Blogg | Knowit

Varför Sitevision är ett starkt val för säkerhetsmedvetna organisationer

Skriven av Johan Wallsten | Oct 1, 2025 1:22:16 PM

 

När säkerhet inte är ett tillval – utan en grundförutsättning.

Jag har arbetat länge med webbplattformar och sett många exempel på hur små misstag kan få stora konsekvenser. Det kan handla om en felaktig behörighet, ett plugin som inte uppdaterats eller en integration som inte testats ordentligt. I en tid där hotbilden mot digitala tjänster ökar, räcker det inte med att en webbplattform är snygg och användarvänlig. Den måste också vara säker – på riktigt.

Och det är här Security by Design kommer in. Det är inte en slogan, utan ett arbetssätt: att tänka säkerhet från början i varje steg av utveckling och förvaltning. När vi jobbar så blir säkerheten inte en bromskloss – utan en möjliggörare. Den gör att organisationer vågar digitalisera, öppna upp och utvecklas, eftersom grunden redan är trygg.

 

Säkerhet måste vara inbyggt

I många plattformar är säkerhet något som “läggs på” i efterhand. Med Sitevision är det tvärtom – säkerhet är en del av själva kärnan.

Exempel:

  • Granulär roll- och rättighetshantering. Möjlighet att kontrollera tillgång ner på sidnivå.
  • Inbyggt skydd mot OWASP-toppen. Funktioner för att hantera XSS, CSRF och andra vanliga attackvektorer.
  • Svensk leverantör, nära till patchar. Uppdateringar sker kontinuerligt och snabbt, ofta innan hot blir akuta.
  • Single Sign-On och integrationer med moderna identitetslösningar för att minska risken för felhantering av användarkonton.

Det här gör att Sitevision är ett av få CMS som lever upp till de krav som finns både i offentlig sektor (NIS2, GDPR, MSB:s riktlinjer) och i privata organisationer som arbetar med känsliga data.

 

Plattform + partner = helhet

Men plattformen löser inte allt. En vanlig svaghet är implementationen: felaktigt konfigurerade roller, integrationer som inte testas tillräckligt eller rutiner som inte följs upp.

Här är vår roll som partner avgörande. Genom att arbeta med Security by Design i praktiken kan vi:
  • Skapa och dokumentera rutiner för säker utveckling och förvaltning, inklusive behörighetsgenomgångar och kodgranskningar.
  • Utveckla nya lösningar och vidareutveckla befintliga applikationer på siten – alltid med säkerhet enligt OWASP Top 10 som riktmärke.
  • Säkerställa att tredjepartsintegrationer och ramverk hålls uppdaterade för att eliminera kända sårbarheter.
  • Införa en säker utvecklingsprocess (SDL) i kundens projekt, där säkerhet är en naturlig del av varje steg – från kravställning till release.
  • Vara ett stöd för både utvecklare och redaktörer genom mentorskap och utbildning, så att säkerhet blir en integrerad del av vardagen.

Från teori till praktik

Det är lätt att prata om “Zero Trust” eller “Shift Left Security” i teorin. Men i vardagen handlar det om att skapa en miljö där det är enkelt att göra rätt – både för utvecklare, redaktörer och administratörer.

Med Sitevision som plattform och en partner som arbetar enligt Security by Design blir det möjligt att omsätta säkerhetsprinciper i praktiken, utan att tumma på användarvänlighet eller flexibilitet.

Resultatet?
En webbmiljö som är både flexibel och robust – redo att möta framtida krav utan att tumma på säkerheten.

 

Vill du veta hur vi kan hjälpa er att skapa en säker webbmiljö med Sitevision? Eller hur ni kan arbeta med Security by Design i praktiken för att minska risker och öka tryggheten? Hör gärna av dig via formuläret nedan så hör vi av oss.

 

 
Visa hela inlägget