Hva er nettverkssikkerhet? | Nettsikkerhet for bedrifter

Hva er nettverkssikkerhet?

Nettverkssikkerhet har som mål å beskytte nettverk av datamaskiner, enheter og tilknyttet IT-infrastruktur mot både interne og eksterne trusler, og det omfatter forretningsstyrte policyer, prosedyrer og etterlevelse. Bedrifter av alle størrelser står overfor mange og gjentatte trusler, og nettverkssikkerhet er grunnlaget som sørger for at eiendeler, data og programmer er beskyttet.

AVG AntiVirus Business Edition
425
, kr
per år

425 kr per enhet per år

Kjøp nå

ekskl. MVA

AVG Internet Security Business Edition
515
, kr
per år

515 kr per enhet per år

Kjøp nå

ekskl. MVA

30 dagers angrerett

Hvordan fungerer nettverkssikkerhet?

Nettverkssikkerhet er den digitale infrastrukturen som gjør at servere, tilknyttede systemer og policyer kan sende, motta og lagre data på en trygg måte. Den omfatter fysiske og trådløse tilkoblinger mellom bedriftens maskinvare, programvare, tilknyttede enheter og annet utstyr.

En nettverkssikkerhetsnøkkel er krypteringsnøkkelen for nettverkets internettforbindelse. I praksis kan det være et Wi-Fi-passord. Bruk av sterke passord og kontrollert tilgang er førstelinjeforsvaret mot skadelige aktører som prøver å trenge inn på bedriftens nettverk. Det er svært vanskelig for nettkriminelle å lese nettverksdataene uten en nettverkssikkerhetsnøkkel.

Nettverkssikkerhet fungerer som en prosess i to trinn.

  • Autentisering: Nettverket kontrollerer om du har rett til å få tilgang til data, mapper, filer eller programmer. Dette kan skje ved hjelp av vanlig pålogging med brukernavn og passord, eller det kan gjøres med moderne teknologi som biometrisk skanning.
  • Godkjenning: Ansatte har ulike tillatelser og tilganger på nettverket, og tilgang til data de ikke har tillatelse til, blokkeres.

Angrep kan forekomme i alle lag av nettverkssikkerheten, så maskinvare, programvare og tilknyttede policyer må være utformet med tanke på alle områder.

Hvorfor er nettverkssikkerhet viktig?

Nettverkssikkerhet gjør det mulig for bedriften å levere produkter og tjenester på en trygg og effektiv måte ved å administrere nettverkstrafikk og tillate sikker deling av data. Den gjør det også mulig å overvåke, oppdage, hindre og håndtere alle potensielle trusler mot bedriftens nettverk, lagrede data og tilkoblede enheter.

Det finnes flere typer trusler mot nettverk.

  • Skadelig programvare: Den utnytter sårbarheter for å få tilgang til nettverk og forstyrre driften. Løsepengevirus, spionprogrammer og annonseprogrammer er eksempler på skadelig programvare.
  • Virus: Virus er kode eller programmer som kan angripe nettverket og gjøre endringer i sikkerhetssystemet, slik at det blir enklere for hackere å trenge inn på nettverket. Viruset trenger bare å infisere én enhet, kopiere koden og deretter spre seg på nettverket for å skade forretningsdriften. Trojanere er et populært eksempel, og de kan lage kaos på nettverket.
  • Dataormer: Disse er litt forskjellige fra virus og utnytter sårbarheter i programvare. Når de er inne på systemet kan de finne andre enheter som har samme svakhet og gjenta prosessen for å infisere dem.
  • Botnett: Dette er en tilkoblet gruppe av infiserte datamaskiner som kan brukes av ondsinnede aktører til å spre søppelpost eller starte nettangrep.
  • Distribuert tjenestenektangrep (DDoS): Hackere kan redusere eller eliminere den vanlige trafikken til bedriftens nettside eller server ved å overbelaste den med falsk datatrafikk eller falske forespørsler.

Hvis bedriften ikke har robuste nettverkssikkerhetstjenester kan den risikere driftsforstyrrelser, økonomisk tap og skade på omdømmet. WannaCry-angrepet i 2017 er en eksempel på et nettangrep som påvirket et stort antall bedrifter og offentlige nettverk, i tillegg til helseforetak og sykehus, noe som satte pasienter og allmenheten i fare. Løsepengeviruset infiserte over 230 000 Windows-PC-er i 150 land på én dag, og det krypterte datasystemer og hindret tilgang til brukernes data. Et annet eksempel på skadelig aktivitet som gikk ut over små bedriftsnettverk er Petya og Mischa. I tillegg til å kryptere data og filer, infiserer de hovedfiltabellen (MFT) og hindrer tilgang til hele harddisken. Løsepenger må derfor betales via en annen enhet for å kunne dekryptere filene.

Sikring av nettverket mot avanserte angrep blir en stadig større utfordring, siden hackere kontinuerlig tilpasser den skadelige programvaren for å gjøre den vanskeligere å fjerne eller bekjempe. Det er også tidkrevende å utføre regelmessige programvareoppdateringer og rettelser av potensielle sårbarheter manuelt. Bruk av nettskyteknologi er en stadig mer populær løsning for å motvirke dette. Det finnes tre hovedalternativer, og alle har flere fordeler når det gjelder å styrke nettverkssikkerheten. De tre viktigste skyteknologiene er beskrevet nedenfor.

Offentlig nettsky: Denne leveres via internett, og bedrifter kan kjøpe nettbasert programvare som drives, eies og administreres av eksterne tjenesteleverandører.

Privat nettsky: Denne typen sky brukes bare innenfor bedriften, men privat nettskyteknologi gir bedre kontroll internt og vedlikeholdes av organisasjonen. En privat nettsky kan tilpasses bedriftens behov, og nettverket og infrastrukturen for drift kan befinne seg i et datasenter eller hos en ekstern tjenesteleverandør.

Hybrid nettsky: Dette kombinerer fordelene med offentlige og private nettskytjenester, og hybrid nettskyprogramvare kan innlemme funksjoner fra flere nettskyleverandører for å levere en fleksibel og smidig nettverksinfrastruktur.

Typer nettverkssikkerhet

IT-sikkerhetspolicyer er et sett med regler og prosedyrer som ligger i bunnen av bedriftens nettverkssikkerhet. Flere lag med beskyttelse er beste praksis. Nettverkssikkerhetstypene som er beskrevet nedenfor, bør vurderes.

Tilgangskontroll for nettverk (NAC)

Tilgangskontroll for nettverk (NAC) reduserer risikoen for at hackere skal få tilgang til nettverket, ved å kombinere flere sikkerhetstiltak og -funksjoner.

  • Policyer: Policyer eller regler som er tilpasset bedriftens behov kan innlemmes i nettverkene for å definere brukere og grupper som har tilgang til visse systemer eller ressurser.
  • Rollebasert tilgang: Bedrifter kan administrere hvem som skal ha tilgang til nettverket ved hjelp av godkjennings- og autentiseringskontroller etter blant annet brukertype, tillatelser og enhetstype.
  • Hendelsesreaksjon: Uautoriserte forsøk på å få tilgang til nettverket og enheter oppdages. Når dette skjer, blokkerer og deaktiverer tilgangskontrollene automatisk enheten som er angrepet for å hindre spredning på nettverket.
  • Redusere infeksjonsrisiko: Utstyr og programvare for nettverkssikkerhet gjør bedrifter i stand til å forsvare nettverket og tilknyttet IT-infrastruktur mot potensielle angrep.

Brannmurbeskyttelse

Brannmuren beskytter på flere måter og overvåker datatrafikken som går ut og inn på nettverket. Den fungerer som portvakt mot nettverkstrafikk og programvare som ikke er klarert, portangrep og ukjente programmer som prøver å få tilgang til det interne nettverket, datamaskiner eller enheter.
Trusler mot nettverket og dataene på det fortsetter å utvikle seg, men implementering av en brannmur utgjør første forsvarslinje for å redusere risikoen for skadelig aktivitet.

Antivirus og verktøy mot skadelig programvare

De to mest brukte typene av nettverkssikkerhetsprogramvare er antivirus og beskyttelse mot skadelig programvare, og de fungerer på ulik måte.

  • Antivirus overvåker nettverket i sanntid og kan oppdatere automatisk og beskytte bedriften mot vanlige typer skadelig programvare, virus og sikkerhetshull.
  • Beskyttelse mot skadelig programvare sikrer nettverket mot avanserte angrep eller andre- og tredjegenerasjons skadelig programvare som ikke oppdages av tradisjonelle antivirus- og nettverksløsninger.

Beskyttelse mot skadelig programvare kan utfylle antivirusprogramvare og yte ekstra sikkerhet mot stadig nye trusler mot nettverkssikkerheten.

Virtuelle private nettverk

Veksten i jobbing utenfor kontoret, eksterne enheter og private enheter på jobb (BYOD) utgjør økt risiko for datasikkerheten til bedrifter.

Flere brukere kobler til nettverket fra eksterne plasseringer, og det er derfor helt nødvendig å sørge for at alle sensitive data sikres mot nysgjerrige blikk. Et virtuelt privat nettverk (VPN) kan ivareta personvernet på nett ved å implementere et sikkert og privat nettverk via en proxy-tilkobling.

VPN-løsninger fra AVG krypterer bedriftens data og skjuler de ansattes IP-adresser og fysiske plasseringer, slik at det blir vanskelig for angripere å fange opp nettverkstrafikk.

Nettverkssegmentering

En policy for nettverkssegmentering (eller nettverksseparasjon) kan dele et nettverk opp i flere segmenter. Det kan gi visse brukergrupper tilgang til deler av nettverket, mens administratorer kan overvåke all trafikk som kommer inn og går ut av organisasjonen. Dette er også et nyttig verktøy for å hjelpe bedrifter med etterlevelse av regelverk.

Nedenfor beskriver vi noen eksempler på nettverkssegmentering.

  • Brukergruppetilgang: Godkjente brukere eller avdelinger har tilgang på ulike nivåer til visse filer og mapper, men tilgang kan fjernes for de som ikke har tillatelse for konfidensielle data.
  • Gjestenettverk: Brukere har tilgang til et lite segment av det trådløse nettverket med grunnleggende tilgang, slik at det opprettes en ekstra beskyttende barriere.
  • Mikrogrupper: Reduser nettverkstrafikk ved å implementere mikrogrupper (eller delnett). Dette kan øke driftseffektiviteten og isolere spredning av potensielle nettangrep til brukergrupper.

Systemer som forhindrer inntrenging (IPS)

Systemer som forhindrer inntrenging (Intrusion Prevention Systems, eller IPS) er nettverkssikkerhetsenheter som kan skanne etter, oppdage og forhindre trusler mot sikkerheten på nettverket, blant annet angrep med rå kraft, distribuerte tjenestenektangrep (DDoS), dataormer, virus, SQL-injisering og annen utnyttelse av datasikkerhetshull.

IPS er forskjellig fra system for inntrengingsoppdagelse (IDS), men de blandes ofte i sammen. Mens IDS-programvare bare kan oppdage skadelig aktivitet på nettverket og varsle administratorer, er IPS-programmer plassert innebygd (direkte mellom kilde og mål) og kan overvåke datatrafikk som går ut og inn på nettverket proaktivt og hindre at trafikk som ikke er klarert kommer inn.

IPS-sikkerhetsprogramvare har flere fordeler.

  • Sømløs integrasjon med andre sikkerhetsløsninger: IPS-systemer kan tilpasses og fungere sammen med andre sikkerhetsprogrammer.
  • Reduserer belastningen på andre sikkerhetsenheter: Blokker trusler før de når nettverket og tilknyttede enheter, slik at presset på tradisjonelle sikkerhetskontroller og -programmer reduseres.
  • Sikrer etterlevelse i policyer: IPS-systemer er utformet for å etterleve landets regler og reguleringer (f.eks. personvernforordningen) og sørge for at alle ansatte følger retningslinjene ved å varsle administratorene om mistenkelig aktivitet.
  • Økning i produktivitet og investeringer: IPS-systemer gir betydelige tids- og ressursbesparelser via automatiske overvåkingsmuligheter.

Forebygging av datatap (LDP)

LDP-programvare overvåker automatisk sensitive eller konfidensielle data som kommer inn på og går ut av nettverket, og den forsvarer bedrifter mot ulike trusler.

  • Datasikkerhetsbrudd: Et brudd oppstår når hackere bryter seg inn og stjeler data, og det resulterer ofte i skade på omdømmet, produktivitetstap og økonomisk tap.
  • Datatap: Dette oppstår når data fjernes fra systemet på grunn av hacking eller systemfeil.
  • Datalekkasje: Lekkasjer oppstår når data sendes til en uautorisert mottaker ved en feil, fra en ondsinnet innsider (ansatt) med vilje eller via en sårbarhet på nettverket. Eksfiltrasjon: Dette er når data overføres eller kopieres.

DLP-programvare leverer robust etterlevelse og oversikt på nettverket, og den kan også sørge for at du etterlever lokale og bransjerelaterte reguleringer som HIPAA, SOX, PCI, DSS, GDPR etc. og revisjons- og kontrollkrav. DLP-programvare kan i tillegg sikre og overvåke data på nettskysystemer og gi støtte for organisasjoner som har åpnet for private enheter på arbeidsplassen (BYOD).

Endepunktssikkerhet

Sikkerhetsløsninger for endepunkter brukes gjerne sammen med et virtuelt privat nettverk (VPN) som kan sikre forretningsdata og personvern på nett, for å legge til et lag med beskyttelse mellom eksterne enheter og bedriftens nettverk.

Hovedfunksjoner:

  • identifisere, oppdage og blokkere skadelige nettsteder slik at de ikke får tilgang til data
  • beskytte servere, arbeidsstasjoner og mobiler mot trusler på nettverk og enheter
  • sikre programmer, filer og mapper mot tilgang og kryptering
  • oppdatering av nettskyplattformer i sanntid og kontinuerlig beskyttelse døgnet rundt
  • overvåking og skanning av Wi‑Fi-nettverk gir kontinuerlig oversikt over potensielle sårbarheter

E-post- og mobilsikkerhet

Det er helt avgjørende å ta i bruk sikkerhetsovervåking av bedriftsnettverket for å beskytte nettverk, endepunkter og enheter. Likevel kommer menneskelige feil til å fortsette å utgjøre en risiko som bedrifter må ta i betraktning i retningslinjene for sikkerhet, og det gjelder også bruk av sikkerhetsprogramvare for e-post og mobilenheter.

Sikring mot risiko for vanlige nettangrep som retter seg mot ansatte, som skadelig programvare, phishing og virus er nødvendig, og AVG Email Server Business Edition kan proaktivt beskytte e-post- og meldingsaktivitet ved hjelp av en samlet løsning som hindrer spionprogrammer og:

  • blokkerer eksterne trusler mot serveren
  • utfører regelmessige skanninger av enheter utenom arbeidstiden, slik at ansatte kan konsentrere seg om jobben uten kostbare forstyrrelser og forsinkelser
  • gir fjernstyringsmuligheter slik at administratorer kan fjerninstallere, fjernoppdatere og fjernkonfigurere AVG på hele nettverket, fra ett enkelt sted.

Sandkasse

Antallet nettangrep fortsetter å øke, og angrepene blir stadig mer avanserte, og bedrifter må øke bevisstheten om trusler mot nettverkssikkerheten.

Sandkassefunksjonen er tilgjengelig både som et maskinvareverktøy og som en skybasert app, og den gjør det mulig for små og mellomstore bedrifter å opprette et isolert testområde for å kjøre filer eller mistenkelig kode i et virtuelt miljø som ligner på det eksisterende nettverket. Sandkassebruk kan derfor utgjøre et nyttig testområde for å undersøke nye teknologier, filer eller programmer. Den kan også brukes til å åpne skadelige vedlegg uten innvirkning på hovednettverket.

Nettskysikkerhet

Ved å etterleve lover, regler, retningslinjer og prosedyrer kan leverandører av nettskysikkerhet yte ekstra beskyttelse til bedriftens nettverkssikkerhet og data ved å innføre nettbasert infrastruktur og nettbaserte programmer og plattformer. Løsningene administreres vanligvis i samarbeid med nettskyleverandøren, som lagrer dataene, og de kan derfor brukes via nettverket i stedet for på individuelle enheter. Antivirusløsninger og godkjenningskontroller i nettskyen inneholder også passordbeskyttelse og tilgangskontroll for brukere.

Beskytt enheter raskt og effektivt fra én sentral konsoll

AVG Cloud Management Console er en plattform som gir bedriften et ekstra lag med beskyttelse på alle endepunkter. Den gir muligheten til å overvåke potensielle trusler, sørger for sanntidsoppdatering av nettverk og enheter og leverer støtte til etterlevelse.

GI kraftig beskyttelse til bedriften

Om AVG

Produkter til hjemmebruk

Kundeområde

Partnere og bedrifter

giItT1WQy@!-/#giItT1WQy@!-/#giItT1WQy@!-/#giItT1WQy@!-/#giItT1WQy@!-/#