We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Hva er dybdeforsvar?

Dybdeforsvar er en strategi som bruker flere sikkerhetstiltak for å beskytte dataintegriteten. Denne tankemåten brukes for å dekke alle aspekter av bedriftssikkerheten, som med hensikt inkluderer overflødige lag. Hvis en forsvarslinje blir brutt, er ytterligere sikkerhetslag på plass for å hindre trusler i å trenge igjennom. Denne metoden tar høyde for svakheter som alltid vil finnes i teknologi, mennesker og nettverksaktivitet.

Truslene mot datasikkerheten øker stadig og er i rask utvikling. Dybdeforsvar er en seriøs og omfattende tilnærming som kombinerer avanserte sikkerhetsverktøy for å beskytte driftskritiske data og blokkere trusler før de når endepunktene. Endepunktsbeskyttelse, antivirus og brannmurer er fortsatt viktige elementer i en komplett sikkerhetsstrategi, men siden disse metodene for nettverkssikkerhet ikke lenger er tilstrekkelige, blir en dybdeforsvarsstrategi mer og mer aktuelt.

Dybdeforsvarskonseptet tar datasikkerhet et skritt videre ved å se på kontroll i videre forstand for å oppnå den beste beskyttelsen, inkludert de fysiske, tekniske og administrative aspektene av nettverket.

Disse tre kontrollområdene gir grunnlaget for arkitekturen til en dybdeforsvarsstrategi:

Fysiske kontroller er sikkerhetstiltak som beskytter IT-systemer mot fysisk skade. Sikkerhetsvakter og låste dører er eksempler på fysiske kontroller.

Tekniske kontroller er beskyttelsesmetoder som sikrer nettverkssystemer. Beskyttelse av maskinvare, programvare og nettverk er en del av en bedrifts spesifikke tekniske kontroller. Datasikkerhetstiltak med sikkerhet i flere lag tilhører denne kategorien.

Administrative kontroller er policyer og prosesser som er implementert av organisasjonen, med de ansatte som målgruppe. Opplæring av medarbeidere i å merke sensitiv informasjon som «konfidensiell» eller å legge private filer i riktige mapper er eksempler på administrativ kontroll.

Historie og opprinnelse

Dybdeforsvar som konsept og begrep oppstod som en militær strategi der hindringer blir lagt i veien for å forsinke angriperen og gi forsvarsstyrken tid til å overvåke bevegelsene og iverksette en motreaksjon. Målet med denne metoden var å forsinke angriperen i stedet for å slå tilbake umiddelbart.

Før Internett ble allment utbredt og bedrifter bare brukte fysiske datasentre, ble de beskyttet av flere fysiske lag. Bare ansatte med adgangskort kom inn i bygningene, og du måtte sannsynligvis har en Active Directory-konto og en bærbar PC som tilhørte bedriften for å kunne få tilgang til filer. Det verste som kunne skje var gjerne ting som at markedsavdelingen ved en feil fikk tilgang til en filmappe i utviklingsavdelingen.

I dag er levebrødene og forretningsprosessene våre avhengige av nettet og skyen. Et dybdeforsvar krever mange flere avanserte, tekniske kontroller for å holde bedrifter trygge på nettet. Store skytjenesteleverandører har førsteklasses sikkerhet på plass og bruker standardiserte prosesser, men de er bare så sikre som medarbeiderne og brukerne gjør det til. Brukere blir ofte offer for phishing-svindel og skadelige koblinger på nettet, som utsetter nettverket for fare fra kriminelle som leter etter private data de kan utnytte. I skyen trenger ikke brukerne adgangskort eller bestemte enheter som tilhører bedriften for å få tilgang til filer. Det tar bare noen klikk for å åpne nettverket for trusler som ligger og lurer på Internett.

Vanlige hull i strategier for datasikkerhet

  • Oppdagelse av virus og skadelig programvare tar for lang tid.
  • Ansatte blir offer for phishing-svindel som åpner nettverket for trusler.
  • Kjente feil blir ikke rettet, og oppdateringer blir oversett.
  • Sikkerhetspolicyer blir ikke brukt eller er ikke godt kjent blant ansatte og brukere.
  • Kryptering mangler eller er svakt implementert.
  • Beskyttelse mot skadelig programvare mangler.
  • Medarbeidere som jobber eksternt kobler til usikre nettverk og utsetter data for fare.
  • Det finnes fysiske sikkerhetshull.
  • Forretningspartnere eller leverandørkjeden er ikke alltid sikre.

Hvordan kan et dybdeforsvar bidra?

Strategien skaper et sikrere nettverk ved hjelp av lagdeling, og dupliserer i tillegg visse beskyttelsesmetoder for å redusere sannsynligheten for brudd på sikkerheten. Ett enkelt lag med sikkerhet er ikke tilstrekkelig med den rivende utviklingen av intelligent nettkriminalitet vi ser i dag. Ved å legge opp lag med en rekke forskjellige forsvar, som blant annet brannmurer, antivirus, inntrengeroppdagelse, portskanning og sikre gatewayer, kan bedrifter lukke hull og fjerne sårbarheter som ville finnes hvis nettverket bare hadde hatt ett lag med sikkerhet. Hvis for eksempel nettverksbeskyttelseslaget blir brutt av en hacker, gir et dybdeforsvar administratorene og programmererne mer tid til å distribuere oppdateringer og treffe mottiltak mens lagene med antivirus og brannmur er på plass for å blokkere videre tilgang.

Hva er sammenhengen med lagdelt sikkerhet?

Sikkerhet i flere lag, når vi snakker om små og mellomstore bedrifter, bruker en kombinasjon av flere datasikkerhetsløsninger som skal redusere nettverkets angrepsflate og beskytte det på alle kanter.

Denne tilnærmingen skjer på grunn av mer mobile medarbeidere, tingenes Internett og sterkere avhengighet av Internett generelt. Endepunktsenheter, skytjenester og web-applikasjoner sitter på nøkkelen til data som de nettkriminelle ser store verdier i. Før i tiden var data beskyttet i en lukket bygning, og det var kanskje nok med ett eller to lag.

I dag er angrepsflaten til små og mellomstore bedrifter i ferd med å utvide seg raskt, etter hvert som nye enheter tas i bruk for å effektivisere driften. Data samles og lagres i apper fra tredjeparter eller i skyen. Angrepsvinklene er nærmest uendelige. En enkelt brannmur er ikke lenger tilstrekkelig.

Lagdelt sikkerhet er en helt nødvendig del av de tekniske kontrollene som inngår i et dybdeforsvar. Lagdelt sikkerhet fokuserer på datasikkerhet og fullstendig beskyttelse av endepunkter og nettverk, mens et dybdeforsvar tar hensyn til at fullstendig sikkerhet ikke er realistisk, og at den mest effektive måten å sikre bedrifter på er å forsinke trusselen til den ikke lenger utgjør en fare. Dybdeforsvar betyr et høyere beskyttelsesnivå fordi det også omfatter administrative og fysiske kontroller som bedrifter bør innlemme i styringen for å holde sikkerheten oppe, i tillegg til datasikkerheten.

Hvilke lag trenger små og mellomstore bedrifter?

Når man skal vurdere hvilke sikkerhetslag som er nødvendige, bør man se på hvilke sensitive data man har, hvor de befinner seg og hvem som har tilgang til dem. Enheter, data og mennesker er ofte nøklene til å bedømme sikkerhetsrisiko. Når du har identifisert dataene og enhetene som kan være utsatt for fare, blir det enklere å bestemme hvilke sikkerhetslag du trenger, og hvordan de passer inn i hele sikkerhetstilnærmingen til bedriften.

Noen av sikkerhetstjenestene og -produktene nedenfor kan virke gjentakende eller er allerede inkludert i funksjonaliteten til andre sikkerhetslag. De er tatt med som egne punkter fordi de enten har en viktig funksjon alene eller fordi det er nødvendig med repetisjon for å øke beskyttelsen.

Anbefalte datasikkerhetslag for små og mellomstore bedrifter

Kjernelag:
Disse datasikkerhetsproduktene og -tjenestene anses for å tilhøre kjernen fordi de beskytter mot de største truslene som raskt kan forårsake unødvendig nedetid, kostnad og skade på omdømmet for små og mellomstore bedrifter.

  • Antivirus
  • Sikker web-gateway
  • Sikker Internett-gateway
  • Brannmur
  • Oppdateringsadministrasjon
  • Sikkerhetskopiering og gjenoppretting

Etter hvert som bedriften vokser og innfører flere skytjenester og utvider tilbudet sitt, vil flere sikkerhetslag bli aktuelle:

  • Godkjenning med to faktorer
  • Systemer som oppdager og hindrer inntrenging
  • Kryptering*
  • Forhindring av datatap*
  • Virtuelt privat nettverk (VPN)

*avhengig av vertikal integrering og krav til samsvar