Informationssäkerhet för statliga myndigheter ska stärkas
För att ytterligare stärka arbetet med informationssäkerhet på statliga myndigheter har MSB tagit fram nya föreskrifter. Dessa började gälla den 1 oktober 2020 och innebär ännu tydligare krav på hur informationssäkerhetsarbetet ska gå till.
Några punkter som tas upp i de nya föreskrifterna är:
- Myndigheten ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete.
- Myndigheten ska säkerställa att informationssäkerhetsarbetet är systematiskt och riskbaserat genom att klassa sin information avseende konfidentialitet, riktighet och tillgänglighet.
- Myndigheten ska förhindra spridning av incidenter och minska konsekvenser av angrepp genom att placera informationssystem med olika funktioner i separata nätverkssegment i sin produktionsmiljö.
- Myndigheten ska filtrera nätverkstrafiken så att endast nödvändiga dataflöden förekommer mellan olika nätverkssegment.
- Myndigheten ska identifiera och hantera behovet av kryptering för att skydda information mot obehörig åtkomst och obehörig förändring vid överföring och lagring.
Nätverkssegmentering höjer informationssäkerheten
Att känslig information kan läcka eller manipuleras samt att malware och ransomware kan sprida sig okontrollerat och snabbt är en säkerhetsrisk som man behöver ta i beaktande. För att skydda kritisk information och kritiska system är nätverkssegmentering genom en kombination av fysisk och logisk separation en lämplig metod. Man behöver även skapa kontrollerade trafikflöden mellan segmenten för att skydda mot att oönskad trafik flödar fritt i nätverket.
Lösningar för säker nätverkssegmentering
Lösningar för att strängt säkerställa integritet och konfidentialitet mellan nätverk är något som Advenica kan erbjuda. För att välja rätt lösning behöver man först definiera om informationen mellan nätverken kan gå i en riktning eller behöver gå i två riktningar.
Nätverkssegmentering i situationer där det räcker med informationsflöde i en riktning, är en uppgift som kan lösas på ett mycket kraftfullt sätt med hjälp av datadioder. Nätverkets integritet eller konfidentialitet kan skyddas av en datadiod. Läs mer om datadioder här.
I situationer där information behöver gå i två riktningar krävs en annan typ av lösning för en säker nätverkssegmentering. Här behövs en lösning som effektivt kan filtrera informationen och som kan säkerställa att organisationens informationspolicy följs vid varje överföring. Läs mer om en sådan lösning här.
Om du vill veta mer om nätverkssegmentering, eller om du behöver hjälp med cybersäkerhetslösningar för att höja informationssäkerheten, är du mycket välkommen att boka ett möte med oss på Advenica.
Läs de nya föreskrifterna för statliga myndigheter här!