Hur du börjar med nätverkssegmentering genom att använda zoner

I dagens uppkopplade värld är inget system starkare än dess svagaste länk och ingen kritisk information eller system går säker om det inte finns tillräckligt skydd.

Hur du börjar med nätverkssegmentering genom att använda zoner
Nätverkssegmentering genom att använda zoner

En cyberattack kan resultera i att känsliga och/eller kritiska system störs, slås ut eller läcker information.

De mest kritiska systemen eller mest känsliga informationen ska man skydda med säkerhetslösningar med hög assurans för att erhålla en hög nivå av säkerhet. Ett säkert sätt att skydda din information och dina system är genom att börja arbeta med nätverkssegmentering.

Vi har definierat 5 steg för hur du börjar med nätverkssegmentering genom att använda zoner. Vi hoppas att dessa kan vägleda dig och skapa förutsättningar för ett lyckat projekt!

1. Skapa en zonmodell

För att få struktur på segmenteringsprojektet bör man skapa en zonmodell som definierar vilka typer av zoner man har och vilka säkerhets- och assuranskrav man har på säkerhetsfunktionerna som separerar zonerna.

2. Definiera vad som ska segmenteras

Definiera vilket eller vilka system som ska segmenteras och som därmed ingår i segmenteringsprojektet. Det är ytterst viktigt att omfattningen för projektet är tydligt definierad och väl kommunicerad till alla inblandade. Rita en högnivåbild över systemen som ska segmenteras där gränser till andra system finns inritade. Beskriv även vilka dataflöden som kommer finnas in och ut ur systemen.

3. Gör en säkerhetsanalys av ingående system

De system som ingår i segmenteringsprojektet behöver klassificeras med avseende på deras skyddsvärde. Klassificeringen bör ske löpande av verksamheten men en säkerhetsanalys kan identifiera system och information som inte blivit klassificerad. Hur denna typ av analyser går till finns beskrivet i lite olika källor och på lite olika sätt, ett exempel är ”Vägledning Säkerhetsskyddsanalys”, Säkerhetspolisen, juni 2019.

4. Partitionera systemen enligt zonmodellen

Placera systemen enligt zonmodellen. Placering baseras på krav på säkerhet, tillgänglighet, funktion och driftansvar. Förståelse för hur de olika systemen kommunicerar med varandra på nätverksnivå är central. Minimera kommunikationen mellan zoner, dvs över zongränserna. Kontrollera informationsflöden mellan zonerna.

5. Implementera, testa och driftsätt

För att segmenteringsprojektet ska gå från pappersprodukt till verklighet kommer säkerligen olika komponenter (applikationer, brandväggar, switchar, osv.) behöva konfigureras om och i vissa fall måste nätverk delvis byggas om. De olika säkerhetslösningarna konfigureras, testas och driftsättas. I detta steg riskerar segmenteringsprojektet att påverka den pågående verksamheten i form av nedtid.