Kommunikasjon og datasikkerhet
I en digital verden der alt henger sammen, sørger Resolveit AS for at ingenting lekker — verken data eller tillit.
🇳🇴 Norsk datasikkerhet i sentrum
Våre servere og lagringssystemer er plassert i Norge – bak segmenterte nett og sterke krypteringslag. Data forlater ikke landet uten eksplisitt avtale, og eksponeres ikke direkte mot internett.
Vi følger GDPR og praksis for datasuverenitet i Norge/EU, med tilgangsstyring, logging og revisjonsspor som standard.
🛡️ VPN-løsninger med WireGuard
Sikker samtrafikk mellom lokasjoner, systemer og klienter basert på WireGuard. Lettvekts protokoll, moderne kryptografi og høy ytelse.
- Toveis autentisering (nøkler/ID), minst mulig angrepsflate
- Segmenterte tunnelsluttpunkter (kun nødvendige porter/retninger)
- Policy-basert ruting og QoS for stabile tjenester
📡 Lukkede linjer og dedikerte forbindelser
I tillegg til VPN leverer vi dedikerte linjer (L2) mellom lokasjoner — helt uten bruk av internett. Punkt-til-punkt direkte til datasentral, adskilt fra offentlig trafikk.
- Layer 2-forbindelser, VLAN, EVPN/VXLAN ved behov
- Forutsigbar ytelse og høy sikkerhet (bank, parkering, helse m.fl.)
- Kan kombineres med MPLS/VPN for større nett
🏗️ Arkitektur, segmentering og overvåkning
Segmentering & tilgang
Separasjon av produksjon, gjest, kamera/ANPR, IoT og administrasjon. Minst mulig tilgang (least privilege).
Kryptering & nøkler
Sterk kryptering ende-til-ende, rotasjon av nøkler/sertifikater og sentral nøkkelhåndtering.
Overvåkning & hendelser
Proaktiv overvåkning (SNMP/API), varsling, hendelseshåndtering og rapportering — med klare SLA-er.
🚘 Sikkerhet i parkering og betalingsløsninger
Moderne parkeringsanlegg og ladeplasser krever pålitelig kommunikasjon for betaling, ANPR, dynamiske skilt og dataflyt. Vi leverer løsninger der trafikken flyter sikkert og sømløst — uten at sluttbrukeren merker noe.
Målet vårt er enkelt: systemene bare virker. Resolveit AS er partneren som ivaretar dette døgnet rundt.
Mange systemer kobles i dag rett på internett med offentlige IP-adresser. Selv med strenge brannmurregler, blokkerte porter og avansert filtrering, er de fortsatt synlige og tilgjengelige for alle i hele verden. Det betyr at hver eneste enhet kan bli forsøkt angrepet – dag og natt – bare fordi den er rutbar på internett.
Et særskilt problem er IPv6. Mange enheter får automatisk en globalt rutbar IPv6-adresse som kan nås fra hele verden, også bak tradisjonelle brannmurer. Dette er noe mange ikke er klar over, og gir et stort potensial for uoppdaget eksponering.
I et lukket nettverk er situasjonen helt annerledes. Her finnes ingen offentlig tilgjengelige adresser, og kun spesifikke enheter eller brukere får tilgang via kontrollerte porter, VPN eller dedikerte linjer. Angrepsflaten reduseres dramatisk fordi systemene ikke har noen direkte kontakt med resten av verden.
Dette kan sammenlignes med å beskytte en landegrense: Hvis det finnes hundrevis av småveier og stier inn, er det nesten umulig å ha full kontroll. Med en høy mur rundt og én hovedvei inn, kan du overvåke og kontrollere all trafikk på et sted.
Når trafikken først er inne i et lukket nett kan systemene være mer fleksible og mindre krevende i drift. Det betyr: • Mindre behov for daglige sikkerhetsoppdateringer og patching på hver enhet • Bedre oversikt over hva som faktisk skjer i nettverket • Mye høyere motstandskraft mot både tilfeldige skanninger og målrettede angrep • Redusert risiko for at en enkelt feilkonfigurert enhet åpner døren for uvedkommende
Kort sagt: Et lukket nett gir færre innganger å vokte, langt bedre beskyttelse mot omverdenen og en tryggere plattform for kritiske tjenester.
Verden har i stor grad gått over til IPv6 fordi IPv4-adressene er brukt opp. Dette betyr at mange enheter automatisk får en globalt rutbar IPv6-adresse – selv når de står bak en tradisjonell brannmur.
➤ Mobiloperatører tildeler ofte globale IPv6-adresser direkte til utstyr på 4G/5G-nettet. ➤ Kameraer, IoT-enheter og PC-er kan dermed være tilgjengelige fra hele verden uten at man er klar over det. ➤ Uten riktig kontroll og segmentering kan dette gi en «bakdør» rett inn i nettverket.
Lukkede nett med kontrollerte porter og VPN reduserer denne risikoen dramatisk.
Offisielle sikkerhetsdatabaser (CVE) inneholder i dag over 240 000 kjente sårbarheter. Forskning viser at hver firmware-versjon i snitt har over 160 kjente feil, hvorav mange er kritiske. Flere av disse har ferdige exploits tilgjengelig fritt på internett.
➤ Det betyr at enheter som eksponeres direkte mot internett nesten garantert har kjente svakheter som kan utnyttes.
➤ Derfor er lukkede nett, segmentering og VPN langt tryggere løsninger for drift og overvåkning.
Vi bruker sterk kryptering og lukkede nett for å hindre avlytting, manipulering og uautorisert innsyn i kommunikasjonen. Lukkede nett reduserer angrepsflaten ved å begrense hvem som i det hele tatt kan nå systemene.
Men disse tiltakene stopper ikke andre former for cyberkriminalitet, som for eksempel:
- Phishing – brukere lures til å oppgi passord eller sensitive data.
- Ondsinnet kode (malware) – via e-postvedlegg, lenker eller nedlastinger.
- Tjenestenekt (DDoS) – overbelastning av tjenester og nettverk.
- Menneskelige feil – feilkonfigurasjon, svake passord eller utilsiktet deling.
Helhetlig sikkerhet betyr at tekniske tiltak må kombineres med gode rutiner, opplæring, tilgangsstyring, patching og beredskap. Våre løsninger gir et sterkt fundament – men maksimal beskyttelse oppnås først når teknologi, mennesker og prosesser spiller på lag.
Vil du redusere angrepsflaten og øke stabiliteten?
Vi setter opp forslag til arkitektur, segmentering og sikre forbindelser — tilpasset dine behov.