Hvorfor har du egentlig en brannmur? Jobber du som IT-sjef er det kanskje et dumt spørsmål, men er du daglig leder, er det ikke så rart om du sliter med å gi en utdypende forklaring.
Veldig kort oppsummert, har brannmuren til hensikt å bedrive tilgangskontroll til verdiene dine på en trygg og forsvarlig måte. Dette gjelder kommunikasjon internt i nettverket, til og fra alle tjenester, samt kommunikasjon til og fra internett.
Den skal redusere risikoen for angrep, og minske angrepsflaten. Dermed blir også brannmuren viktigere og viktigere, etter hvert som bedriften din digitaliseres.
Hva kjennetegner en robust brannmur?
Brannmurteknologien har faktisk utviklet seg såpass mye de siste årene at vi nå snakker om neste generasjons brannmur, eller NGFW (Next Generation Firewall). Vi skal gå gjennom noen av de viktigste funksjonene en slik brannmur må inneha:
Segmentering
I tillegg til å bygge en mur rundt bedriften din, er det viktig at den segmenterer innenfor nettverket ditt også. Det vil si at dersom noen kommer seg forbi brannmuren, vil de ikke dermed ha tilgang til rubbel og bit, men bare en liten del.
Synlighet
Du må også ha god synlighet – altså en mulighet til å se tydelig hva som slipper gjennom brannmuren. Det krever at brannmuren kan dekryptere kommunikasjonen som går gjennom den. Uten dette er det umulig å skille legitim fra skadelig trafikk, og angriperne får nærmest fritt spillerom.
Adferdsanalyse
Skadelig trafikk kan også kamufleres som om den var legitim, så for å virkelig være trygg burde brannmuren være i stand til å oppdage unormal adferd. Dette kan for eksempel være at trafikken kommer fra Kina midt på natten, eller at noen prøver å trenge inn i en del av nettverket som ikke har noe med deres rolle å gjøre.
Tilgangskontroll
Til slutt må brannmuren automatisk kontrollere hvem som skal få tilgang og ikke, som avgjøres ut fra et sett kriterier:
- Hvorfor skal du ha tilgang? Må beskrives og dokumenteres.
- Hvor skal du ha tilgang fra? Gi kun tilgang fra begrensede områder.
- Hvem skal ha tilgang? Avgjøres ut fra hvem du er og hva du tilhører.
- Hvordan skal du ha tilgang? Baseres på hvordan du kommuniserer (se over).
- Når skal du ha tilgang? Gi tilgang kun når det trengs.
- Hva skal du ha tilgang til? Bare det du spesifikt trenger.
Dette er viktige komponenter av Zero Trust-tilnærmingen. Den går ut på at du i utgangspunktet ikke har tillit til noen, og alle som ønsker seg adgang må bevise at de er til å stole på.
Lær av det offentlige – still krav til brannmuren din
Kriteriene over er bare toppen av isfjellet, og du er nødt til å være en god del mer spesifikk når du setter krav til leverandøren din. Du får ofte ikke mer enn det du eksplisitt ber om.
Her har private bedrifter en del å lære av det offentlige, som alltid setter opp en egen kravliste (RFP, eller Request for Proposal) når de skal ut på anbud.
Disse kravene er nødt til å oppfylle alle tre sidene av den såkalte CIA-trekanten:
- Confidentiality – det handler om at man har konfidensiell informasjon, og man må ha sikkerhet på denne for at dette ikke skal komme på avveie
- Integrity – kan dataen din forsvinne?
- Availability – man skal kunne stole på tjeneste og data. Man skal sikre integriteten til verdiene sine. Sikre integriteten til firmaet/foretaket
Mange prioriterer dessverre Availability, eller tilgjengelighet, i så stor grad at sikkerheten kompromitteres. Pass på at ikke du setter tilgjengelighet så høyt at de digitale verdiene dine blir tilgjengelige også for uvedkommende.
Vi har satt sammen en komplett liste over alle kravene du burde stille til brannmuren din, enten det er snakk om å optimalisere den du allerede har, eller å gå til anskaffelse av en ny. Du kan laste den ned under, helt gratis. Bruk den gjerne som utgangspunkt for en RFP-kravliste til leverandøren din.
Disse kravene burde være like naturlige som å kreve lås på dørene og brannalarm i kontorbygget ditt. Det handler ikke om å være spesielt opptatt av IT-sikkerhet, men om å ta bedriftens verdier på alvor.
Last ned komplett liste over kravene du bør stille til brannmuren din.
