Vilket är det bästa sättet att skydda sitt nätverk
Hem Säkerhet Vilket är det bästa sättet att skydda ditt nätverk

Vilket är det bästa sättet att skydda ditt nätverk

Publicerat av: Redaktionen

Vad är egentligen det bästa sättet att skydda ditt nätverk?

Faktum är att det beror på vad du vill skydda och hur du använder dina system.

Det finns olika lösningar du kan använda, till exempel datadioder, security gateways eller brandväggar. Men vad är egentligen skillnaden mellan lösningarna? I det här blogginlägget kommer vi att förklara funktionerna hos de tre lösningarna så att du bättre kan förstå vilken som passar dig bäst.

När och varför behöver man nätverkssäkerhet?

Nätverkssegmentering begränsar skadan vid en cyberattack. Utan segmentering finns det risk att känslig information kan läcka eller manipuleras samt att malware och ransomware sprider sig okontrollerat och snabbt. Attackerare behöver inte direkt attackera måltillgången, till exempel immateriella tillgångar eller SCADA-systemet hos ett elproducerande företag. Istället nästlar de sig in via svaga punkter långt ute i arkitekturen, via mejl eller kundtjänst, som ett sätt att nå målet. Statsunderstödda attackerare har dessutom tålamod, är beredda att jobba långsiktigt, gör allt i små steg och ligger tyvärr ofta steget före. Den krassa verkligheten är att verksamhetens styr- och kontrollsystem kan vara angripna utan att det märkts.

Det är dock varken praktiskt eller ekonomiskt försvarbart att skydda all information på samma sätt. För att skydda kritisk information och kritiska system måste nätverkssegmentering tillämpas, genom en kombination av fysisk och logisk separation.

Var behöver du fysisk separation? Den absolut mest skyddsvärda informationen kräver fysisk separation. I enkla ordalag handlar det om att skapa en isolerad ö utan koppling till omvärlden. Detta minimerar riskytan – angriparen måste sitta vid själva datorn som innehåller den skyddsvärda informationen. Fysisk separation är ytterst effektiv, men för att den ska fungera praktiskt i dagens värld, måste ett kontrollerat informationsutbyte möjliggöras utan att ge avkall på isoleringen. Så, var är det lämpligt med logisk separation? Överallt utom just för den mest skyddsvärda informationen. Inom kontorsnätverk bör logisk separation tillämpas. Verksamhetens olika delar skapar egna sfärer – ekonomi, marknad, försäljning respektive kundtjänst etc. – med olika säkerhetskrav, till exempel behörighetskontroll och vilka medarbetare som har behörighet. Som medarbetare får du bara tillgång till det som rör ditt jobb. Du har tillgång till relevanta dokument, mappar och diskar. Logisk separation fungerar som fortets inre ringmurar. Den försvårar för angripare att attackera vidare inom systemen och få tillgång till hela IT-miljön.

Vad är en datadiod?

En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsutbyte. Denna hårdvaruprodukt, med sin höga assurans, bibehåller både nätverkets integritet genom att förhindra intrång samt nätverkets konfidentialitet genom att skydda den mest skyddsvärda informationen.

Datadioder är det felsäkra sättet att skydda känsliga system och konfidentiell data på. Datadioder är små hårdvaruprodukter som placeras mellan två nätverk. En datadiod fungerar som en backventil vars funktion endast tillåter data att skickas framåt medan den blockerar all data i motsatt riktning. Eftersom det inte rör sig om mjukvara kan datadioden heller inte attackeras av skadlig kod, vilket också bidrar till hög assurans.

Vad är en security gateway?

En security gateway är en enhet som styr informationsutbytet som äger rum mellan olika säkerhetsdomäner.

Om du har skyddsvärd eller till och med säkerhetsklassad information behöver du en lösning som erbjuder säker och filtrerad dubbelriktad kommunikation. Således måste du säkerställa säker dubbelriktad kommunikation och vara säker på att inget skadligt kommer in i ditt känsliga nätverk, samt att känslig information och data inte läcker till ett mindre känsligt och mindre skyddat nätverk.

Vilket är det bästa sättet att skydda sitt nätverk

Olika lösningar för nätverkssäkerhet

Syftet är att tillämpa en strikt kontroll på informationsnivå under själva informationsöverföringen och minska cyberhot som exempelvis manipulation, dataläckage och intrång. En security gateway vidarebefordrar endast mottagen information när den följer dess policy som härleds till organisationens informationssäkerhetspolicy. Den policy som implementeras i en security gateway definierar accepterade strukturer, format, typer, värden och till och med digitala signaturer.

När ett meddelande skickas från en säkerhetsdomän till en annan över en security gateway analyseras informationen i meddelandet enligt den konfigurerade policyn. Godkända delar av det mottagna meddelandet sätts in i ett nytt meddelande som skickas till den avsedda mottagaren i den andra domänen. På så sätt vet du att endast tillåten information passerar denna gräns.

Vad är en brandvägg?

En brandvägg skyddar ditt nätverk genom att endast tillåta viss trafik att komma in eller ut på ett nätverk. Den övervakar och filtrerar vilken trafik som är tillåten och vilken som blockeras baserat på dess konfiguration.

Med en brandvägg är det svårt att veta exakt vilken information som exporteras eller importeras till systemet. En brandväggskonfiguration blir ofta komplex, vilket ökar risken för felkonfiguration. Brandväggar separerar inte heller administration och dataflöde på ett sätt som skyddar informationen från insiders. Organisationer som har känslig information och som verkar inom kritisk infrastruktur, offentlig sektor eller försvarsindustrin, är i behov av att deras nätverk håller en högre säkerhetsnivå. Därför behövs ytterligare lösningar än en brandvägg.

Hur kan man skydda sitt nätverk?

Så, vad är det bästa sättet att skydda dina nätverk? Det finns inget rakt svar – vilken sorts lösning du behöver beror på vilken slags verksamhet du har och vilken information du behöver skydda.

Av Advenica

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information>>