Organisationer under Säkerhetsskyddslagen, Cybersäkerhetslagen och motsvarande regelverk behöver kontinuerligt flytta filer mellan säkerhetsdomäner. Rapporter ska ut. Uppdateringar ska in. Externa filer ska granskas innan de når en kritisk miljö. Och varje flöde måste vara dokumenterat, granskningsbart, och tillräckligt snabbt för att verksamheten ska hinna med.
link22 Secure Transfer är portföljen som möter den utmaningen. Modulär, beprövad, körd på COTS-hårdvara, och designad för att passa in i befintlig säkerhetsinfrastruktur snarare än att ersätta den.
Här är tre deployment-scenarion som täcker de flesta situationer som svenska organisationer möter.
Scenario 1: Import via skanningsstation för portabla medier
Det vanligaste flödet. En medarbetare har filer på ett USB-minne. Filerna behöver in i ett avskilt nät. Innan filerna får passera ska de granskas, byggas om om så behövs, och dokumenteras.
I detta scenario kombineras link22 USB Scan Solution som fysisk kontrollpunkt med Secure Transfer för dokumentation, signering och transport vidare in i mottagande domän. Det otillförlitliga mediet rör aldrig destinationsnätverket. Endast sanerade filer skrivs vidare.
Användningsfall: leverantörsleveranser, fältdata från tekniker, rapporter från externa konsulter.
Scenario 2: Automatiserad export från avskilt nät
Det motsatta flödet. En analysrapport, en kompileringslogg, en granskad fil ska ut ur ett avskilt nät för vidare hantering. Manuell hantering är möjlig men skalar dåligt och introducerar mänskliga fel.
I detta scenario körs Secure Transfer som automatiserad pipeline: filer genereras i avskild domän, klassificeras automatiskt, signeras med PKI, skickas över datadiod till granskningsdomän, och distribueras därifrån. Hela kedjan loggas för revision.
Användningsfall: kontinuerlig export av telemetri, regulatoriska rapporter, granskningslogg.
Scenario 3: Säkra uppdateringsflöden för offline-miljöer
Det glömda flödet. Antivirusdefinitioner, OS-patchar och systemuppdateringar behöver in i avskilda nät utan att exponera nätet för internet.
I detta scenario körs Offline Update (en delmängd av Secure Transfer) som dedikerad nedladdningsmiljö. Filer hämtas från offentlig källa till en granskningsmiljö, inspekteras, signeras och bärs sedan över till offline-miljön. Inga oavsiktliga utgående anslutningar från det avskilda nätet uppstår.
Användningsfall: löpande underhåll av offline-system, säkerhetspatchar för air-gapped infrastruktur.
Den gemensamma nämnaren
Alla tre scenarion bygger på samma kärnkomponenter:
– Inspektion av filer (signatur, heuristik, Content Disarm and Reconstruction)
– Logging av varje passage med tillräcklig detalj för granskning
– PKI-signering så mottagaren kan verifiera ursprung
– Modulär arkitektur som låter organisationen sätta in eller dra ut komponenter utan att riva resten
Det är inte tre olika produkter. Det är samma produkt i tre olika konfigurationer.
Vad detta betyder för regelefterlevnad
Säkerhetsskyddslagen och Cybersäkerhetslagen kräver dokumenterad, granskningsbar hantering av informationsflöden mellan säkerhetsdomäner. Att kunna visa upp hur en specifik fil kom in i ett nät, vem som godkände transporten, vad inspektionen sa, och när transporten ägde rum är en grundförutsättning för att möta dessa krav.
Secure Transfer levererar den granskningsbarheten by design. Det är inte en efterhandskonstruktion byggd ovanpå produkten. Det är inbyggt i arkitekturen.
Nästa steg
Kontakta link22 för en teknisk genomgång om hur Secure Transfer passar in i er befintliga säkerhetsinfrastruktur. Det vanligaste första samtalet handlar inte om att riva ut och ersätta. Det handlar om hur Secure Transfer kompletterar det ni redan har.
