Unngå dataangrep mot bedriften ved å stille disse kravene til brannmuren din

Tematikk:

Ingen ønsker seg sikkerhet, før angrepet rammer. Vet du om brannmuren din er til å stole på?

Hvorfor har du egentlig en brannmur? Jobber du som IT-sjef er det kanskje et dumt spørsmål, men er du daglig leder, er det ikke så rart om du sliter med å gi en utdypende forklaring.

Veldig kort oppsummert har brannmuren til hensikt å bedrive tilgangskontroll til verdiene dine på en trygg og forsvarlig måte. Dette gjelder kommunikasjon internt i nettverket, til og fra alle tjenester, samt kommunikasjon til og fra internett.

Den skal redusere risikoen for angrep, og minske angrepsflaten. Dermed blir også brannmuren viktigere og viktigere etter hvert som bedriften din digitaliseres.

Hva kjennetegner en robust brannmur?

Brannmurteknologien har faktisk utviklet seg såpass mye de siste årene at vi nå snakker om neste generasjons brannmur, eller NGFW (Next Generation Firewall). Vi skal gå gjennom noen av de viktigste funksjonene en slik brannmur må inneha:

Segmentering

I tillegg til å bygge en mur rundt bedriften din, er det viktig at den segmenterer innenfor nettverket ditt også. Det vil si at dersom noen kommer seg forbi brannmuren, vil de ikke dermed ha tilgang til rubbel og bit, men bare en liten del.

Synlighet

Du må også ha god synlighet – altså en mulighet til å se tydelig hva som slipper gjennom brannmuren. Det krever at brannmuren kan dekryptere kommunikasjonen som går gjennom den. Uten dette blir det vanskeligere å skille legitim fra skadelig trafikk, og angriperne får nærmest fritt spillerom.

Adferdsanalyse

Skadelig trafikk kan også kamufleres som om den var legitim, så for å virkelig være trygg burde brannmuren være i stand til å oppdage unormal adferd. Dette kan for eksempel være at trafikken kommer fra Kina midt på natten, eller at noen prøver å trenge inn i en del av nettverket som ikke har noe med deres rolle å gjøre.

Tilgangskontroll

Til slutt må brannmuren automatisk kontrollere hvem som skal få tilgang og ikke, som avgjøres ut fra et sett kriterier:

 • Hvorfor skal du ha tilgang? Må beskrives og dokumenteres.
 • Hvor skal du ha tilgang fra? Gi kun tilgang fra begrensede områder.
 • Hvem skal ha tilgang? Avgjøres ut fra hvem du er og hva du tilhører.
 • Hvordan skal du ha tilgang? Baseres på hvordan du kommuniserer (se over).
 • Når skal du ha tilgang? Gi tilgang kun når det trengs.
 • Hva skal du ha tilgang til? Bare det du spesifikt trenger.

Dette er viktige komponenter av Zero Trust-tilnærmingen. Den går ut på at du i utgangspunktet ikke har tillit til noen, og alle som ønsker seg adgang må bevise at de er til å stole på.

Lær av det offentlige – still krav til brannmuren din

Kriteriene over er bare toppen av isfjellet, og du er nødt til å være en god del mer spesifikk når du setter krav til leverandøren din. Du får ofte ikke mer enn det du eksplisitt ber om.

Her har private bedrifter en del å lære av det offentlige, som alltid setter opp en egen kravliste (RFP, eller Request for Proposal) når de skal ut på anbud.

Disse kravene er nødt til å oppfylle alle tre sidene av den såkalte CIA-trekanten:

 • Confidentiality – det handler om at man har konfidensiell informasjon, og man må ha sikkerhet på denne for at dette ikke skal komme på avveie
 • Integrity – kan dataen din forsvinne?
 • Availability – man skal kunne stole på tjeneste og data. Man skal sikre integriteten til verdiene sine. Sikre integriteten til firmaet/foretaket
  de-information-security

Mange prioriterer dessverre Availability, eller tilgjengelighet, i så stor grad at sikkerheten kompromitteres. Pass på at ikke du setter tilgjengelighet så høyt at de digitale verdiene dine blir tilgjengelige også for uvedkommende.

Picture of Gøran Tømte

Gøran Tømte

Gøran har jobbet i bransjen siden 1996 og trives best med ukjente utfordringer. Er utdannet høgskole ingeniør innen telematikk, og kontinuerlig selvlært innen sikkerhet basert på gode kollegaer, bransjen og generell nysgjerrighet og interesse

KONTAKT

Andre artikler

Stay Connected

More Updates

Leverandørkontroller

Viktigheten av kontroller ved tjenesteutsetting/kjøp av tjenester “Alle” tjenesteutsetter/kjøper tjenester. Men hvordan verifiseres og risikovurderes dette? Som kunde har man alltid 100% ansvar for sikkerheten,

Unngå dataangrep mot bedriften ved å stille disse kravene til brannmuren din

Facebook
Twitter
LinkedIn

More to explorer