Gå til ecit.no
Gå til forside blogg

Øk sikkerheten på nettverket

Skrevet av Hugo L. Klemmenstad
sep 25, 2019

Tingenes Internett eller Internet of Things (IoT), blir en stadig større del av hverdagen til folk flest, og alt fra kjøleskap til lyspærer kan kobles på Internett eller trådløse nettverk. Hva gjør man ikke for en enklere hverdag?

Når du kjøper en ny dings, bruker den ofte internett for oppdatering av programvare. Mange kobler enheten til nettverket der de har jobb-PC, mobiltelefon, og kanskje hele jobbnettverket synlig. Både brukernavn og passord ligger da åpent, og kriminelle kan stå klar for å ta over enhetene nærmest i det øyeblikk enheten kobles til.

På jobben trenger både ansatte og besøkende tilgang til internett, men er du helt sikker på at alle som bruker nettverket har gode hensikter? Og at det ikke ligger virus på enheten de bruker? Man kan ikke bygge sikkerhet kun rundt tillit til ansatte og besøkende, man trenger oversikt, gode retningslinjer og tiltak.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

 

Tre tips for økt sikkerhet på nettverket

 

1. Få oversikt over hvilke enheter som er koblet til nettverket

Mange har god kontroll på PCer og mobiltelefoner i nettverket, men hva med alle de andre enhetene? Skrivere, kopimaskiner, kameraer, projektorer og stereoanlegg – i dag er mange av disse koblet på et nettverk.

Før man kan beskytte seg, må man vite hva man skal beskytte, og hva man beskytter seg mot. Begge deler er lettere sagt enn gjort, men det er heldigvis ikke umulig. Det finnes flere enkle gratisverktøy som kan gi en oversikt over hva som er koblet til nettverket. Fing (https://www.fing.io) er en gratis-app til iPhone og Android-telefoner som scanner nettverket og finner ut hvilke enheter som er tilkoplet. Det finnes også flere andre slike verktøy, som kan gjennomføre en regelmessig scanning og eventuelt oppdage uvedkommende enheter.

Det viktigste er å scanne de nettverkene som er synlige for brukere og gjester. Vær også klar over at det kan finnes andre nettverk som ikke nødvendigvis er synlige for brukerne. Disse bør også scannes og overvåkes.

 

Enheter som ikke trengs, skal ikke være tilkoplet bedriftens nettverk

I utgangspunktet skal kun enheter som faktisk trenger å være på nettverket, være tilkoblet. Hva som er nødvendig er ikke alltid entydig. Noen bedrifter er svært strenge, imens andre mener at de ansatte bør ha lov til å bruke Xbox eller PlayStation på jobb. Det finnes ingen fasit, men du som bedriftsleder bør ha en mening om dette.

 

2. Del opp nettverket

Bedriftssystemene er «livsnerven» i bedriften. Kun datamaskiner og servere som er godkjent og administrert av bedriften bør være knyttet til nettverkene som kommuniserer med disse. Slik kan du dele inn nettverket på en trygg og hensiktsmessig måte:

  • Servere, datamaskiner og mobiler bør ha hvert sitt nettverk. Gjennom brannmuren kan man kontrollere trafikken inn og ut av nettverket til bedriftssystemene.
  • Bedriftens gjester bør ha et eget nettverk der enhetene kun kan snakke med Internett, og ikke hverandre. Dette bør ha god sikkerhet, og gjerne med engangspassord. Åpne nettverk er ikke anbefalt. 
  • Enheter som printere og infoskjermer bør ikke være i samme nettverk som bedriftens systemer. Kun den trafikken som må gå dit, skal videresendes. Betalingssystemer og IP-telefoner bør også ha hvert sitt nettverk.
  • Kamera, alarmer, ventilasjon, solskjerming og adgangskontroll er ofte tilkoplet et nettverk. Disse bør stå helt isolert, og skal helst ikke være på internett.
  • Ikke-godkjente enheter som kobles til med kabel, bør isoleres uten tilgang til internett. 

 

3. Beskytt enhetene som er knyttet til nettverket

Det er kanskje opplagt, men et datanettverk er ikke sikrere enn det svakeste leddet. Alle enheter må derfor enten være godt sikret i seg selv, eller være plassert i en sone som er godt sikret. Det er flere tiltak man kan gjøre for å beskytte enhetene i nettverket:

  • Trenger enheten Internett, eller kan den kobles fra? Ikke alle enheter trenger Internett, selv om de må være koplet til nettverk for å gjøre jobben sin.

  • Bytt standard passord. De fleste enheter blir levert med et standardpassord. Dette kan brukes til å bytte ut programvare på enheten, og dermed åpne en bakdør for kriminelle. De får da tilgang til andre ressurser i nettverket ditt – uten at funksjonaliteten til enheten blir ødelagt. Dette kan gå fort. Det er eksempler på at angripere har plantet infisert programvare på mindre enn 2 minutter etter at enheten ble koplet til Internett, fordi standardpassordet ikke var byttet før enheten ble satt på nett.

  • Oppdater programvaren på enheten. Nyere programvare har vanligvis færre feil og sikkerhetshull enn eldre programvare. Det er like viktig å oppdatere programvare på kameraer, kjøleskap og lyspærer som har tilgang til Internett, som det er å oppdatere PCer og mobiltelefoner. Hvis det er mulig, bør du også sette på automatisk oppdatering.

  • Bytt ut gamle enheter. Enheter som har kjente sårbarheter eller mangler viktige sikkerhetsmekanismer (og ikke kan oppdatere programvare), bør byttes ut eller tas ut av drift. Dersom det ikke finnes andre alternativer og enheten må være i drift, må man sjekke ut muligheten for å bygge mer sikkerhet i nettverket rundt enheten.

  • Begrens hvilke data som samles inn og deles. Det er viktig å vite hva en ny enhet skal sende over nettverket, og hva den samler inn fra omgivelsene og brukerne. Dersom det er mulig å sette personverninnstillinger, bør du begrense hvor mye informasjon den deler videre, eller helst skru av mulighet for å dele noe som helst.

  • Adskill nettverkene. Dersom enhetene må være på nett, anbefales det at de står på et eget separat nettverk, trådløst eller kablet. Enhetene bør kun ha lov til å kommunisere med de tjenestene de trenger for å fylle sin funksjon, all annen trafikk bør sperres.

     

VIL DU VITE MER: Book gratis samtale med sikkerhetsrådgiver

Temaer:

Hugo L. Klemmenstad

Hugo har jobbet med IKT siden 90 tallet. Han har bakgrunn fra jobbing med servere, nettverk, brannmur og IDS. I dag jobber han med forskning- og utvikling innen trygg, kommersiell anvendelse av IKT, og som foredragsholder om digitale trusler og IKT-sikkerhet.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss