Hoppa till huvudinnehåll

Vad är en datadiod och hur fungerar den?

19 Feb 2019

Det är ingen hemlighet att organisationer har fysiska tillgångar som kräver skydd. På samma sätt har de även värdefull eller till och med säkerhetsklassad information som förvaras på känsliga nätverk och som även de behöver skyddas. Ett sätt att säkerställa detta på, är genom att isolera nätverken och göra dem oåtkomliga för alla andra externa nätverk.

Det finns dock tillfällen när du vill och behöver överföra information mellan dessa nätverk, oavsett hur känsliga de är. Hur kan du som operatör inom kritisk infrastruktur skicka information utan att riskera nätverkets integritet, och hur kan du som verksam inom försvarsindustrin samla in känslig information och samtidigt bibehålla nätverkets konfidentialitet? I båda fallen krävs en lösning med hög assurans, som exempelvis en datadiod.

what is a data diode

En datadiod är en hårdvaruenhet. Den placeras mellan två nätverk som har olika säkerhetsnivåer och kontrollerar informationsflödet. En datadiod är en cybersäkerhetslösning som säkerställer att information endast kan överföras i en riktning.

Hur fungerar det?

En optisk fiber med en sändare på ena sidan och en mottagare på den andra säkerställer att data endast kan överföras i en framåtgående riktning och aldrig bakåt. Det innebär att tvåvägsöverföring inte går att genomföra, på så sätt förhindras dataläckage och manipulation.

Om en datadiod är riktad ut från nätverket med höga säkerhetskrav mot ett nätverk med lägre säkerhet kan data överföras samtidigt som nätverket förblir skyddat. Genom att överföra information via en datadiod är du garanterad att ingen annan kan använda samma anslutning i motsatt riktning för att komma åt det säkra nätverket och manipulera dess miljö.

En enkelriktad lösning säkerställer att nätverkets integritet kvarstår.

En datadiod kan även riktas in mot det säkra nätverket. I dessa fall är det mest sannolikt att du vill samla in information av något slag från ett annat nätverk. Säkerhetsrisken som uppstår är hur du samlar in informationen och samtidigt ser till att ingen känslig data från ditt nätverk läcker ut via den här kanalen. En datadiod säkerställer nätverkets konfidentialitet genom att förhindra läckage från att ske.

one way road

Att garantera ett enkelriktat informationsflöde innebär att känslig information kan skickas utan att nätverkets integritet eller konfidentialitet riskeras, beroende på hur dioden används. En annan fördel beror på datadiodens teknologiska uppbyggnad. Tack vare att den är baserad på hårdvara, istället för mjukvara, kan den inte attackeras av skadlig kod och därmed förhindras intrång. En datadiod ser till att du kan överföra data utan att riskera nätverkets säkerhet.

Ett säkert sätt att överföra data

I och med digitaliseringen och den ökade mängden sofistikerade cyberattacker är det inte längre bara de som är verksamma inom försvarsorganisationer eller kritisk infrastruktur som behöver skydda sin data. Det är nu upp till alla organisationer med säkerhetskänslig eller konfidentiell information att välja en lösning som tillåter dig att överföra data på ett säkert sätt.

Läs mer om hur vi hanterar personlig information