Cybersäkerhetslösningar för kritisk infrastruktur

Tiden är rätt för Zero Trust

Frågan som många ställer sig just nu är; varför är det viktigt att verksamhetens lösning för fjärråtkomst baseras på Zero Trust principen? I samband med att organisationer och företag har blivit alltmer mobila och arbetar en stor del av arbetsvardagen på distans, har även antalet cyberattacker ökat. Det är därför inte en slump att begreppet Zero Trust används flitigt i samband med arbete på distans.

Zero Trust-modellen är i grunden baserad på att aldrig lita på varken externa eller interna enheter. Detta gäller all typ av utrustning som datorer, surfplattor, ingenjörsstationer, PLS och OT-servrar. Om en angripare hittar en svaghet i ett system är chansen stor att de kan söka sig vidare bland systemen och då få tillgång till kritiska produktionsdata och annan känslig information.

Vem har åtkomst till ditt OT-nätverk?

Alla organisationer behöver flexibla och säkra lösningar för fjärråtkomst där både anställda, leverantörer och systemintegratörer kan ansluta sig till företagets OT- och produktionsnätverk för att få tillgång till specifika applikationer och system. I de flesta fall har verksamheten kontroll över sin egen lösning för fjärråtkomst för sina anställda, men detsamma gäller inte alltid för externa leverantörer.

Av erfarenhet ser vi att det särskilt gäller när externa leverantörer ska ansluta sig till organisationens OT- och produktionsnätverk för att till exempel kunna utföra service, uppgraderingar eller felsökning. Det som ofta händer är att externa leverantörer har egna lösningar för anslutning till sin utrustning, vilket faktiskt kan medföra en stor säkerhetsrisk, eftersom den berörda organisationen vid dessa anslutningar har mycket begränsad kontroll över vad som händer i deras produktionsnätverk. För att undvika dessa sårbarheter är det därför viktigt att utveckla en policy och metod för fjärråtkomst baserat på Zero Trust-principen.

Zero Trust-policy för fjärråtkomst

Vår rekommendation är att organisationen inför en gemensam fjärråtkomstlösning som alla anställda och externa leverantörer måste använda för att ansluta till verksamhetens nätverk. Först då kan du få full kontroll över säkerheten för din egen infrastruktur.

Vilka element bör inkluderas när man utarbetar en Zero Trust-policy för fjärråtkomst?

  • Fokusera på de ekonomiska och juridiska konsekvenser som ett dataintrång i produktionsnätet kommer att få för verksamheten.
  • Utforma en policy inifrån och ut och börja med att definiera vilka data, resurser och utrustning som behöver starkast skydd utifrån identifierade konsekvenser.
  • Ta reda på vilka roller som behövs, respektive åtkomstbehov och dess minimala rättigheter.
  • För leverantörer bör åtkomst vara rollbaserad, endast ges på begäran och den bör dessutom vara tidsbegränsad.
  • Se till att införa begränsningar över vilka domäner/segment som leverantörsrelaterade roller ges åtkomst till så att du har kontroll över var de är i nätverket.
  • Logga och övervaka all trafik och aktivitet som sker via fjärråtkomst, så att du kan följa vem och när olika personer var inloggade på systemet och inte minst vad som gjordes eller ändrades i enheterna.

Sectra Communications kan ge dig tips och råd gällande Zero Trust lösningar och hur din organisation kan implementera Zero Trust i verksamheten. En viktig del i detta arbete är monitorering och loggning av aktiviteter i nätverken och våra analytiker har omfattande expertis och erfarenhet av att upptäcka och analysera både kända och okända cyberhot och incidenter i industriella nätverk. Vi erbjuder Balanserad säkerhet som en service där vi installerar, lagrar och analyserar all trafik från verksamhetens nätverk till vårt operationscenter/SOC för att säkra och upprätthålla din produktionskapacitet 24/7.

Vill du veta mer om våra tjänster? Ta gärna kontakt med oss eller ladda ned en av våra tjänstebeskrivningar nedan.

Tjänstebeskrivningar och kundreferenser

Relaterad läsning

Fler kundreferenser

Meet us next at

All events