Øk sikkerheten på nettverket

Både ansatte og besøkende trenger tilgang til internett, men er du helt sikker på at alle som bruker nettverket har gode hensikter? Og at det ikke ligger virus på enheten de bruker?

Selv om man har høy tillit til de som benytter seg av nettverket, er det fort gjort å få installert skadevare på sin enhet uten å være klar over det. Sikkerhet bør ikke bygges på tillit til ansatte og besøkende alene, men med fullstendig oversikt, gode retningslinjer og riktige tiltak. Her deler vi våre 7 beste tips for hvordan sikkerheten på nettverket kan forbedres.

7 tips for økt sikkerhet på nettverket

1. Få oversikt over hvilke enheter som er koblet til nettverket

Mange har god kontroll på PCer og mobiltelefoner i nettverket, men hva med alle de andre enhetene? Skrivere, kopimaskiner, kameraer, projektorer og stereoanlegg – i dag er mange av disse koblet på et nettverk.

Før man kan beskytte seg, må man vite hva man skal beskytte, og hva man beskytter seg mot. Begge deler er lettere sagt enn gjort, men det er heldigvis ikke umulig. Det finnes flere enkle gratisverktøy som kan gi en oversikt over hva som er koblet til nettverket. Fing er en gratis-app til iPhone og Android-telefoner, som scanner nettverket og finner ut hvilke enheter som er tilkoblet. Det finnes også flere andre slike verktøy, som kan gjennomføre en regelmessig scanning og eventuelt oppdage uvedkommende enheter.

Det viktigste er å scanne de nettverkene som er synlige for brukere og gjester. Vær også klar over at det kan finnes andre nettverk som ikke nødvendigvis er synlige for brukerne. Disse bør også scannes og overvåkes.

Enheter som ikke trengs, skal ikke være tilkoblet bedriftens nettverk

I utgangspunktet skal kun enheter som faktisk trenger å være på nettverket, være tilkoblet. Hva som er nødvendig er ikke alltid entydig. Noen bedrifter er svært strenge, imens andre mener at de ansatte bør ha lov til å bruke Xbox eller PlayStation på jobb. Det finnes ingen fasit, men du som bedriftsleder bør ha en mening om dette.

LES MER: Slik lager du informasjonssikkerhets retningslinjer for deres ansatte

2. Ha et eget gjestenettverk

Bedriften bør tilby gjester et eget nettverk der enhetene kun kan snakke med internett, og ikke med hverandre. Gjestenettverket bør vært godt sikret, gjerne med engangspassord. Åpne nettverk er ikke anbefalt.  

Med eget gjestenettverk vil du få en bedre kontroll og oversikt over hvem som kobler seg opp på nettverket. I tillegg kan du styre:

• Hvor mye av den totale båndbredden gjestenettet skal få
• Hvor mye hver enhet kan bruke
• Hvordan nettet kan brukes

3. Del opp nettverket

Bedriftssystemene er «livsnerven» i bedriften. Kun datamaskiner og servere som er godkjent og administrert av bedriften bør være knyttet til nettverkene som kommuniserer med disse. Slik kan du dele inn nettverket på en trygg og hensiktsmessig måte:

• Servere, datamaskiner og mobiler bør ha hvert sitt nettverk. Gjennom brannmuren kan man kontrollere trafikken inn og ut av nettverket til bedriftssystemene.
• Enheter som printere og infoskjermer bør ikke være i samme nettverk som bedriftens systemer. Kun den trafikken som må gå dit, skal videresendes. Betalingssystemer og IP-telefoner bør også ha hvert sitt nettverk.
• Kamera, alarmer, ventilasjon, solskjerming og adgangskontroll er ofte tilkoblet et nettverk. Disse bør stå helt isolert, og skal helst ikke være på internett.
• Ikke-godkjente enheter som kobles til med kabel, bør isoleres uten tilgang til internett. 

4. Konfigurer og beskytt det trådløse nettverket

Om du installerer et nettverk i bedriften selv, er det viktig å sørge for at nettverket konfigureres. Dersom man benytter standard oppsett svekkes sikkerheten betraktelig.

Det er viktig å ha en god brannmur. Med brannmur vil bedriften til enhver tid ha en sikkerhetsløsning som sørger for førstelinjeforsvar for bedriftens infrastruktur. Ved å klassifisere all trafikk basert på applikasjon, bruker og innhold sorterer brannmuren ut skadelige programmerer.

5. Ikke benytt standard passord

Erstatt standard passord med et nytt, sterkt passord. NorSIS (Norsk senter for informasjonssikring) anbefaler å bruke unike passord på de ulike tjenestene og systemene man bruker, istedenfor å bytte passord ofte. Lag deg gjerne en huskeregel for passord som sørger for at du kan lage variasjoner over en frase som sikrer unike passord for hver enkelt tjeneste.

LES MER: Slik lager du et sterkt passord

6. Hold enheter oppdatert

Det er viktig at enhetene du benytter er oppdatert til enhver tid. Dette gjelder alle applikasjonene og programmer på enheten, samt selve operativsystemet. Et godt tips kan være å skru av enhetene en gang i uken. Når enheten skrus på igjen vil man som regel få varsler om mulige oppdateringer. 

7. Sørg for gode retningslinjer og oppdatert informasjon om dagens trusselbilde innen IT, til de ansatte. 

Gode rutiner og retningslinjer for de ansatte gir en trygghet om at de kobler sine enheter til foretrukket nettverk. På den måten kan bedriften ivareta sikkerheten for sine kritiske systemer, og begrense angrepene dersom de skulle forekomme.

Sikkerhet handler også om kontinuerlig opplæring av de ansatte. Det er viktig å sørge for at de innehar god kunnskap om hvordan cyberkriminelle går frem for å få tilgang til deres enheter og informasjon, som brukernavn og passord.

LES MER: Huskeregel for å unngå phishing angrep