Inledning
Vi på THIN2K arbetar intensivt med att integrera ”helhet” med ”detaljer”, homogenisering (likartartat sätt att arbeta och dokumentera) och spårbarhet. Genom att veta hur du ska dokumentera och således även tolka arkitekturer så skapas en förutsägbarhet och möjlighet att analysera och följa upp. Inget är bättre än den data som stoppas in, så om arkitekturinformation görs på olika sätt beroende på vem som dokumenterar så är den senare omöjlig att följa upp med rapporter och analyser. Vidare blir det mer godtyckligt vad som anses ska fångas i arkitekturbeskrivningar. En icke-analyserbar arkitektur, eller en arkitektur vars dokumentation du inte kan lita på rörande struktur, kvalitet och detaljeringsgrad gör att du inte kan adressera säkerhetsbrister på optimal nivå – det blir mer en konstart än fakta.
Att leda i bevis
Vi på THIN2K tror på att kunna leda saker i bevis och det innebär att arkitektur – hela vägen från koncernarkitektur till fokuserade delarkitekturer – är dokumenterade på samma sätt av alla arkitekter. När all arkitektur är dokumenterad på ett förutsägbart och standardiserat sätt så är det möjligt att analysera och således skapa en mer säker organisation som effekt. Detta innebär att integrera koncernarkitekturarbete med arbete inom alla arkitekturer och göra alla på samma sätt samt spåra på ett förutsägbart sätt.
eZTA – Enterprise Zero Trust Architecture
Inom IT talar man om ZTA – Zero Trust Architecture vilket är en princip där man enbart tillåter tillgång till IT-resurser vid väl identifierade klienter. Vi på THIN2K tar detta koncept vidare från ”IT-nivån” till ”koncernnivån” genom konceptet eZTA – Enterprise Zero Trust Architecture. eZTA bygger in ett ”åtkomsttänk” för alla resurser inom en hel organisation eller koncern. Roller och klienter för all typ av resurser ska alltså vara specificerade och kontrollerade i alla lager – inte bara IT-delar.