Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse på siden. Du kan lese mer om hvorfor og hvordan her.

OK
Forside    Blogg

Slik øker du sikkerheten på nettverket!

I dag har de fleste enheter behov for Internett for å fungere optimalt. Både brukere og IT-ansatte kobler enhetene sine til nettverket både hjemme og på jobb. Men hvilken risiko tar man egentlig og hva kan man gjøre for å minimere den?

3 anbefalinger for å øke IT-sikkerheten på nettverket

Som bedriftsleder er du ansvarlig for å ivareta sikkerheten. Vet du hvilke enheter som er tilkoplet nettverket i bedriften? Vet du hvem som vet? I denne artikkelen vil vi komme med følgende tre anbefalinger:

 
  1. Få oversikt over enheter som er koblet til nettverket
  2. Implementer retningslinjer for enheter på nettverket
  3. Igangsette tiltak som gjør at det er trygt å bruke enhetene som må være koblet til nettverket
 

Tingenes internett 

Tingenes Internett eller Internet of Things (IoT), blir en stadig større del av hverdagen til folk flest, og alt fra kjøleskap til lyspærer kan kobles på Internett eller trådløse nettverk. Man kan fjernstyre lys, strøm og varme i huset fra andre siden av kloden, eller man kan se bilde, lyd og temperatur i rommet som babyen sover på. Hva gjør man ikke for en enklere hverdag?

Når du kjøper en ny dings, bruker den ofte Internett for oppdatering av programvare. Uten å tenke seg om, kobler mange enheten til nettverket der de har jobb-PC, mobiltelefon, og kanskje til og med hele jobbnettverket synlig. Det ikke alle er klar over, er at kriminelle kan stå klar for å ta over enhetene nærmest i det øyeblikk enheten kobles til, og både brukernavn og passord ligger da i åpen dokumentasjon tilgjengelig for hvem som helst.

På jobben trenger «alle» tilgang til Internett, både ansatte og besøkende, men det er ikke sikker at all som er innom har gode hensikter. De kan også ha gode hensikter, men være uvitende om at det ligger et virus på maskinen de bruker. Man kan ikke bygge sikkerhet rundt tillit til ansatte og besøkende, man trenger oversikt, gode retningslinjer og tiltak.

 

Har du oversikt over hvilke enheter som er koblet til nettverket?

Mange har god kontroll på PCer og mobiltelefoner i nettverket, men hva med alle de andre enhetene? Skrivere, kopimaskiner, kameraer, projektorer og stereoanlegg – i dag er mange av disse koblet på et nettverk. Før man kan beskytte seg, må man vite hva man skal beskytte, og hva man beskytter seg mot. Begge deler er lettere sagt enn gjort, men det er heldigvis ikke umulig.

 

Det finnes flere enkle gratis-verktøy som kan gi en oversikt over hva som er koblet til nettverket. Fing (https://www.fing.io) er en gratis-app til iPhone og Android-telefoner som scanner nettverket og finner ut hvilke enheter som er tilkoplet. Det finnes også flere andre slike verktøy, som kan gjennomføre en regelmessige scanning og eventuelt oppdage uvedkommende enheter. Det viktigste er å scanne de nettverkene som er synlige for brukere og gjester, men vær også klar over at det kan finnes andre nettverk som ikke nødvendigvis er synlige for brukerne. Disse bør også scannes og overvåkes.

 

Hvilke retningslinjer skal bedriften ha til enheter på nettverket?

Det er 3 viktige anbefalinger her

 

Enheter som ikke trengs, skal ikke være tilkoplet bedriftens nettverk

I utgangspunktet skal bare enheter som faktisk trenger å være på nettverket, være tilkoblet. Hva som er nødvendig er likevel ikke alltid entydig. Noen bedrifter er svært strenge, andre mener at de ansatte må ha lov til å bruke Xbox eller PlayStation på jobb. Det finnes ingen fasit her, men du som bedriftsleder bør ha en mening.

Sørg for en hensiktsmessig oppdeling av nettverket  

  • Bedriftssystemene er «livsnerven» i bedriften, og i nettverkene som kommuniserer med disse, skal utelukkende datamaskiner og servere være som er godkjent og administrert av bedriften.
  • Servere og PCer og mobiler bør ha hver sine nettverk, der man kan kontrollere trafikken inn og ut av nettverket til bedriftssystemene gjennom brannmur.
  • Enheter som printere og infoskjermer bør ikke være i samme nettverk som bedriftens systemer, og kun den trafikken som må gå dit, skal videresendes.
  • Betalingssystemer og IP-telefoner bør på samme måte stå på hvert sitt nettverk. I tillegg har man kamera, alarmer, ventilasjon, solskjerming og adgangskontroll, som ofte er tilkoplet et nettverk, disse bør stå helt isolert, og skal helst ikke være på internett.
  • Bedriftens gjester bør ha et eget nettverk der enhetene kun kan snakke med Internett og ikke hverandre. Dette bør ha god sikkerhet, og gjerne med engangspassord. Åpne nettverk bør ikke forekomme.

    Nettverket bør dessuten være strukturert slik at dersom ikke-godkjente enheter likevel kobles til med kabel, skal isoleres uten tilgang til internett. Som bedriftsleder trenger du ikke nødvendigvis å vite hvordan dette gjøres, men det er viktig at du vet at det er mulig, og hva du skal spørre de ansvarlige for nettverket ditt om.

Alle enheter som er tilkoblet nettverket, skal være beskyttet på best mulig måte

Det er kanskje opplagt, men et datanettverk er ikke sikrere enn det svakeste leddet, så det er om å gjøre at alle enheter enten er godt sikret i seg selv, eller er plassert i en sone som er godt sikret.

 

Hvordan kan bedriften beskytte enhetene i nettverket?

Det er flere tiltak man kan gjøre for å beskytte enhetene i nettverket.

 
  • Trenger enheten Internett?
    Det er viktig å spør seg selv om enheten faktisk trenger internett. Slett ikke alle enheter trenger Internett, selv om de må være koplet til nettverk for å gjøre jobben sin.
  • Bytt standard passord
    De fleste enheter har et standardpassord, og dette kan brukes til å bytte ut programvare på enheten og dermed åpne en bakdør for kriminelle. De får da tilgang til andre ressurser i nettverket ditt – uten at funksjonaliteten til enheten blir ødelagt. Dette kan gå fort –  det er eksempler på at angripere har plantet infisert programvare på mindre enn 2 minutter etter at enheten ble koplet til Internett, fordi standardpassordet ikke var byttet før enheten ble satt på nett.
  • Oppdater programvaren på enheten
    Nyere programvare har vanligvis færre feil og sikkerhetshull enn eldre programvare. Det er like viktig å oppdatere programvare på kameraer, kjøleskap og lyspærer som har tilgang til Internett, som det er å oppdatere PCer og mobiltelefoner. Hvis det er mulig, bør du også sette på automatisk oppdatering.
  • Bytt ut gamle enheter
    Enheter som har kjente sårbarheter eller mangler viktige sikkerhetsmekanismer, og ikke kan oppdatere programvare bør byttes ut eller tas ut av drift. Dersom det ikke finnes andre alternativer og enheten må være i drift, må man sjekke ut muligheten for å bygge mer sikkerhet i nettverket rundt enheten.
  • Tenk over hvilke data som samles inn
    Det er viktig å vite hva en ny enhet skal sende over nettverket, og hva den samler inn fra omgivelsene og brukerne. Dersom det er mulig å sette personverninnstillinger, bør du begrense hvor mye informasjon den deler videre, eller helst skru av mulighet for å dele noe som helst.
  • Adskilte nettverk
    Dersom enhetene må være på nett, anbefales det at de står på et eget separat nettverk, trådløst eller kablet. Enhetene bør kun ha lov til å kommunisere med de tjenestene de trenger for å fylle sin funksjon, all annen trafikk bør sperres.
 

Flere artikler på sikkerhet:

IT-sikkerhet på dagsorden
Reduser risikoen med gode rutiner på IT-sikkerhet
Phishing-angrep mot norske e-poster øker
Derfor bør du ha sikkerhetskopier
 
Se flere artikler
 
 
 
 
 

Har du spørsmål til IT-sikkerhet? Ta gjerne kontakt med oss!