Hoppa till huvudinnehåll

Vad är nätverkssegmentering?

Att vara leverantör inom kritisk infrastruktur innebär många utmaningar. En påtaglig utmaning uppstår vid integrationen mellan komplexa SCADA-system med affärssystem vilka har olika typer av krav på sig. Utmaningarna är många när det kommer till att tryggt och säkert sammankoppla IT-nätverk. Nätverkssegmentering är nödvändigt för att lyckas.

Varför behövs nätverkssegmentering?

Många verksamheter har en IT-arkitektur som grundar sig i system som designades under en politiskt mer harmonisk tid. Ofta har arkitekturen byggts ut med åren, samtidigt som det har blivit vardag att få aktuella uppgifter på till exempel sin elförbrukning, att beställa tjänster via webben 24/7 eller att jobba på distans. Resultatet är att SCADA-system, affärssystem och webben är sammankopplade. Därför är det också svårt att ha överblick över hur många vägar det finns in till den skyddsvärda informationen. Först när dedikerade tester görs, till exempel genom en risk- och säkerhetsanalys, kan alla kryphål upptäckas.

För att säkra den mest skyddsvärda informationen bör strikt nätverkssegmentering tillämpas, där fysisk separation kombineras med logisk separation.

Var är fysisk separation viktig?

Den absolut mest skyddsvärda informationen kräver fysisk separation. I enkla ordalag handlar det om att skapa en isolerad ö utan koppling till omvärlden. Detta minimerar riskytan – angriparen måste sitta vid själva datorn som innehåller den skyddsvärda informationen.

Var är logisk separation lämplig?

Överallt utom just för den mest skyddsvärda informationen. Inom kontorsnätverk bör logisk separation tillämpas. Verksamhetens olika delar skapar egna sfärer – ekonomi, marknad, försäljning respektive kundtjänst etc. – med olika behörighet. Som medarbetare har du bara tillgång till det som rör ditt jobb. Du når relevanta dokument, inte hela mappstrukturen.

natverkssegmentering

Informationssäkerhet behöver utgå från en ny vinkel

Behovet av att strängt säkerställa integritet och konfidentialitet mellan nätverk är absolut nödvändigt för att leva upp till de externa och interna krav som finns på informations- och produktionssäkerhet.

Utmaningen kräver informationssäkerhet som tar utgångspunkt utifrån en helt ny vinkel och som är framtidssäkrad. Att minska risken för den mänskliga faktorn är av stor betydelse men även att kunna utnyttja automatiserade informationsflöden.

Automatiserade informationsflöden

Idealiskt vore om man, utifrån en riskbedömning, kan skapa informationsflöden som tar hänsyn till säkerhetsrisker, dataläckage, manipulation och intrång utan att behöva göra avkall på att nyttja de lämpligaste och enklaste informationsvägarna.

 

Läs mer om Nätverkssegmentering i vårt White Paper #13 "Nätverkssegmentering - fundamentalt för informationssäkerhet"

Läs mer om skydd av Kritisk Infrastruktur i vårt White Paper Sju strategier för skydd av kritisk infrastruktur