Myndigheter blir allt oftare utsatta för olika slags cyberattacker. För att skydda sig behöver man höja nivån på cybersäkerhetsarbetet och se till att arbeta systematiskt med olika åtgärder. En viktig del i arbetet med cybersäkerheten är att välja rätt sorts lösningar. För att skydda den känsliga informationen behövs lösningar som klarar attackerna och som är godkända på en högre nivå. En sådan produkt är datadioder och genom att installera datadioder kan myndigheter lösa flera olika säkerhetsproblem.
Vad är datadiod?
En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsutbyte. Denna hårdvaruprodukt, med sin höga assurans, bibehåller både nätverkets integritet genom att förhindra intrång samt nätverkets konfidentialitet genom att skydda den mest skyddsvärda informationen.
Varför behöver man en datadiod?
En lösning som ofta används för att skydda känslig eller säkerhetsklassad information från läckage eller manipulation är att frånkoppla den från andra nätverk helt och hållet. Det finns dock situationer när data behöver överföras till eller från det skyddade nätverket.
Den vanligaste lösningen som används för att reglera informationsflödet är förmodligen en brandvägg. Syftet med en brandvägg är att skydda ditt nätverk genom att endast tillåta viss trafik att komma in i det. Den övervakar och filtrerar vilken trafik och datapaket som kommer in i nätverket och som blockeras baserat på en uppsättning regler. Men om du behöver överföra information till eller från ett säkerhetskänsligt nätverk är en brandvägg inte den enda produkten du behöver i din verktygslåda för att förbättra din cybersäkerhet. Även om en brandvägg strävar efter att skydda nätverket, behövs också ett högassuranstillägg i form av en Cross Domain Solution. Cross Domain Solution (CDS) är en term som används för att beskriva konceptet att upprätthålla säkert informationsutbyte mellan domäner med olika säkerhets- eller skyddsbehov. En datadiod är en Cross Domain Solution.
Användningsområden av datadioder för myndigheter
Myndigheter har ofta hand om stora mängder känslig information. Information som kan vara värdefull både för samhället, myndigheten och för den enskilda människan. Blir sådan information förlorad eller felaktig kan det få katastrofala följder.
En lösning som ofta används för att skydda känslig eller säkerhetsklassad information från läckage eller manipulation är att frånkoppla den från andra nätverk helt och hållet, så kallat air-gap. Det finns dock situationer när man behöver få till ett säkert informationsutbyte mellan domäner med olika säkerhets- eller skyddsbehov. Detta kan vara mellan databaser, servrar, applikationer eller kombinationer av dessa – då behöver du en Cross Domain Solution. Datadioder tar upp konceptet att kommunicera, dela eller flytta information mellan domäner och tillämpar validering, transformation eller filtrering av utbytet.
Här är tre olika områden där myndigheter behöver datadioder för att höja informationssäkerheten:
Säker filöverföring
Att överföra samhällskritisk information från ett system till ett administrativt kontorsnät innebär potentiella säkerhetsrisker. Men om en datadiod är riktad ut från nätverket med höga säkerhetskrav mot ett nätverk med lägre säkerhet kan data överföras samtidigt som nätverket förblir skyddat. Genom att överföra information via en datadiod är du garanterad att ingen annan kan använda samma anslutning i motsatt riktning för att komma åt det känsliga nätverket och manipulera dess miljö.
En datadiod kan även riktas in mot det känsliga nätverket. I dessa fall är det mest sannolikt att du vill samla in information av något slag från ett annat nätverk. Säkerhetsrisken som uppstår är hur du samlar in informationen och samtidigt ser till att ingen känslig data från ditt känsliga nätverk läcker ut via den här kanalen. En datadiod säkerställer nätverkets konfidentialitet genom att förhindra läckage från att ske.
Läs mer om hur datadioder fungerar här!
Spårbarhet och loggning i säkerhetskänslig verksamhet
Centraliserad logginsamling i säkerhetskänsliga system medför ökad risk för attacker. För att minska riskerna krävs en lösning som skyddar både logginformation och alla anslutna system.
De flesta IT-system skapar loggar som möjliggör felsökning och spårbarhet. För att dra bästa nytta av sådana loggar är det viktigt att samla ihop loggar från så många system som möjligt till ett centralt system för lagring och analys.
Har man säkerhetskänsliga eller zonindelade system och vill införa centraliserad logginsamling måste man gå balansgången mellan risker som uppstår när man kopplar ihop system och de fördelar som central logginsamling för med sig. Loggningen vinner på att ha ett gemensamt system för samtliga zoner/delsystem samtidigt som ett gemensamt system ökar risken för attacker av olika slag.
Centraliserad logginsamling är en uppgift som kan skyddas på ett mycket kraftfullt sätt med hjälp av datadioder. Alla de zoner som levererar logginformation skyddas med en datadiod vardera. Dataflödet enkelriktas i riktning mot loggsystemet. Ett gemensamt loggsystem kan därmed utnyttjas oavsett hur många zoner som levererar data till loggsystemet. Om någon av zonerna innehåller hemlig information måste antingen loggsystemet skyddas på motsvarande konfidentialitetsnivå, alternativt måste logginformationen från en sådan zon filtreras så att loggsystemet inte kontamineras med hemlig information. Det kan dock leda till att värdet av logginformationen minskar eftersom fritextdata ofta måste filtreras bort, vilket leder till att logginformationen kan bli svårare att tolka.
Läs mer här!
Säkra uppdateringar
Sedan man började med Windows- och/eller Linux-baserade system inom ICS/SCADA har behovet av att kunna uppdatera dessa system ökat. Detta behov beror på att komplex mjukvara ofta innehåller buggar som bör rättas till för att säkerställa stabilitet och säkerhet i systemen.
Men att göra dessa uppdateringar är något som i sig kan innebära en säkerhetsrisk om det inte görs på rätt sätt. Integritet och tillgänglighet till systemen måste upprätthållas och de flesta systemuppdateringar är normalt sett inte tillräckligt utvärderade i den miljö de används eller i kombination med de applikationer som körs.
Uppdateringen kan göras på ett säkert sätt genom att använda en datadiod som säkerställer enkelriktad kommunikation. Datadioden kopplas så att information kan importeras till systemet men eftersom ingen trafik kan överföras i motsatt riktning omöjliggörs informationsläckage.
Läs mer här!
Läs mer om hur du skyddar din digitala information!
Behöver du mer hjälp med att säkra din information? Välkommen att kontakta oss!