Efter omfattande undersökningar i jakten på ny datacenterleverantör föll valet på Teracom. – Det som avgjorde var att medan de andra aktörerna gärna ville bli vår nya leverantör sökte Teracom ett partnerskap, säger Magnus Andersson, chef för affärsutveckling, 24 Solutions.

Den gemensamma nämnaren för 24 Solutions kunder är att de alla befattar sig med känslig data som de behöver ha ständig tillgång till via internet.

– Vi har erbjudit redundanta högtillgänglighetslösningar i 15 år och byggt vår affär på kombinationen av hög tillgänglighet och hög säkerhet mot det osäkra internet. Genom att välja Teracoms datacentertjänst får vi en leverantör som har samma tänk som vi och som dessutom har täckning över hela Sverige med sitt distributionsnät. Det vet vi är värdefullt för många av våra kunder, säger Magnus Andersson.

24 Solutions för redan samtal med flera kunder som är intresserade av lösningar baserade på en kombination av 24 Solutions säkra molntjänster och Teracoms tjänster inom datacenter och kommunikation.

– I partnerskapet som har uppstått kommer vi att kunna hjälpa Teracom och deras kunder inom informationssäkerhetsområdet som ett tjänstekomplement, säger Magnus Andersson.

Så jobbar 24 Solutions

24 Solutions levererar infrastruktur och sköter drift av bland annat plattformar för kortbetalningar mot kunder i hela Europa. För att kunna göra det är man certifierade enligt PCI DSS, som är betalkortföretagens standard för datasäkerhet. Det är den högst specificerade standarden och innehåller tusentals krav på datahanteringen som måste vara uppfyllda. PCI DSS innehåller ett stort mått av processtyrning och ger även fördelar för 24 Solutions övriga kunder.

– De drar nytta av vårt höga krav på regelefterlevnad för att skydda sina uppgifter. Det kan till exempel handla om personuppgifter eller ekonomiska och medicinska uppgifter som många gånger är minst lika känsliga som kortdata, säger Magnus Andersson.

I och med att EU har släppt nya direktiv (GDPR) gällande datahantering som träder i kraft under våren 2018 är ämnet dessutom högaktuellt för företag som nu måste se över sina processer för att undvika vite.

Flytt till Kaknästornet

För att kunna garantera hög tillgänglighet måste 24 Solutions ta höjd för olika typer av händelser. Det handlar till exempel om strömavbrott, brand eller andra attacker.

– Vi hanterar detta genom att använda flera redundanta datacenter i olika delar av Stockholm.

I Teracoms datacenter finns också flera extra lager av redundans när det gäller både kraftförsörjning och kommunikation, säger Pelle Nilsson, driftchef 24 Solutions.
Själva flytten till Kaknästornet kommer att ta omkring sex månader.

– Det är en stor operation. Vi måste göra saker noggrant och har planerat för att inte störa våra leveranser till kund, som sker hela tiden med höga krav på tillgänglighet och säkerhet, säger Pelle Nilsson.

– Vi har också varit tydliga med att våra kunder ska dra nytta av flytten. Vi tror att vi har hittat en bättre leverantör av den underliggande datacenterfunktionen med ännu högre fokus på säkerhet och tillgänglighet. Vissa befintliga, men även nya kunder, kommer att dra nytta av att vi med hjälp av Teracom kommer att kunna leverera våra tjänster i hela Sverige på ett bättre sätt, säger Magnus Andersson.

Fakta

24 Solutions är specialister inom säkerhet, hög tillgänglighet och compliance. Företaget levererar privata moln till kunder där tillgänglighet av affärskritiska system är ett krav och tar även ett stort driftansvar. 24 Solutions arbetar processtyrt för att kunna följa upp säkerhet och kvalitet.

Så skyddas kundernas data

Arbetet för att skydda data kan delas upp i tre led.

  1. Hindra intrång. Detta sker dels i plattformen med bland annat olika typer av brandväggar, dels genom separata fysiska utrymmen.
  2. Teracom har byggt ett eget rum åt 24 Solutions med separat inpassering genom plåtdörr där all inpassering loggas.
  3. Upptäck och avbryt intrång. Genom systemdesign och smarta processer upptäcks eventuella intrång och inkräktaren kastas ut.
  4. Spårbarhet. Efter ett eventuellt intrång måste man veta vilken data som hämtats eller påverkats för att kunna bedöma skadorna och vidta relevanta åtgärder.

Säkrare med PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) är säkerhetsregler för drift och förvaltning av system för företag som ­hanterar kreditkortsuppgifter och personlig data.

Genom att uppfylla PCI DSS-kraven kan man som företag vara säker på att man följer branschens säkerhetspraxis och uppfyller de högsta säkerhets­kraven som specifi­ceras i regelverken.

PCI DSS-efterlevnad är en kontinuerlig process som kräver både projektledning och teknisk expertis, något som 24 Solutions erbjuder som tjänst.

Även kunder som inte har krav på sig att följa PCI DSS regelverk kan utnyttja säkerhetstjänster och infrastruktur för att se till att man inte har några säkerhetsluckor.