Tekla-säkerhetscenter

Senaste uppdateringen: 24.5.2018

 

1. Introduktion

Modellering av byggnadsinformation har hittills mest utförts med verktyg som använts lokalt på enskilda datorer. Nu när världen går mot än mer globalt samarbete och molntjänster har inget teknikområde kunnat undgå att inse värdet i dessa idéer och teknologier.

Vi på Trimble har alltid utnyttjat de möjligheter som ny teknik erbjuder. Tekla Online Services-teamet fokuserar på att skapa och underhålla onlinetjänster som stödjer och skapar ytterligare värde för användare av Tekla-programvara. Bland annat finns Tekla Model Sharing-tjänsten för samarbete och Tekla User Assistance som hjälper användarna att utnyttja Tekla-produkterna effektivt.

I det här dokumentet diskuteras några av de säkerhets- och sekretessfrågor som vi anser vara viktiga såväl för oss som för våra kunder. De Tekla-produkter som ingår här är Tekla Structures, Tekla Structural Designer och Tekla Tedds. De onlinetjänster vi fokuserar på är Tekla Account och Tekla Online Admin Tool, Tekla Model Sharing, Tekla User Assistance, Tekla Warehouse, Tekla Forum, Tekla Downloads, Tekla Campus, Tekla eLearning och Tekla Developer Center.

Processerna för säkerhet och sekretesskydd och de organisationer som hanterar dem följer bästa praxis i ISO 27001-standarden. Dessutom är många av säkerhetskraven anpassade till branschstandarder som BSIMM och OWASP ASVS. Vi efterlever också dataskyddsförordningen GDPR.

 

2. Tekla Online Services

2.1 Information

De flesta tjänsterna i Tekla Online Services är inte utformade för att dela data mellan varandra. Data, exempelvis modeller som är lagrade i en tjänst, är inte tillgängliga för andra tjänster. Det enda undantaget från den här regeln är Tekla Account, som alla tjänsterna använder för autentisering: den här tjänsten tillhandahåller nödvändig identitetsinformation för de andra tjänsterna.

Den information som våra kunder lagrar i Tekla Online Services kan delas in i tre huvudkategorier:

Information Förklaring av kategoriseringen
Modeller som kunderna skapat med Tekla Structures (modeller) Modeller är de mest värdefulla kommersiella tillgångar som våra kunder lagrar i onlinetjänsterna.
Personuppgifter Personuppgifter är alla data som potentiellt kan identifiera en specifik person.
Annat innehåll som kunderna skapat i tjänsterna (annat innehåll) Utöver modellerna måste annat innehåll, såsom supportdiskussioner eller filer, skyddas i tjänsterna.

 

2.2 Tjänster och klassificering

När vi utformade Tekla Online Services-portföljen var en av våra designprinciper att lagra den minsta möjliga informationsmängd som krävs för att varje tjänst ska fungera. Trimble förstår värdet av kundernas data och vi vill minimera de risker som är relaterade till säkerhetsincidenter och potentiellt missbruk av data.

Tekla Online Services kan klassificeras utifrån de typer av data som behandlas.

Klassificering Tjänst Förklaring av tjänsterna
Kritisk Tekla Model Sharing Innehåller alla Tekla Structures-modeller som delas med Tekla Model Sharing.
Kritisk Tekla Account Innehåller personuppgifter om användare och användarroller som används för autentisering.
Hög Tekla Warehouse Innehåller applikationer och plugin-program som kan infogas direkt i modeller.
Normal All others Lagrar endast begränsade personuppgifter från Tekla Account eller annat innehåll skapat i systemet. Lagrar normalt inte eller har åtkomst till modeller.

 

Klassificering Förklaring
Kritisk Tjänster som är utformade för att lagra och behandla användares kritiska företagsdata (exempelvis modeller) eller som enkelt skulle ge åtkomst om de manipulerades.
Hög Tjänster som inte huvudsakligen är utformade för att lagra och behandla användares kritiska företagsdata, men som kan göra det ibland i begränsad omfattning, exempelvis för teknisk support
Normal Tjänster som varken lagrar eller behandlar användares kritiska företagsdata under några omständigheter och som inte skulle ge åtkomst till dessa data även om de manipulerades

 

2.3 Informationslagring

Specifik information om kunddata som lagras i Tekla Online Services och var dessa data finns geografiskt finns tillgänglig på begäran.

 

3. Säkerhet i Tekla Online Services

3.1 Säkerhetsgranskningar

Även efter att applikationer har utformats och utvecklats enligt branschens samlade bästa praxis och av högkvalificerade proffs, finns det en möjlighet att något har missats. Med Tekla Online Services ser vi till att alla våra tjänster genomgår noggranna säkerhetsgranskningar av säkerhetstestare från tredje part. Tjänsterna granskas regelbundet för att säkerställa att säkerhetsnivån förblir hög.

Om säkerhetsgranskningar identifierar säkerhetsproblem eller områden som bör förbättras utvärderar Tekla-teamet problemen och utformar effektiva lösningar. Alla viktiga säkerhetsaspekter åtgärdas innan produkten går i produktion och verifieras av säkerhetstestarna innan den godkänns.

Alla granskningar utförs enligt de ramverk för säkerhetsgranskningar som är branschstandard, såsom OWASP Foundations ASVS 3.0-standard och säkerhetsproblemlistorna OWASP Top 10 och OWASP Mobile Top 10, alltefter relevans. Alla säkerhetsproblem rangordnas enligt poängmetoden CVSS, som allmänt betraktas som branschstandard.

3.2 Sårbarhetshantering

Sårbarhetshantering är den process som säkerställer att programvaran hålls uppdaterad i takt med att nya säkerhetsproblem upptäcks av säkerhetsorgan. När nya problem upptäcks i allt snabbare takt har detta avgörande betydelse för att säkerställa att Internettjänster förblir säkra.

Många av tjänsterna i Tekla Online Services använder såväl egna komponenter och system som sådana som bygger på öppen källkod. Ibland hittar säkerhetsgranskare nya sårbarheter i de här systemen. Identifierade sårbarheter analyseras och åtgärder distribueras till tjänsterna beroende på deras allvarlighetsgrad. Det finns processer för att snabbt få ut kritiska säkerhetskorrigeringar i produktion, baserat på Tekla-teamets riskanalys för att säkerställa att tjänsterna förblir säkra.

Varje team på Tekla Online Services ansvarar för att underhålla ett lager av programvarukomponenter som används i deras produkt eller tjänst. Teamen följer aktivt säkerhetsnyheter från leverantörer och centrala myndigheter som Cert.

Vissa tjänster i Tekla Online Services finns hos eller hanteras av partners. I dessa fall har Tekla-teamet ett tätt samarbete med partnern för att säkerställa att sårbarhetshanteringen är effektiv och att tjänsterna uppdateras regelbundet. Det finns gällande kontrakt som säkerställer att våra partners följer samma standarder som Trimble.

3.3 Incidenthantering

Även om vi gör vårt bästa för att säkerställa att alla tjänsterna i Tekla Online Services är säkra finns alltid risken att ett system drabbas av intrång. Trimble har skapat rutiner för incidenthantering för att säkerställa att alla incidenter hanteras effektivt.

Varje team på Tekla Online Services underhåller en plan för incidentrespons som inbegriper instruktioner för hantering av säkerhetsincidenter. Planerna beskriver ansvarsområden, tekniska steg att vidta och var allt relevant material som behövs för att undersöka och åtgärda problem finns.

3.4 Kontinuitet och katastrofåterställning

Varje tjänst i Tekla Online Services har en plan för katastrofåterställning som beskriver hur tjänsten kan återaktiveras i händelse av en partiell eller total dataförlust. Planen säkerställer att godtagbara servicenivåer kan upprätthållas även om något oväntat inträffar.

 

4. Krav och design

4.1 Arkitekturprinciper

Teklas programvarulösningar och Tekla Online Services använder olika typer av arkitektur och tekniska lösningar beroende på den specifika funktionen eller det specifika systemet och dess krav. De grundläggande arkitekturprinciperna är dock gemensamma och används i alla system för att säkerställa att programvaran och tjänsterna uppfyller Trimbles krav på säkerhet.

All arkitekturdesign skapas och valideras av ett särskilt arkitekturteam på Trimble för att säkerställa att den grundläggande konstruktionen är sund och säker. Detta innebär att utvecklingsteamen kan fokusera på applikationslogiken. Om det görs några ändringar som kan påverka säkerhetslandskapet kallas arkitekturteamet in igen.

Standardmallen för molnarkitektur används av de tjänster i Tekla Online Services som inte har unika krav som förhindrar att den används. Den används också för att gradera anpassade arkitekturlösningar och säkerställa att de uppfyller samma grundläggande krav.

Alla tjänsterna i Tekla Online Services använder HTTPS/TLS för att säkra kunddata vid överföring via Internet. Det här är särskilt kritiskt för tjänster som hanterar modeller eller andra data som skapas av våra kunder.

4.2 Tjänstens tillgänglighet

Många onlinetjänster är kritiska för våra kunder och deras företag. För att säkerställa att tjänsterna är tillgängliga när de behövs har vi designat dem för hög tillgänglighet och skalbarhet.

Kritiska tjänster sköts av etablerade datacenter i världsklass som är kända för att ge god service. Vi har implementerat geografiskt distribuerade värdar för att säkerställa att innehållet är tillgängligt även i händelse av total dataförlust och att det kan distribueras från den plats som är närmast kunden. Detaljerad information om de enskilda tjänsterna kan fås på begäran.

4.3 Hotmodellering

Utformningen av säkra lösningar börjar med kunskap om de hot som lösningarna ska skydda mot. Utan tillräcklig kunskap om hoten kan säkerhetskontroller bli ineffektiva eller till och med förvärra situationen. Kunskap om hoten är en av grundprinciperna vid utformningen och utvecklingen av Tekla Online Services.

Hotmodellering är en aktivitet där hotbilden studeras innan arkitekturens utformning fastställs. Alla tjänsterna i Tekla Online Services genomgår hotmodellering. Hoten utgör grunden för utformningen av säkerhetskontroller och systemfunktioner.

Hotmodellerna hålls uppdaterade i takt med att tjänsterna utvecklas. Hotmodellering är en obligatorisk del av processen för förändringshantering. Aktiviteten säkerställer att nya funktioners påverkan utreds ordentligt.
Information från hotmodellering används som grund för att definiera säkerhetsgranskningar och testning.

4.4 Tjänstadministration

Tjänsterna i Tekla Online Services är utformade för att administreras och tillhandahållas av våra kunder. Tekla Account Admin Tool möjliggör för kundernas organisationer att konfigurera roller och åtkomstbehörigheter i olika tjänster. Våra kunder behåller kontrollen över sina data och kan bestämma vilken typ av åtkomstbehörigheter som ska ges i deras egna organisationer.

Endast behörig Trimble-personal har administrativ åtkomst till tjänsterna och antalet personer som har åtkomst till kunddata är begränsat.

Orsakerna för administrativ åtkomst till respektive tjänst förklaras i specifik dokumentation för varje tjänst. Allmän information om det här finns i Trimbles användarvillkor och Trimbles sekretessmeddelande.

4.5 Tredjepartsleverantörer

Teklas programvarulösningar och Tekla Online Services använder betrodda partners för att sköta, utveckla, underhålla och testa programvaran och tjänsterna. Dessa partnerrelationer har pågått i många år och våra partners expertkunskaper är viktiga när våra tjänster skapas och underhålls.

Alla kontrakt med Trimble-leverantörer som hanterar personuppgifter utanför Europeiska unionen (EU) omfattar tillägg om datahantering och Europeiska kommissionens standardavtalsklausuler som definierar kraven på säkerhet, sekretess och användning av material som leverantören kan ha åtkomst till. Alla leverantörer måste leva upp till samma standard som Trimbles egna anställda. Dessutom får bara namngivna personer från leverantörerna arbeta med Trimble-projekt.

4.6 Autentisering och åtkomsthantering

De tjänster i Tekla Online Services som kräver autentisering använder backend-tjänsten i Tekla Account. Användare loggar in på Tekla Account med en Trimble Identity. Åtkomstbehörigheter kan alltid hanteras centralt via Tekla Online Admin Tool. Detta gör det enkelt för kunder att hantera sin åtkomst i Tekla Online Services.

Tekla Account-tjänsten bygger på autentiseringsteknik som är branschstandard. All integration med andra tjänster i Tekla Online Services implementeras med standardteknik, exempelvis SAML, för att hålla separationen tydlig. Tjänsten används bara av de tjänster i Tekla Online Services som måste auktoriseras och testas innan de går i produktion.

 

5. Sekretess och bestämmelser

Trimble Solutions förbinder sig att följa och säkerställa att Teklas programvarulösningar och Tekla Online Services uppfyller alla EU-bestämmelser, inklusive GDPR (General Data Protection Regulation). Specifika efterlevnadskrav som påverkar Teklas programvarulösningar eller Tekla Online Services identifieras av varje Tekla-team och beaktas både under utformnings- och utvecklingsfaserna för programvaran och tjänsterna. Teklas programvarulösningar och onlinetjänster eftersträvar generellt att minimera mängden personuppgifter som samlas in om användare. Specifik information gällande insamling och användning av personuppgifter beskrivs i Sekretessmeddelande.

Data som skapas av användare ägs generellt av användarna även när dessa data lagras i Teklas programvarulösningar och onlinetjänster. Alla undantag från den här regeln beskrivs i de specifika villkoren för respektive tjänst.

Trimble Solutions ger inte de personuppgifter vi samlar in om dig till andra parter, om det inte är nödvändigt för att tillhandahålla tjänster eller förbättra dem. Om vi behöver överföra data utanför EU följer vi tillämpliga mekanismer för dataöverföring. Vi kräver samma stränga standarder för sekretess och säkerhet från våra partners som vi tillämpar själva.

 

6. Programvaruutveckling

6.1 Källkodsskydd

För Tekla-programvarans säkerhet är det av största vikt att säkerställa att källkoden inte går att ändra från någonstans utanför Trimble. Flera åtgärder är vidtagna för att garantera detta. All kod lagras med versionskontrollsystem, som antingen distribueras i Trimbles egna nätverk på den centraliserade lagringsplatsen eller i vår partners eget versionskontrollsystem. Åtkomsten är begränsad till enbart utvecklingsteam och namngivna intressenter.

6.2 Säker utvecklingsmiljö

Koden för Teklas programvarulösningar och Tekla Online Services utvecklas antingen lokalt på Trimbles anläggningar eller på våra partners anläggningar. Trimbles egna anläggningar är säkra och kräver att alla anställda och besökare har tillträdesbehörighet. Samma krav gäller för partners för att säkerställa att de följer lika stränga riktlinjer.

Utveckling och testning utförs antingen lokalt på arbetsstationer eller i särskilt iordninggjorda utvecklingsmiljöer. Miljöer för fjärrutveckling och fjärrtestning är utformade för att skydda programvaran och andra data på ett liknande sätt som i produktionsmiljön.

6.3 Kodgranskning

Även de skickligaste programvaruutvecklare kan göra misstag. Ett effektivt sätt att fånga upp sådana misstag och lära av dem är den kodgranskning som utförs i utvecklingsteamen. Denna praxis är branschstandard. Tekla-teamen utför detta både i form av kollegors granskning och formell kodgranskning. På så sätt kan vi säkerställa att koden håller hög kvalitet och sprida bästa praxis i teamen.

Tekla-programvaran baseras på ett brett utbud av teknik. Olika team använder och följer branschens riktlinjer och bästa praxis under utvecklingsarbetet. Kodgranskningsprocesser syftar till att identifiera avvikelser från riktlinjer eller bästa praxis. Avvikelserna kan sedan åtgärdas innan koden går till produktion.

Ett antal andra statiska metoder för kvalitetssäkring av kod har också implementerats.

6.4 Testning och kvalitet

På Trimble vill vi säkerställa att vår programvara och våra tjänster håller högsta kvalitet. För att uppnå detta mål låter vi alla system genomgå rigorös testning innan de går i produktion.
Alla nya versioner av Teklas programvarulösningar och uppdateringar av onlinetjänster testas och valideras enligt Trimbles processer för kvalitetssäkring. Processerna består av olika testnivåer och testtyper i enlighet med ISO-teststandarden (exempelvis testning av enhet, funktion, system, acceptans, prestanda och belastning). Uppdateringar och ändringar testas vanligen med både automatiserade och manuella testmetoder. Alla eventuella regressioner i testningen åtgärdas innan ändringarna distribueras eller släpps.

Testfall och andra testresurser förbättras kontinuerligt för att täcka in ny utveckling. Testningsprocesser och verktyg utvecklas kontinuerligt av testningsproffs och följer branschens bästa praxis. Olika typer av mätvärden, övervakning och kontrollpunkter finns på plats för att bestämma testningens omfattning och för att säkerställa en hög kvalitetsnivå.

Olika aktiviteter för kvalitetssäkring finns på plats både under utvecklingen och efter att koden eller tjänsten har släppts. Kontinuerlig problem- och felhantering finns på plats. Vid behov erbjuds även nya service pack för Teklas programvarulösningar och produktionsuppdateringar av onlinetjänster, allt för att säkerställa att våra kunder och slutanvändare kan arbeta effektivt utan avbrott.

 

7. Slutsats

Trimble inser våra kunders värde. Med Teklas programvarulösningar och Tekla Online Services har vi vidtagit de nödvändiga åtgärderna för att skydda både din sekretess och den design som utgör kärnan i ditt företag. När du använder programvaran och tjänsterna kan du vara lugn för att dina data är skyddade.

Vi kommer att fortsätta vårt arbete för att underhålla och förbättra säkerheten i vår programvara och våra tjänster genom att dra nytta av utvecklingen av bästa praxis i branschen. Våra ansträngningar gör att du kan fokusera på din kärnverksamhet och slipper oroa dig för säkerhetsproblem.

Om du har några frågor eller funderingar om Teklas programvarulösningar eller Tekla Online Services när det gäller säkerhet, sekretess eller kvalitet ska du inte tveka att kontakta ditt lokala Trimble Solutions-kontor eller oss på dpo.tekla@trimble.com.