Home

informasjonsisolasjon

Informasjonsisolasjon er praksiser og teknikker som hindrer uautorisert tilgang og uønsket informasjonsflyt ved å dele informasjon i adskilte domener og håndheve grenser mellom dem. Begrepet er sentralt i informasjonssikkerhet, datasikkerhet og organisasjonsstyring, og brukes for å redusere risiko for datalekkasjer, kryptere mellomrom mellom ulike prosesser og sikre at sensitive data ikke kommer i feil hender.

Det finnes ulike typer og tilnærminger til informasjonsisolasjon. Fysisk isolasjon innebærer separate maskiner, nettverk og infrastruktur

Anvendelser inkluderer multi-eier- eller multi-leietaker-miljøer i skytjenester, hvor isolasjon hindrer at data fra en kunde blander

Utfordringer inkluderer kompleksitet, potensielle ytelsesavvik og behov for balansering mellom sikkerhet og deling av data. Effektiv

som
ikke
er
koblet
sammen.
Logisk
isolasjon
oppnås
gjennom
tilgangskontroll,
autentisering
og
autorisasjon,
nettverkssegmentering,
kryptering
og
bruker-
eller
prosessisolasjon
(for
eksempel
sandboxing,
virtualisering
og
containere).
Organisatorisk
isolasjon
innebærer
policyer
og
prosedyrer
som
begrenser
deling
av
informasjon
mellom
avdelinger
eller
prosjekter.
Tekniske
tiltak
inkluderer
også
datamaskering,
anonymisering
og
bruk
av
data
dioder
for
enveis
datastrøm.
seg
med
en
annen.
Det
er
også
viktig
for
samsvar
med
forskrifter
som
GDPR
og
helsesektorens
krav
til
konfidensia­litet
og
integritet.
I
kritisk
infrastruktur
brukes
isolasjon
for
å
begrense
påvirkning
mellom
ulike
nettverk
og
prosesser.
informasjonsisolasjon
forutsetter
en
helhetlig
tilnærming
med
kravspesifikasjon,
kontinuerlig
overvåkning
og
regelmessig
revisjon,
ofte
støttet
av
rammeverk
som
ISO/IEC
27001
eller
NIST
SP
800-53.