När man går in med inställningen att vi klassar nätverket som osäkert vare sig det är kabel eller Wifi sätter vi oss i en bättre sits än om vi klassar nätet som säkert. Med denna utgångspunkt jobbar vi med lösningar som säkrar alla anslutningar. Vi skiljer på olika nät och dess funktion. Idag har ni sannolikt ett nätverk med skrivare, server och datorer i samma nätverk. Har ni ett bättre nätverk har ni t.ex. kanske brutit ut skrivaren i ett eget nätverk.
Dela upp nätverket
Vi delar upp nätverket i olika delar. Det är fråga om t.ex. mobiler, fläktsystem, värmesystem, solceller, servrar, Wifi, klientdatorer och OT utrustning som t.ex. CNC och maskiner m.m. Med utrustingen på rätt plats i nätverket blir det säkrare och tydligt vart alla enheter skall finnas.
VPN för leverantörer
Det är väldigt vanligt att leverantörer av t.ex. ventilation eller maskiner har direkt koppling till det lokala nätverket. Väldigt praktiskt men inte säkert. Här planerar vi lösningar för de olika leverantörena.
Nedlånsing
Smidigt är inte säkert! Nätverk skall låsas ner. Det skall inte gå att koppla in vad som helst vart som helst i nätverket. Skall någon ny hårdvara in på en plats skall den dokumenteras och låsas mot sin MAC adress. Har ni en plats som behöver öppna portar läggs dessa i ett eget nätverk.
Loggning
En loggserver är också något vi anser skall finnas. Brandväggen och switcharna skall vara kopplade mot en loggserver. Vi kan på detta vis få en möjlighet att gå tillbaka i tid om något skulle ske i nätverket.
Loggning ger andra möjligheter
Med rätt typ av log kan problem hittas hinna de blir ett problem.
