U

Start » Learning Centre » Blogg » Varför det är viktigt att bygga sin säkerhet från grunden

Varför det är viktigt att bygga sin säkerhet från grunden

Vissa kanske tänker att det är ett väldigt stort projekt att börja jobba med cybersäkerhet och köper en enklare lösning i stället med förhoppningen att det ska räcka. Men, så ser inte riktigt verkligheten ut – i alla fall inte om man vill vara säker på riktigt. För att kunna vara säker på att ens viktigaste information och system är skyddade måste man jobba med säkerhet från grunden. Vi berättar hur i vårt blogginlägg!

Vad är nätverkssäkerhet?

Nätverkssäkerhet kan användas på flera sätt för att skydda ditt nätverk, i olika delar av nätverket. Eftersom alla verksamheter behöver använda internet och digitala tjänster är det viktigt att sätta gränser och se till att inget skadligt innehåll kan komma in i ditt nätverk – särskilt om du har känslig eller hemligstämplad information. Det kan röra sig om fysisk säkerhet där fysiska komponenter i nätverket endast kan nås av de som behöver komma åt dem. Det finns också teknisk nätverkssäkerhet där data och system i nätverken är skyddade. Till sist finns administrativ säkerhet som innebär att det finns policyer och processer för t.ex. åtkomst till nätverket.

 

Vad är nätverkssegmentering?

Nätverkssegmentering i datanätverk innebär att dela upp ett datanätverk i delnätverk, där var och en är ett nätverkssegment. Fördelarna med sådan splittring är främst för att förbättra prestanda och förbättra säkerheten.

Det är varken praktiskt eller ekonomiskt försvarbart att skydda all information på samma sätt. För att skydda kritisk information och kritiska system måste nätverkssegmentering tillämpas, genom en kombination av fysisk och logisk separation. Fysisk separation innebär att säkerhetszoner definieras och fördelas på olika fysiska hårdvaror. Logisk separation innebär att olika zoner eller nätverkstrafik tillåts samexistera på samma hårdvara eller i samma nätverkskabel vilket gör den mindre tydlig och därmed medför lägre förtroende för separationsmekanismens styrka än vid fysisk separation.

Varför är det viktigt att jobba med nätverkssegmentering?

Varför är det då så viktigt att dela upp sina nätverk? Den krassa verkligheten är att du inte kan skydda hela din verksamhet från attacker. Det finns mycket du kan göra för att motverka en attack och för att minska effekterna av den, men det finns inget hundraprocentigt skydd. Det som du dock kan göra är att skydda dina allra mest värdefulla tillgångar.

Det är här nätverkssegmentering kommer in i bilden. Det är ett grundarbete som är viktigt att göra eftersom det gör att du kan ha olika säkerhetsnivå på olika nätverk och system. Men det är inte heller så komplicerat som det låter. Vi har skapat en guide för att göra det så enkelt som möjligt:

 

1. Skapa en zonmodell

För att få struktur på segmenteringsprojektet bör man skapa en zonmodell som definierar vilka typer av zoner man har och vilka säkerhets- och assuranskrav man har på säkerhetsfunktionerna som separerar zonerna.

 

2. Definiera vad som ska segmenteras

Definiera vilket eller vilka system som ska segmenteras och som därmed ingår i segmenteringsprojektet. Det är ytterst viktigt att omfattningen för projektet är tydligt definierad och väl kommunicerad till alla inblandade. Rita en högnivå-bild över systemen som ska segmenteras där gränser till andra system finns inritade. Beskriv även vilka dataflöden som kommer finnas in och ut ur systemen.

 

 

3. Gör en säkerhetsanalys av ingående system

De system som ingår i segmenteringsprojektet behöver klassificeras med avseende på deras skyddsvärde. Klassificeringen bör ske löpande av verksamheten men en säkerhetsanalys kan identifiera system och information som inte blivit klassificerad. Hur denna typ av analyser går till finns beskrivet i lite olika källor och på lite olika sätt, ett exempel är ”Vägledning Säkerhetsskyddsanalys”, Säkerhetspolisen, juni 2019.

 

4. Partitionera systemen enligt zonmodellen

Placera systemen enligt zonmodellen. Placering baseras på krav på säkerhet, tillgänglighet, funktion och driftansvar. Förståelse för hur de olika systemen kommunicerar med varandra på nätverksnivå är central. Minimera kommunikationen mellan zoner, det vill säga över zongränserna. Kontrollera informationsflöden mellan zonerna.

 

5. Implementera, testa och driftsätt

För att segmenteringsprojektet ska gå från pappersprodukt till verklighet kommer säkerligen olika komponenter (applikationer, brandväggar, switchar, osv.) behöva konfigureras om och i vissa fall måste nätverk delvis byggas om. De olika säkerhetslösningarna konfigureras, testas och driftsätts. I detta steg riskerar segmenteringsprojektet att påverka den pågående verksamheten i form av nedtid.

 

Vill du veta mer om hur du bygger din säkerhet från grunden? Tveka inte att kontakta oss!

Relaterade artiklar