Datadioder – ett effektivt alternativ till air gap
Hem TEKNIK & IT-LÖSNINGARSÄKERHET Datadioder – ett effektivt alternativ till air gap

Datadioder – ett effektivt alternativ till air gap

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Har du känsliga system eller känslig data som behöver skyddas?

Har du valt att inte koppla ihop systemen med omvärlden, det vill säga har du löst det med air gap?

Tänk om! Det finns andra lösningar som är säkrare och mer kostnadseffektiva.

Läs mer om hur datadioder ger samma säkerhetsnivå men samtidigt möjliggör att koppla samman systemen!

Nätverkssäkerhet för känsliga system och känslig data

Om en enhet kan nås via nätverket av oautentiserade användare eller system kan den hackas. Säkerhetsarbetet har ofta som mål att göra enheter, eller den viktiga data som lagras på dem, svårare att nå för de personer eller system som inte ska ha åtkomst.

Det finns flera olika verktyg för att hålla potentiella angripare på avstånd – allt från kryptering, VPN och olika multifaktorautentiseringssystem, till nätverkssegmentering och principer som djupförsvar och zero-trust. Men ibland måste vissa system innehålla data som är så viktiga att ingen risk för en nätverksbaserad attack, hur liten den än är, kan tolereras.

I situationer som denna är en förekommande åtgärd att se till att systemet eller nätverket i fråga inte är ansluten till några andra system eller nätverk – åtminstone inte över något nätverk som inte i sig har några extremt stränga säkerhetskontroller på plats. Ibland kan det till och med vara nödvändigt att helt fysiskt isolera systemen där man helt avstår från fördelarna med att koppla ihop system.

Air gap – en vanlig lösning för att skydda känsliga nätverk

Air gap, air wall, air gapping eller isolerat nätverk är en nätverkssäkerhetsåtgärd som används på en eller flera datorer för att säkerställa att ett säkert datornätverk är fysiskt isolerat från andra nätverk, såsom det offentliga Internet eller ett osäkert lokalt nätverk. Det betyder att en dator eller nätverk inte har några nätverksgränssnitt anslutna till andra nätverk. Det är alltså isolerat från andra system som är anslutna till osäkra nätverk.

Det enda sättet att överföra data till och från ett air gappat system är via ett bärbart media – ibland kallas detta för ”walknet”. Praktiskt görs detta av människor, vilket gör att du blir beroende av välutbildad personal som troligen hellre hade arbetat med andra mer kvalificerade och stimulerande arbetsuppgifter. Men även välutbildad personal med högt säkerhetsmedvetande kan tyvärr även de göra misstag eller ta genvägar, vilket trots alla säkerhetsåtgärder utsätter systemen för risker, t.ex. att du får in skadlig programvara i ditt system.

Datadioder – en säkrare och mer kostnadseffektiv lösning

En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsflöde. Denna hårdvaruprodukt, med sin höga assurans, bibehåller både nätverkets integritet genom att förhindra intrång eller nätverkets konfidentialitet genom att skydda den mest skyddsvärda informationen. En datadiod skyddar tack vare sin höga assurans tillgångar hos aktörer verksamma inom kritisk infrastruktur, ICS/SCADA och försvarsindustrin.Digitaliseringen och ökningen av sofistikerade cyberattacker gör att varje organisation som arbetar med känslig information har användning av en datadiod för att kunna skydda sin värdefulla information och för att kunna utbyta data på ett säkert sätt.

En datadiod placeras mellan två nätverk och fungerar som en backventil vars funktion endast tillåter att data skickas i ena riktningen medan den blockerar all data i motsatt riktning. Eftersom säkerheten inte bygger på mjukvara finns det inga sårbarheter i form av mjukvarubuggar och den kan heller inte attackeras av skadlig kod. Hårdvarubaserad säkerhet innebär att man kan vara trygg med att datadioder uppfyller sina säkerhetskrav med hög assurans.

En hårdvarubaserad datadiod är att likställa med fysisk separation i backriktningen vilket innebär att om du har krav på fysisk separation kan det faktiskt uppfyllas (i backriktningen) av en datadiod men samtidigt möjliggöra en nätverkskoppling i framriktningen.

Datadioder – ett räkneexempel med ROSI
Datadioder – ett effektivt alternativ till air gap

Datadioder är ett säkert och kostnadseffektivt alternativ till air gap

Att använda en datadiod är ett kostnadseffektivt sätt att skydda känslig information. ROSI (Return On Security Investment) handlar om att beräkna vad bristen på säkerhet kan kosta och vilka de mest kostnadseffektiva lösningarna är – detta för att kunna veta vad man ska lägga på säkerhet.

Du kan beräkna ROSI med formeln nedan. Du får en procentandel av din avkastning på säkerhetsinvesteringen. Den är baserad på Annualised Loss Expectancy (ALE), beräknad riskreducering och kostnad för lösningen:

(Minskad monetär förlust – Kostnad för lösningen) / Kostnad för lösningen

Ett enkelt räkneexempel

Ett air gappat system uppdateras manuellt en gång per vecka med uppgraderingar av operativsystem och övrig programvara inklusive antivirusmjukvaran. Eftersom uppdateringarna inte görs mer frekvent, samt eftersom det manuella arbetet riskerar att inte genomföras helt korrekt i alla delar så räknar man med att vartannat år drabbas av att skadlig kod tar sig in i systemet. Varje attack beräknas kosta 800 000 kr att åtgärda, inklusive kostnad för eventuell förlorad information och kostnad för att vissa system ligger nere. Notera att detta är ett beräknat kostnadsmedelvärde och att vissa attacker är enkla att städa upp efter medan andra innebär betydligt större kostnader.

Genom att installera en datadiod och mer frekvent varje natt importera och applicera uppdateringar så minskar man sannolikheten för angrepp med 80%.

I det här exemplet kostar datadioden 200 000 kr och följs av en årlig MSA på 25%. Installationskostnaden är 50 000 kr och den årliga kostnaden för underhåll är 20 arbetstimmar. Vi antar att arbetskostnaden är 1000 kr i timmen och att datadioden har en livstid på 10 år.

Engångskostnaden för dioden:

200 000 kr + 50 000 kr = 250 000 kr

Den totala årliga kostnaden, inräknat MSA och underhåll:

250 000 kr / 10 år + 200 000 x 0,25 + 20 x 1000 = 95 000 kr.

Beräknad årlig förlust utan dioden:

800 000 kr x 0,5 = 400 000 kr

Datadiod-lösningen minskar denna med 80%, alltså:

400 000 kr x 0,8 = 320 000 kr

Detta ger ROSI enligt:

(Minskad monetär förlust – Kostnad för lösningen) / Kostnad för lösningen = (320 000 kr – 95 000 kr) / 95 000 kr = 2,37 (237%)

ROSI är alltså 237% vilket även kan beskrivas som att för varje krona du investerar i lösningen får du tillbaka 2 kr och 37 öre vilket ju är att betrakta som en riktigt bra investering.

Dessutom sparar du också pengar på det manuella arbetet med uppdateringarna som nu sköts mer automatiskt kan låta din personal göra mer produktiva saker.

Av Advenica

 

Relaterade Artiklar

Bedrägeri genom social manipulation fortsätter öka

Ökade bedrägerier mot svensk handel och konsumenter

Antalet nätfiskeattacker kopplade till Microsofts varumärke ökar

Dåligt förberedda och övermodiga – svenska företags beredskap mot cyberhot kritiseras i...

AI kan göra cyberattackerna värre – men vi kan göra oss redo...

Skydda dig mot bedragare: Så undviker du att bli nästa offer

Smarttelefonen – missbrukarnas nya vapen

Varning inför påsken – lägg inte alla ägg i samma korg

Så får du pålitlig kunddata även utan cookies

Cyberangrepp med USB-minnen ett nygammalt hot

Annnons