PostNord Strålfors er en ledende leverandør af digitale kommunikationsløsninger i Norden med mere end 100 års erfaring. I dag er deres primære fokus at hjælpe virksomheder og offentlige myndigheder med at digitalisere, effektivisere og automatisere deres kommunikation, så de kan levere digital post og dokumenter på en sikker og pålidelig måde. Datasikkerhed og tryghed er derfor altafgørende for PostNord Strålfors, når de håndterer store mængder personfølsomme og fortrolige data. Til det formål har Microsoft leveret en række sikkerhedsprodukter, der har formået at styrke PostNord Strålfors’ evne til at imødekomme de stigende krav og forventninger til datasikkerhed i dag.
Giovanni Belli, Head of Business Development hos PostNord Strålfors udtaler:
”Vi samarbejder med myndigheder og virksomheder fra en lang række brancher og har etableret langvarige relationer med kunder, der håndterer store mængder data. Disse kunder forventer den højeste grad af sikkerhed for deres data, da vi ofte behandler meget følsomme oplysninger. Tillid er absolut afgørende i vores samarbejde”.
“Vi skal kontinuerligt leve op til tilliden fra vores kunder. Det stiller krav til os – ikke kun til sikkerhed, men også til overholdelse af lovgivning og dokumentation. Kort sagt kræver vores kunder compliance. GDPR løftede niveauet for, hvordan data skal beskyttes. Det satte en helt ny standard, som både er nødvendig i det digitale landskab, vi har i dag – og som har en berettigelse, da vi alle som privatpersoner og borgere skal føle os trygge. Der kom nye krav til governance og dokumentation af data privacy og databehandleraftaler, og det er afgørende for vores forretning, at vi kan opfylde disse krav,” uddyber Giovanni Belli.
Sikker datahåndtering på en cloudbaseret Microsoft-løsning
En central faktor for PostNord Strålfors har også været muligheden for at kunne tilpasse sig de mange forskellige typer af kommunikation, som deres brede portefølje af kunder har brug for.
”For syv år siden besluttede vi at tilbyde vores kunder en public cloudbaseret Microsoft Azure-løsning for at få adgang til en mere moderne teknologi, der giver større fleksibilitet og adgang til avancerede funktioner. Det moderniserede vores infrastruktur, hvilket også omfattede udviklingen af en kundeportal, hvor vores kunder selv kan logge ind og administrere deres behov, spore data og følge forsendelser helt ned på dokumentniveau – det produkt vi i dag kalder vores Strålfors Connect Platform. Her kan vi tilbyde både standardløsninger og stærkt personaliserede løsninger til kunder med komplekse krav.”
Kryptering af data er derfor altafgørende. Både for at sikre data, men også for at overholde Datatilsynets krav og anbefalinger til Best Practice ift. at overholde EU-persondatalovgivningen. Og her er samspillet mellem forskellige Microsoft-produkter med til at hæve det sikkerhedsniveau, som PostNord Strålfors kan tilbyde.
Giovanni Belli fortsætter: “Vi arbejder med kryptering på tre forskellige niveauer: Data-at-rest, data-in-transit og data-in-use. De to første handler om, at data skal være beskyttet – både når data bliver opbevaret og transporteret. Vi opbevarer krypteringsnøglerne sikkert og på en måde at vi er de eneste, som har adgang til dem, og det gør, at der ikke er nogen udefra, som kan få adgang til data. Vi har også et kriseberedskab, hvor vi bruger Microsoft Customer Lockbox, som giver os mulighed for i et stærkt kontrolleret format at bruge eksterne og internationale eksperter i nødsituationer, uden at de kan få adgang til følsomme data. Vi har ikke haft brug for det beredskab, men vi kan meget præcist styre adgangsniveauerne til data eller til processerne, hvis vi får brug for det. Og de to elementer er med til at sikre, at vi overholder Datatilsynets krav.”
Microsoft Confidential Computing spiller en afgørende rolle
Men det mest afgørende er, at PostNord Strålfors har taget skridtet ud i også at beskytte data-in-use. Giovanni Belli uddyber:
“I det splitsekund, hvor data bliver behandlet i skyen, har det hidtil ikke været muligt at kryptere dem. Vi har været de første i Norden til at tage Microsoft Confidential Computing i brug, som krypterer data i hukommelsen og giver fuld kontrol over data, selv når de behandles i skyen. Det giver vores kunder en ekstraordinær grad af sikkerhed og tryghed i vores public cloud-baserede løsninger, da vi nu anvender kryptering i alle faser og i alle stadier af databehandlingen. Det gør, at vi kan dokumentere, at ingen kan få adgang til data – uanset hvor den data befinder sig.”
At være på forkant med udviklingen ligger dybt i rødderne hos PostNord Strålfors:
“Vi stræber ikke blot efter at overholde standarder inden for kryptering i overensstemmelse med lovgivning og praksis. Vi arbejder også konstant på at forbedre og forudse behov. Innovation er en afgørende drivkraft for os, baseret på vores kunders behov. Vi har været pionerer inden for digitalisering fra begyndelsen og har fulgt vores kunder i deres rejse mod digital kommunikation, altid med fokus på datasikkerhed. Vores engagement i at skabe tryghed for vores kunder er simpelthen indlejret i vores dna,” slutter Giovanni Belli.