Mikrosegmentering
Mikrosegmentering handler om å dele et helhetlig system i flere mindre deler. Men hva betyr det innen IT og hvorfor er det så nyttig?
Definisjonen på mikrosegmentering
Innen IT er mikrosegmentering oppdeling av et nettverk i mindre segmenter. Målet med mikrosegmentering er å øke sikkerheten i nettverket ved å sørge for at individuelle segmenter ikke har tilgang til hverandre, med mindre de spesifikt gis tilgang. Mikrosegmentering kan gjøres på flere måter. For eksempel kan nettverket deles på brukernivå, slik at den enkelte bruker kun har tilgang til bestemte deler av nettverket, i stedet for hele. I praksis får hver bruker sitt eget nettverksegment med denne tilnærmingen. For å gi sikker tilgang til ressurser i andre deler av nettverket opprettes aksesslister (ACL: Access Control List) for hvert segment. Ved å segmentere nettet slik, kan man i mange tilfeller beskytte PC-er, servere og lagringsområder mot skadevare som trojanske hester og ransomware/kryptering.
Fordeler ved mikrosegmentering
Mikrosegmentering kan være et effektivt verktøy mot dataangrep. Ved å dele opp nettverket i mindre segmenter blir det vanskeligere for angripere å få tilgang til hele virksomhetens nettverk. Dataangrep kan gjøre store skader og påfører berørte bedrifter store kostnader. Ved å sikre nettverket på flere nivåer kan virksomheter beskytte viktige data. Når angripere må bryte flere sikkerhetslag for å få tilgang til ressurser, øker også sjansene for at de oppdages.
I Advania har vi høy ekspertise innen IT-sikkerhet og vi ser gjerne på sikkerhetsmuligheter for bedriften din! Se hva vi gjør innen IT-sikkerhet her.