Först publicerad 2013-09-05 i Computer Sweden.
Krönika "Glöm inte att det finns open source-produkter för de flesta säkerhetsfunktioner vilket kan vara ett kostnadseffektivt alternativ." Det skriver Åsa Schwarz i sin krönika.
– Det är relativt billigt att byta ut en server men om du designar ditt nät fel, sitter du i skiten i tio år.Nu har han min fulla uppmärksamhet. Näten minskar attackytan och är livremmar för applikationer och datorer om de får problem.
Det viktigaste om du ska bygga ett nät är att det finns en plan för hela dess livscykel som ska vara i linje med organisationens helhetssyn på säkerhet. Innan några maskiner köps, ska den vara klar.
– Där gör nästan alla fel, berättar Erik. De betalar för saker som inte används i månader, i vissa fall i år.
Tänk på att göra nätet skalbart. Allokera och konfigurera i förväg så mycket som möjligt för framtida behov så att det inte blir spagetti. Det minskar även antalet nya konfigureringar och därmed risken för fel.
Eftersom medarbetarna är dyraste resursen, måste deras kompetens alltid vägas in. Den bästa tekniska lösningen kan bli katastrofal om den hanteras fel. Homogena nät och likriktade plattformar minskar även risken eftersom de är lättare att överblicka.
Glöm inte att det finns open source-produkter för de flesta säkerhetsfunktioner vilket kan vara ett kostnadseffektivt alternativ. Luta dig inte för mycket på leverantörerna, deras drivkraft är att sälja burkar.
Om du vill decimera risken, utgå från att två saker måste gå fel för att det ska bli ett problem. Som t ex att routing-teknikerna måste göra ett handhavandefel samtidigt som brandväggsteknikerna öppnar filtret.
Den säkraste lösningen är att varje tjänst har ett eget segment med ut- och ingående filtrering, lastbalansering samt intrångsdetektering. I moderna nät övervakas konfiguration, kapacitet och vid behov säkerhetshändelser.
Går det att bygga ett så här avancerat nätverk utan att köpa för mycket prylar? Ja, bara du har en långsiktig plan.
/Åsa Schwarz, säkerhetskonsult på Knowit.