Wematter har som företag en vision om att göra saker smartare globalt. Det är därför Wematter har en branschledande molnmjukvarustrategi för att möjliggöra kundernas fulla globala potential, byggt på säkerhet i toppklass, med fokus på att på att skydda kritisk kundinformation på ett sätt som garanterar kontinuitet i verksamheten och riskreducering. Wematter är angelägna om att använda bästa praxis genom repeterbara processer som innefattar:
- Dataöverföring
- Lagring
- Loggning
- Åtkomstkontroller
- Kryptografi
- Hantering av tredje part
- Incidenthantering
- Spårning av hot
- Kontinuerlig förbättring
Cybersäkerhet i allmänhet
Allt säkerhetsarbete har som mål att säkerställa att viktiga tillgångar inte utsätts för oacceptabel risk. Olika typer av organisationer har olika nivåer av acceptabel risk. Till exempel har försvarsindustrin en mycket låg riskacceptansnivå och avsätter därför en betydande del av sin budget för att upprätthålla lokala system med luftgap (datorsystem som är fysiskt isolerade från potentiellt farliga nätverk) och interna lösningar.
De flesta organisationer använder sig av ett balanserat tillvägagångssätt där de vill dra nytta av den ökade produktiviteten och kostnadseffektiviteten med molnbaserade lösningar som Amazon Web Services, Office 365 och liknande Software-as-a-Service-tjänster. För de flesta organisationer är det säkrare att förlita sig på molnlösningar än att utveckla och underhålla egna lösningar med tanke på typiska budgetbegränsningar och den säkerhetskompetens som finns inom företaget.
Cybersäkerhet på Wematter
Det primära säkerhetsmålet för Wematter är att skydda kundens 3D-modeller. Med detta mål i fokus har vi byggt vår säkerhetsarkitektur på följande pelare:
- Begränsa datalagring
- Kryptering under överföring samt lagring
- Multifaktorautentisering
- Principen om minst privilegium
- Bästa praxis för mjukvaruutveckling
Begränsa datalagring
Wematters huvudkontor ligger i Linköping och vi använder endast datacenter i Europa. Wematter har inget intresse av att lagra kundens 3D-modeller längre än nödvändigt. Så snart 3D-modellerna har delats upp i lager och ett utskriftsjobb påbörjats kan de tas bort.
Kryptering under överföring samt lagring
Kommunikationen mellan kundens enhet och Deep Space såväl som mellan Gravity-skrivaren och Deep Space är alltid krypterad och autentiserad med certifikat. Data lagras alltid i krypterad form.
Multifaktorautentisering
För att komma åt Wematters Deep Space-gränssnitt behöver varje användare autentiseringsuppgifter som ges av kundansvarig säljare på Wematter. Den inbjudna användaren får ett e-postmeddelande och måste logga in på Deep Space med sitt namn och lösenord för att se 3D-modellen. Inloggningsförsök måste också verifieras med tvåfaktorsautentisering för att säkerställa att ett stulet lösenord inte kan användas.
Principen om minst privilegium
Dessa åtkomstbehörigheter för både människor och datorer är begränsade till det minsta antal som krävs för att utföra den avsedda funktionen. Det finns inga personer på Wematter som behöver rättigheten att komma åt kundens 3D-modeller. 3D-modellerna är endast tillgängliga av Wematter-algoritmerna under den begränsade tiden för uppdelning i lager och förberedelse av utskriften. Den enda informationen som skickas tillbaka från maskinen till Wematter är proprietär programkod som används för statusmonitorering och felsökning.
Bästa praxis för mjukvaruutveckling
På Wematter peer review-granskas alla rader med kod som används av kunder innan de släpps externt. Dessutom körs en rigorös uppsättning automatiserade tester och statiska analysverktyg på koden innan den är kvalificerad för att hantera kunddata.
Säkerhetssystemmodell
Exempel på hot
I det här avsnittet kommer vi att ge exempel på olika typer av hot och hur de blockeras av Wematter säkerhetsprinciper.
Stulna kontouppgifter
Om en kunds inlogg eller lösenord blir stulet kan det inte användas för att logga in utan att lura kunden att också tillhandahålla tvåfaktorautentisering. Men även om angriparen lyckas logga in på kontot finns det ingen möjlighet att hämta 3D-modellerna som delats upp i utskriftslager. 3D-modeller skickas endast via envägskommunikation till Wematter.
Komprometterade Wematter-servrar
Wematter använder Amazon Web Services, och alla våra servrar finns i datacenter med omfattande fysiska skyddsåtgärder. Utöver detta lagras all kundinformation i krypterad form, och även om informationen läcks ut kan den inte användas av angriparen. Viktigast av allt är att Wematter tar bort kunddata så fort som möjligt, vilket begränsar tiden det över huvud taget lagras på våra servrar.
Komprometterad Wematter Gravity 3D-skrivare
Wematter använder en säker IoT-plattform för att utföra verifierade uppdateringar av mjukvaran i Gravity-skrivaren. Plattformen säkerställer att operativsystemens gränssnitt är helt låsta och all kommunikation är krypterad i båda ändarna.
Dessutom, om Gravity-skrivarens hårddisk blir stulen lagras aldrig kundens 3D-modell på disken utan bara i RAM-minnet under utskriften.
Komprometterade IT-system hos kund via Wematters mjukvara
Wematters mjukvara undviker detta hot genom att vara ett externt system som är isolerat från kundens IT-miljö.
För det första körs Wematter-programvaran i webbläsaren och innefattar inte att någon programvara installeras på kundenheterna. En webbläsare är en mycket mogen och säker teknik som kör webbapplikationer i en sandlådemiljö. En webbapplikation som körs i webbläsaren har inte åtkomst till några filer eller data på värddatorn. Detta står i kontrast till vissa konkurrerande program för 3D-utskrift som kräver installation av körbara program på kunddatorn med full åtkomst till data- och nätverksgränssnitt.
Dessutom behöver Gravity 3D-skrivaren inte vara en del av kundernas interna nätverk och kan anslutas till något offentligt, gäst- eller labbnätverk. Gravity 3D-skrivaren använder också en säker IoT-plattform och kör endast verifierade uppdateringar som släppts av Wematter. Detta står i kontrast till vissa konkurrerande 3D-skrivare som kräver en lokal anslutning mellan datorn och skrivaren eller kanske till och med använder USB-minnen som är kända för att vara ett sätt att smyga skadlig programvara in i interna system.
Har du frågor kring hur just din data behandlas vid beställning av utskrifter eller när du hyr vår utrustning? Kontakta oss idag på sales@wematter.se eller ring 013 560 33 00 så berättar vi gärna mer! Du kan även ladda ned denna artikel i pdf-format nedan.

Cybersäkerhet inom additiv tillverkning
Skicka nedladdningslänk till: