nettverkssikring

Nettverkssikring innebærer tiltak, teknikker og prosesser som beskytter datanettverk og tilknyttede systemer mot uautorisert tilgang, skade eller avbrudd. Målet er å sikre konfidensialitet, integritet og tilgjengelighet (CIA-triaden), og å støtte virksomhetens drift og overholdelse av lover og regler. Tilnærmingen inkluderer sikker design, riktig konfigurasjon, kontroll av tilgang og kontinuerlig forbedring.

Trusler som nettverkssikring adresserer inkluderer skadelig programvare, phishing, ransomware, nettverksbaserte angrep som spoofing og man-in-the-middle, DDoS-krav,

Hovedtiltakene inkluderer multi-lags forsvar, nettverkssegmentering og streng tilgangskontroll; brannmurer og IDS/IPS; kryptering av data i transitt

Organisatoriske praksiser omfatter sikker arkitektur og policyer, hendelsesrespons og beredskap, overvåking og logging, samt regelmessig testing

Standarder og rammeverk som ISO/IEC 27001, NIST SP 800-serien, NIST Cybersecurity Framework og CIS Controls gir