W dobie powszechnej informatyzacji bezpieczeństwo kluczowych zasobów oraz danych jest niezwykle istotne. Ochrona na wysokim poziomie wszystkich zasobów jest kosztowna i nie zawsze możliwa.
Stąd każda organizacja powinna dokonać klasyfikacji posiadanych przez siebie zasobów w zależności od ich ważności dla jej funkcjonowania. Najważniejsze zasoby powinny być chronione lepiej, przy pomocy często droższych rozwiązań technicznych i organizacyjnych. Natomiast mniej istotne zasoby mogą być chronione przy pomocy prostszych i tańszych środków.
Jednym z kluczowych zagadnień związanych z podziałem zasobów na klasy ważności jest podział sieci na strefy lub segmenty. Należy zadbać aby zasoby krytyczne, wymagające większej ochrony znajdowały się w odrębnych segmentach sieci od zasobów mniej krytycznych. Segmentacja sieci to istotny element bezpieczeństwa każdej organizacji. Segmentacji możemy dokonać stosując urządzenia fizyczne lub programowe.
Największą pewność zastosowanej separacji a co za tym idzie największą ochronę zapewnia dioda danych (ang. Data diode). Tworzy ona jednokierunkowy tunel, który kontroluje i ogranicza fizycznie komunikację pomiędzy różnymi segmentami sieci. Dioda zapewnia izolowany, jednokierunkowy transfer danych w taki sposób, że żadne informacje sieciowe w jednym segmencie sieci nie są ujawniane w drugim.
Dioda tworzy pełną galwaniczną izolację między segmentami sieciowymi, a tym samym przesyła dane bez ujawniania danych nadawcy do mniej zaufanej sieci oraz zapewnia pełną fizyczną ochronę przed komunikacją w przeciwnym kierunku.
Diody danych od wielu lat z powodzeniem stosowane są w elektrowniach atomowych, a także do celów zabezpieczenia sieci wojskowych. Wraz ze spadkiem cen coraz częściej są stosowane także w innych przedsiębiorstwach, w szczególności tam gdzie wymagana jest separacja sieci OT/IT.
