Netværkssikkerhed

Hvad er netværkssikkerhed?

Netværkssikkerhed er sikkerhed med fokus på beskyttelse af transmitterede data og den underliggende infrastruktur.

I forbindelse med en netværksgennemgang vil der typisk ske en gennemgang og vurdering af anvendte netværksenheder herunder routere og firewall. Endvidere vil der blive foretaget en vurdering af netværksstrukturen for segmentering og anvendelse af DMZ, samt om der er etableret nødvendig redundans.

Gennemgangen har blandt andet fokus på, om infrastrukturen er med til at sikre fortroligheden, integriteten og tilgængeligheden af data.

”Fortrolighed” er et af de væsentlige områder. Ved gennemgang af netværket undersøges det, om data opbevares og transmitteres på en sikker måde, herunder om der anvendes kryptering, og om data sendes på netværkssegmenter, som der ikke er behov for.

”Integriteten og sporbarhed”. Etablering og anvendelse af it-netværk tilfører virksomhederne nye udfordringer. Udfordringen ligger i at sikre sig fornøden og relevant dokumentation, så det er muligt at fastholde, hvem som har haft tilgang af hvilke data og hvornår, samt om de eventuelt er blevet ændret. Derfor skal der være etableret logning.

”Tilgængeligheden af data” er virksomhedens evne til at stille data til rådighed via netværket til brugerne, når de har behov for det. En gennemgang omfatter normalt en vurdering af, om der er etableret tilfredsstillende backupfaciliteter og redundans af væsentlige enheder.

Hvorfor udføre en gennemgang af netværkssikkerheden?

Formålet med at få foretaget en gennemgang af netværkssikkerheden er at undersøge og vurdere, om der er etableret tilstrækkelige og effektive kontroller til sikring af, at fortroligheden, integriteten og tilgængeligheden er på et passende niveau i forhold til virksomheden.

Vores erfaring viser, at mange virksomheder ikke har den fornødne fokus på etableringen og opretholdelse af en passende netværkssikkerhed. Derfor oplever mange hyppige og længerevarende nedbrud af deres IT, ligesom de er mere sårbare overfor hackere og industrispionage.

En gennemgang af netværkssikkerheden sker med udgangspunkt i dokumentationen for det etablerede netværk. Derudover foretages der interview af netværksansvarlige personer samt test og gennemgang af logs og konfigurationsfiler.

Gennemgangen suppleres ofte med en ”Walk through” til identificering af, om fysiske forhold yder tilstrækkelig beskyttelse af netværksrelaterede enheder.

Hvornår kan man foretage gennemgang af netværkssikkerheden?

Gennemgangen kan udføres på det tidspunkt som virksomheden ønsker. Det skyldes, at gennemgangen normalt kan ske uden, at det vil påvirke den daglige drift og netværkets brugere.

Det er vores erfaring, at virksomhederne har stor nytte af at få foretaget en specifik gennemgang af netværkssikkerheden samtidig med eller umiddelbart efter en revision af de generelle it-kontroller.

Hvad er resultatet?

Rapporteringen sker efter aftale.

Normalt udarbejdes en rapport, med tilhørende observationsskema med detaljeret beskrivelse af identificerede risici og vores tilhørende anbefalinger indenfor de nævnte områder.

Hvordan kommer jeg videre?

Hvis en gennemgang af netværkssikkerheden er relevant for jer, eller hvis I vil vide mere om sikkerheden i forbindelse med netværkssikkerhed, så kontakt venligst IT-Revision & Risikostyring.

Ønskes vores informationsskrivelse om netværkssikkerhed, kan den hentes her:

 Netværkssikkerhed