Ett europeiskt behov
I takt med införandet av NIS2 och skärpta krav inom säkerhetsskyddslagstiftningen letar allt fler aktörer efter svenska och europeiska cybersäkerhetsleverantörer. Behovet av digital suveränitet har gjort att intresset för svenskutvecklad teknik som link22’s säkra filflyttslösning ökat markant.
Digitaliseringen av samhällskritiska verksamheter innebär att information måste flöda. Data måste flyttas mellan system med olika säkerhetsnivåer, så kallade domäner. Traditionellt har fokus legat på att säkra själva ”röret” som informationen färdas i. Men vem håller i nyckeln?
Om din organisation tekniskt tillåter att en enskild medarbetare ensam kan initiera och godkänna en överföring av sekretessbelagd information, har ni skapat en betydande risk i er verksamhet. Det spelar ingen roll hur lojal medarbetaren är; om en hotaktör vet att ”Lisa på IT” eller ”Anders på HR” har makten att ensam exportera data så kan de vara högintressanta måltavlor för utpressning, hot eller social manipulation (social engineering).
Matematiken bakom säkerheten
Att hitta en person i en organisation som går att pressa, muta eller lura är statistiskt sett fullt möjligt. I sin senaste lägesbild bekräftar Säkerhetspolisen att just detta sker: både främmande makt och kriminella aktörer söker aktivt efter sårbarheter på insidan. Men vad händer om vi ändrar spelreglerna?
I link22’s säker filflyttslösning finns en delfunktion som heter kontrasignering. Den byggs på principen att varje filexport kräver godkännande av två oberoende personer.
Sannolikheten att en hotaktör lyckas identifiera och ta kontroll över en individ är en sak. Men sannolikheten att de lyckas hitta två individer, där den ena råkar vara just den utsedda godkännaren för den andres specifika dataexport, vid exakt rätt tidpunkt, är extremt liten. Det gör attackytan i det närmaste obefintlig.
Detta är inte bara ett skydd för organisationens data, det är en arbetsmiljöfråga. Genom att kräva en teknisk tvåhandsfattning tar man bort måltavlan från den enskilda medarbetarens rygg. De kan sanningsenligt säga: ”Jag kan inte göra detta ensam, systemet tillåter det inte.”
Säkerhet bortom det mänskliga ögat
Kontrasignering hanterar den mänskliga risken, men link22’s filflyttslösning hanterar även den tekniska. Många organisationer vet redan att de behöver en ”vakt” för sitt dataflöde, men få vet att det finns tekniska lösningar på detta som skapar en trygghet.
Kunder inom försvar och kritisk infrastruktur efterfrågar idag djupare inspektionsförmåga och transparens. De vill veta att deras säkerhetslösning inte är en svart låda.
Att säkra sina dataflöden handlar om att täppa till luckorna. Med link22 filflyttslösning och specifikt link22 Data Guard och kontrasignering stänger ni dörren för både tekniska intrång och mänsklig utpressning.
Denna artikel publicerades också i tidningen Samhällssäkerhet, se den här på sida 4.
Läs mer om hur du skyddar din organisation på link22.se/produkt/cross-domain-solutions
