Cyberløsninger for kritisk infrastruktur

Tiden er riktig for Zero Trust

Spørsmålet som mange stiller seg idag er; hvorfor er det viktig at virksomhetens løsning for fjernaksess baseres på Zero Trust prinsippet? I forbindelse med at organisasjoner og foretak har blitt alt mer mobile og mange ansatte jobber store deler av arbeidsdagen fra hjemmekontor, har også antallet cyberangrep økt. Det er derfor ingen tilfeldighet at begrepet Zero Trust brukes ofte i forbindelse med fjernarbeid/remote aksess.

Zero Trust modellen baserer seg i utgangspunktet på at man aldri skal stole på noe, hverken eksterne eller interne enheter. Dette gjelder alle typer utstyr som PC, nettbrett, ingeniørstasjoner, PLS og OT servere. Hvis en inntrenger først finner en svakhet i systemet, er sjansen stor for at de kan komme videre å få tilgang til kritiske produksjonsdata eller systemer.

Hvem har tilgang til deres produksjonsnett/OT-nett?

Alle selskaper har behov for fleksible og sikre fjernaksessløsninger hvor både ansatte, leverandører og systemintegratorer kan koble seg opp mot bedriftens OT og produksjonsnett for å få tilgang til bestemte applikasjoner og systemer. I de fleste tilfeller har bedriften kontroll på sin egen løsning for fjernaksess til sine ansatte, men det samme gjelder ikke alltid når det gjelder eksterne leverandører.

Erfaringsvis ser vi at dette spesielt gjelder når eksterne leverandører skal koble seg opp mot OT og produksjonsnett for å kunne utføre service, oppgraderinger eller feilsøking. Det som ofte skjer, er at eksterne leverandører har sine egne løsninger for tilkobling mot sitt utstyr, som faktisk kan medføre en stor sikkerhetsrisiko, ettersom bedriften har begrenset kontroll på hva som foregår i deres produksjonsnett. For å unngå disse sårbarheter blir det derfor viktig å utvikle en policy og metode for fjernaksess basert på Zero Trust prinsippet.

Zero Trust-policy for fjernaksess

Vår anbefaling er at virksomheten implementerer en felles fjernaksess løsning som alle ansatte og eksterne leverandører må benytte for å koble seg opp mot bredriftens nettverk. Først da får man full kontroll på sikkerheten i egen infrastruktur

Hvilke elementer bør inkluderes når man skal utarbeide en Zero Trust-policy for fjernaksess løsning?

  • Fokusere på de økonomiske og juridiske konsekvenser et datainbrudd i produksjonsnettet vil påføre bedriften.
  • Design en policy fra innsiden og ut, og start med å definere hvilke data, ressurser og utstyr som trenger beskyttelse.
  • Finn ut hvilke roller som trengs, hvem som skal ha tilgang til hva og ikke minst hvilke rettigheter en skal ha.
  • For leverandører bør tilgang være rollebasert og kun gis ved behov og være tidsbegrenset.
  • Avgrens tydelig hvilke områder/segmenter leverandærsrelaterte roller skal ha rettigheter til, slik at man har full kontroll på hvor de befinner seg i nettet.
  • Logg og monitorer all trafikk og aktivitet som foregår via fjernaksessen, slik at en kan følge med på hvem og når ulike personer var logget på systemet og ikke minst hva som ble utført og endret i enhetene.

Sectra Communication kan gi dere råd om Zero Trust løsninger og hvordan din organisasjon kan implementere Zero Trust i virksomheten. En viktig del i dette arbeidet er monitorering og logging av aktiviteter i nettverket.  Våre analytikere har gjennom mange år opparbeidet seg stor kompetanse og erfaring med å detektere og analysere både kjente og ukjente cybertrusler i industrielle nettverk. Vi tilbyr Balansert sikkerhet som en tjeneste, hvor vi installerer, lagrer og analyserer all trafikk fra virksomhetens nettverk til vårt operasjonssenter (SOC) for videre oppfølging mot deg som kunde for å sikre din produksjonskapasitet 24/7.

Vil du vite mer om våre tjenester? Ta gjerne kontakt med oss eller last ned en av våre tjenestebeskrivelser nedenfor.

Tjenestebeskrivelser og kundereferanser

Relatert lesing

Flere kundereferanser

Meet us next at

All events