Att investera i tillräckligt hög säkerhet är aldrig ett misstag då det blir dyrare att bli utsatt för en cyberattack. Men det kan av olika anledningar vara en utmaning att övertyga ledningen att investera i säkerhet. Det anses ibland felaktigt vara både dyrt och onödigt. I denna blogg kommer vi ge dig ett antal argument du kan använda för att förklara att en datadiod är en enkel lösning med hög säkerhet – väl värd en investering.
Att investera i en datadiod
Att investera i en datadiod är att investera i en högsäkerhetslösning – det går inte att jämföra med vanliga åtgärder för IT-säkerhet. Om du behöver överföra information till eller från ett säkerhetskänsligt nätverk är ”vanlig” IT-säkerhet inte den enda lösning du bör välja.
Datadioder är det felsäkra sättet att skydda känsliga system och konfidentiell data på. En datadiod är en säkerhetsprodukt som placeras mellan två nätverk och som fungerar som en backventil vars funktion endast tillåter att data skickas i ena riktningen medan den blockerar all data i motsatt riktning. Då datadiodens säkerhetsegenskaper bygger på hårdvara och optisk fiber kan man visa att det är fysiskt omöjligt för data att transporteras i motsatt riktning. Eftersom säkerheten inte bygger på mjukvara finns det inga sårbarheter i form av mjukvarubuggar och den kan heller inte attackeras av skadlig kod. Hårdvarubaserad säkerhet innebär att man kan visa att datadioder har hög assurans.
Läs mer om datadioder!
Motiveringar till varför en datadiod är värd investeringen
Ibland kan man behöva motivera varför man behöver göra en viss investering. För att göra det så enkelt som möjligt för dig har vi listat ett antal argument du kan använda för att motivera att du vill investera i en datadiod!
Alternativkostnaden kan bli hög
En attack kan bli väldigt dyr, till exempel kan du förlora pengar på grund av:
- Driftstopp som påverkar din verksamhet
- Förlorade intäkter
- Återställande och sanering av system
- Förlorat förtroende/goodwill
En genomsnittlig cyberattack 2021 kostade mellan 3,86 miljoner USD till 4,24 miljoner USD. Så att skydda dig mot detta är mer än viktigt. Det är nödvändigt.
Många kanske tänker ”vi har vår brandvägg, vad mer kan vi göra?”. Men om du har information eller system som är avgörande för din organisation, är det lämpligt att minska dina risker och investera i en högsäkerhetslösning. Många nätverk kräver extra skydd mot manipulation och dataläckage eftersom de innehåller sekretessbelagd eller känslig information. Om dessa nätverk/system utsätts för en attack kommer en brandvägg förmodligen inte att skydda dig från att behöva spendera mycket pengar på att återställa era system. Fråga din ledning om de är beredda att betala vad som krävs för att reparera era system efter en cyberattack istället för att investera i tillräcklig säkerhet – för det är inte frågan om ni drabbas av en attack, utan när.
Visa räkneexempel på vad investeringen kan bespara er
Att inte ha tillräcklig cybersäkerhet kan faktiskt kosta mer än att investera i högsäkerhetslösningar. I det här exemplet kommer vi att använda ROSI-modellen för att visa prisskillnaden mellan att investera i en datadiod och att bli utsatt för en cyberattack.
Ett företag har beslutat att skydda sina känsliga system för processtyrning från skadlig programvara och att möjliggöra export av mätdata i realtid. De har bestämt sig för att investera i en datadiod.
I det här exemplet kostar datadioden 200 000 SEK och följs av en årlig MSA på 25%. Installationskostnaden är 10 000 SEK och den årliga kostnaden för underhåll är 20 arbetstimmar.
Om du i stället för att använda en datadiod använder ett USB-minne för att överföra information i en airgap-miljö, är det ganska säkert att du kommer att få in skadlig programvara i ditt system en gång vart femte år. Det finns antiviruskontroll inom systemet, men det kostar ett dagsarbete att rensa och undersöka. En gång vart 20:e år sprider sig viruset till kritiska delar i systemet och orsakar en dags driftstopp. Denna stilleståndstid och återställning av systemet kostar 5 000 000 SEK.
Att investera i en datadiod skulle resultera i följande:
ROSI: 132,7%
Besparing av manuell hantering: 132 600 SEK
Besparingar av minskad risk: 143 280 SEK
Så du får inte bara en ROSI på 132 %, du sparar också pengar på det manuella arbetet med virusskanning och hantering av bärbara media och du kan låta din personal göra mer produktiva saker.
En datadiod innebär lägre OPEX-kostnader
Att investera i en datadiod är att investera i en lösning som är lätt att drifta. Den kräver nästintill inget underhåll alls eftersom dess funktion är enkel och baseras på hårdvara. CAPEX-kostnaden kommer att bli den största delen av investeringen, medan OPEX-kostnaden är mycket låg.
Advenicas datadioder DD1000A och DD1G är konstruerade med komponenter som har mycket lång livslängd och saknar mekaniskt rörliga delar såsom fläktar eller processorer. När du väl har installerat dessa datadioder behöver du inte göra några uppdateringar. MTBF för dessa produkter är 91 000 timmar, dvs drygt 10 år. Datadioder är alltså produkter som håller länge, utan att behöva alltför mycket underhåll under tiden som kostar pengar.
Vill du veta mer om våra datadioder?
Behöver du hjälp? Tveka inte att kontakta oss!