillbaka igen. Han kommer då gå igenom några av de hot-trender vi sett under hösten, samt vilka säkerhetsrekommendationer vi ger våra kunder utifrån detta.

Vänliga hälsningar Stefan Trampus Affärsområdeschef – Tele2 Företag