Så följer du de nya föreskrifterna gällande informationssäkerhet för statliga myndigheter

Informationssäkerhet för statliga myndigheter ska stärkas

Så följer du de nya föreskrifterna gällande informationssäkerhet för statliga myndigheter 1
Informationssäkerhet för statliga myndigheter

För att ytterligare stärka arbetet med informationssäkerhet på statliga myndigheter har MSB tagit fram nya föreskrifter. Dessa började gälla den 1 oktober 2020 och innebär ännu tydligare krav på hur informationssäkerhetsarbetet ska gå till.

Några punkter som tas upp i de nya föreskrifterna är:

  • Myndigheten ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete.
  • Myndigheten ska säkerställa att informationssäkerhetsarbetet är systematiskt och riskbaserat genom att klassa sin information avseende konfidentialitet, riktighet och tillgänglighet.
  • Myndigheten ska förhindra spridning av incidenter och minska konsekvenser av angrepp genom att placera informationssystem med olika funktioner i separata nätverkssegment i sin produktionsmiljö.
  • Myndigheten ska filtrera nätverkstrafiken så att endast nödvändiga dataflöden förekommer mellan olika nätverkssegment.
  • Myndigheten ska identifiera och hantera behovet av kryptering för att skydda information mot obehörig åtkomst och obehörig förändring vid överföring och lagring.

Nätverkssegmentering höjer informationssäkerheten

Att känslig information kan läcka eller manipuleras samt att malware och ransomware kan sprida sig okontrollerat och snabbt är en säkerhetsrisk som man behöver ta i beaktande. För att skydda kritisk information och kritiska system är nätverkssegmentering genom en kombination av fysisk och logisk separation en lämplig metod. Man behöver även skapa kontrollerade trafikflöden mellan segmenten för att skydda mot att oönskad trafik flödar fritt i nätverket.

Lösningar för säker nätverkssegmentering

Lösningar för att strängt säkerställa integritet och konfidentialitet mellan nätverk är något som Advenica kan erbjuda. För att välja rätt lösning behöver man först definiera om informationen mellan nätverken kan gå i en riktning eller behöver gå i två riktningar.

Nätverkssegmentering i situationer där det räcker med informationsflöde i en riktning, är en uppgift som kan lösas på ett mycket kraftfullt sätt med hjälp av datadioder. Nätverkets integritet eller konfidentialitet kan skyddas av en datadiod.

I situationer där information behöver gå i två riktningar krävs en annan typ av lösning för en säker nätverkssegmentering. Här behövs en lösning som effektivt kan filtrera informationen och som kan säkerställa att organisationens informationspolicy följs vid varje överföring.