Så skyddar mikrosegmentering mot cyberattacker

IBM:s ”Cost of data breach report 2021” visar att mikrosegmentering gör det svårt för inkräktare att röra sig i IT-system och ta sig in på platser som användarna kan nå. Men hur fungerar det? Och hur gör företaget som vill skydda affärskritiska resurser med mikrosegmentering? 

Den företagsriktade cyberattacken som orsakar dataintrång kostar i genomsnitt drygt 40 miljoner SEK. Och kostnaderna ökar. Alla företag är potentiella offer –  och hackarna hittar alltmer kreativa metoder. Ja, det här låter som en domedagsfilm som går på repris. Men det finns anledning att ta hoten på allvar. Som företag är det lika viktig att skydda fysiska och  digitala resurser. Konsekvenserna vid intrång kan bli precis lika allvarliga i båda fallen.

Så hur börjar företaget som vill skydda sig med mikrosegmentering?

Grunden i mikrosegmentering: skydda kronjuvelerna

Skydda kronjuvelerna med mikrosegmentering Starta med att identifiera de mest affärskritiska systemen och programmen samt dess data. Det här är era kronjuveler.

Grundregeln är att säkerhet börjar inifrån och ut. Många gör precis tvärtom och börjar med att ringa in och försöka skydda alla företagets digitala resurser. Ofta blir inte skyddet bättre än hos den låsta dörren på bilden. Då är betydligt smartare att börja inifrån genom att skydda de mest affärskritiska resurserna: företagets kronjuveler.

Mikrosegmentering steg 1: dörr framför kronjuvelerna

Mikrosegmentering ConsciaSteg ett är att montera en rejäl dörr med passerkontroll framför kronjuvelerna. Det innebär att det bara går att se vad som finns på andra sidan dörren när man passerat den.

Personer som har tagit sig igenom dörren är under ständig övervakning. På säkerhetsspråk kallas det att  ”kronjuvelerna” segmenteras från resten av nätverket med hjälp av passerkontroll och insyn. Det här ökar säkerheten, men är inte hela lösningen.

Mikrosegmentering steg 2: klassificering

Ladda ned kostnadsfritt whitepaper - Så segmenterar du ditt industrinätverk - ConsciaDen person som lyckas bryta upp dörren eller stjäl ett passerkort bör möta nya hinder i form av klassificering, som bara ger tillgång till den eller de lådor som motsvarar hens nyckel. Med säkerhetstermer kallar vi det här  mikrosegmentering av datacentret.

När varje program och dess data har en egen box bakom huvuddörren blir det både svårt och tidskrävande att nå alla digitala tillgångar. Det ökar risken för  upptäckt. Rekommenderade säkerhetsramverk värderar dessutom åtkomstkontroll som högprioriterade åtgärd i motsats till den traditionella perimeterbrandväggen. Det här bygger dessutom på samma principer som Zero Trust-strategin. Exempel på hur mikrosegmentering genomförs i industrinätverk finns i Conscias kostnadsfria whitepaper.

Är mikrosegmentering dyrt och komplicerat?

”Är inte mikrosegmentering dyrt?” kanske vissa undrar. På den frågan är motfrågan: vad är dyrt? Så länge lösningen ger ett mätbart mervärde i förhållande till kostnaden är den en klok investering. Vissa undrar hur mikrosegmentering fungerar med existerande lösningar. På den frågan är svaret ja. Det fungerar tillsammans med existerande lösningar.

Andra  tycker kanske att det låter komplicerat. Här är svaret att det beror på implementering. Mikrosegmentering kan vara krångligt, men det kan också vara smidigt. Allt beror på kundens situation och det sammanhang som lösningen implementeras i.

Det handlar om riskminimering

Ladda ned kostnadsfritt whitepaper CIS Controls ConsciaMikrosegmentering handlar ytterst om optimal riskminimering. Med mikrosegmentering är det möjligt att nå den största enskilda riskminimeringen visar IBM:s rapport. Det garanterar samtidigt compliance med erkända säkerhetsrutiner inklusive GDPR-kraven på skyddsåtgärder, som många förbiser.

Mikrosegmentering är en naturlig komponent i checklistorna hos flera säkerhetsramverk, exempelvis CIS Controls (se whitepaper) som även tillåter en prioritering av de olika säkerhetsåtgärderna i samband med en Conscia säkerhetsbedömning.

Vill du veta mer om hur ni kan skydda er genom mikrosegmentering?

Hör av dig

Kontakta oss!
Svar inom 24h