Beskyt netværket mod IoT-trusler med NAC

Flere og flere usikre IoT-enheder bliver tilkoblet netværket hver dag og det øger risikoen for et brist i sikkerheden. Det spås af Gartner, at der inden 2021 vil være over 25 milliarder IoT-enheder tilkoblet nettet verden over. 

Det er svært for virksomheder at følge med, især når det kommer til at beskytte sig mod IoT-trusler, for det er i de færreste tilfælde at IT-afdelingen er opmærksomme på, hvis der pludselig er blevet sat en kaffemaskine til netværket, der kan tændes hjemmefra chefens egen private internetforbindelse.

Det er superlækkert, at der er friskbrygget kaffe når man lander på kontoret klokken 8.00, men det kan også være en dyr pris at betale, hvis den har uhindret adgang til virksomhedens netværk.

Et sikkerhedssystem der er født før IoT-epidemien sprang ud, kan ikke beskytte et netværk mod dette potentielle sikkerhedsbrist og producenterne af disse enheder, har ikke fokuseret på IT-netværkssikkerhed, men på at lave nemt produkt at sætte i gang til deres kunder.

Der er mange måder at beskytte sig mod cyber-trusler på. Derfor har CIS (Center for Internet Security) udarbejdet 20 kontroller man kan gøre brug af for at tjekke hvor godt man er med, når man tænker IT-sikkerhed generelt. Så hvorfor ikke benytte et internationalt anerkendt framework, til at tænke IT- Sikkerhed ud fra.

Derfor kan du hos 2C Networks downloade en guide til de 20 kontroller, som gør det mere overskueligt at vide hvor man skal starte med at skrue i netværket for at gøre det mere sikkert. Du kan downloade guiden gratis her.

Det første punkt (og dermed det vigtigste af de 20, set fra CIS´ side) i de 20 kontroller er:
Man skal have styr på hvilke enheder, der er på sit netværk.

Det eneste og rigtige at gøre det med, er at deploye et NAC-system, der kan holde øje med hvad der er koblet til netværket. Så er der nemlig ikke noget der kan kobles til netværket uden at det falder i den rette V-LAN.
Skulle nogen koble en kaffemaskine eller andre ukendte enheder til netværket (både via kabel eller trådløst), så kan man automatisk give det adgang til gæste-netværket eller helt afvise at enheden kommer på netværket, i stedet for at det får adgang til det interne netværk. Det kan lette administrationen i IT-afdelingen en god del.

Med NAC får man fuld visibilitet over netværket og hvad der er koblet på. Det giver dertil kontrol over tilkoblede enheder, så man automatisk giver dem de korrekte adgange til netværket de er berettiget til. En NAC løsning fra Fortinet giver tilmed en detaljeret profilering af alle enheder der tilkobles på netværket og giver derigennem mulighed for at standardisere segmenteringen for hvilken gruppe enheden bør falde i og hvilke adgange der bør gives.  

Så vil du sikre og kontrollere adgange og rettighederne til dit netværk, uden selv at skulle stå for alt -> så er en Managed NAC-løsning måske noget du bør kigge mere ind i.

Hvis du hellere selv vil stå det det hele, kan NAC både købes som Hardware Appliance og VM-version

Hos 2C Networks står vi altid klar med gode råd, hvis du har brug for en dialog omkring dette.