I en tid av ökade cyberhot och geopolitisk osäkerhet är det tekniska skyddet ofta i fokus. Men det finns en sårbarhet som många beslutsfattare omedvetet bygger in i sina system: den mänskliga faktorn. Om enskilda individer inte skyddas med tekniska kontroller såsom loggning av när, vad och av vem en hemlig uppgift lämnar ett IT-System, så kan sådana uppgifter hamna i orätta händer. link22 löser detta vidare genom en funktion som heter kontrasignering, det är en teknisk kontroll som ger en tvåhandsfattning på export av information från hemliga system. Med både loggning och kontrasignering på plats finns en bra trygghet inbyggd både för medarbetare och verksamheten i stort.
Ett europeiskt behov
I takt med införandet av NIS2 och skärpta krav inom säkerhets-skyddslagstiftningen letar allt fler aktörer efter svenska och europeiska cybersäkerhetsleverantörer. Behovet av digital suveränitet har gjort att intresset för svenskutvecklad teknik som Link22’s säkra filflyttslösning ökat markant.
Digitaliseringen av samhällskritiska verksamheter innebär att information måste flöda. Data måste flyttas mellan system med olika säkerhetsnivåer, så kallade domäner. Traditionellt har fokus legat på att säkra själva ”röret” som informationen färdas i. Men vem håller i nyckeln?
Om din organisation tekniskt tillåter att en enskild medarbetare ensam kan initiera och godkänna en överföring av sekretessbelagd information, har ni skapat en betydande risk i er verksamhet. Det spelar ingen roll hur lojal medarbetaren är; om en hotaktör vet att ”Lisa på IT” eller ”Anders på HR” har makten att ensam exportera data så kan de vara högintressanta måltavlor för utpressning, hot eller social manipulation (social engineering).
Matematiken bakom säkerheten
Att hitta en person i en organisation som går att pressa, muta eller lura är statistiskt sett fullt möjligt. I sin senaste lägesbild bekräftar Säkerhetspolisen att just detta sker: både främmande makt och kriminella aktörer söker aktivt efter sårbarheter på insidan. Men vad händer om vi ändrar spelreglerna?
I link22’s säker filflyttslösning finns en delfunktion som heter kontrasignering. Den byggs på principen att varje filexport kräver godkännande av två oberoende personer.
Sannolikheten att en hotaktör lyckas identifiera och ta kontroll över en individ är en sak. Men sannolikheten att de lyckas hitta två individer, där den ena råkar vara just den utsedda godkännaren för den andres specifika dataexport, vid exakt rätt tidpunkt, är extremt liten. Det gör attackytan i det närmaste obefintlig.
Detta är inte bara ett skydd för organisationens data, det är en arbetsmiljöfråga. Genom att kräva en teknisk tvåhandsfattning tar man bort måltavlan från den enskilda medarbetarens rygg. De kan sanningsenligt säga: ”Jag kan inte göra detta ensam, systemet tillåter det inte.”
Säkerhet bortom det mänskliga ögat
Kontrasignering hanterar den mänskliga risken, men Link22’s filflyttslösning hanterar även den tekniska. Många organisationer vet redan att de behöver en ”vakt” för sitt dataflöde, men få vet att det finns tekniska lösningar på detta som skapar en trygghet.
Kunder inom försvar och kritisk infrastruktur efterfrågar idag djupare inspektionsförmåga och transparens. De vill veta att deras säkerhetslösning inte är en svart låda.
Att säkra sina dataflöden handlar om att täppa till luckorna. Med link22 filflyttslösning och specifikt link22 Data Guard och kontrasignering stänger ni dörren för både tekniska intrång och mänsklig utpressning.
