-
a) Identifiser enheter sikkert og unikt med f.eks. sertifikater. Dette er ikke minst viktig for de ansattes klienter.
-
b) Ha klare regler om hvilke nettverks-soner, ressurser og tjenester som enheter skal ha tilgang til.
Implementering
a) Identifiser enheter sikkert og unikt med f.eks. sertifikater. Dette er ikke minst viktig for de ansattes klienter.
Det er flere metoder for å gjennomføre idetifisering og sertifikater er en av dem. Bestem hvilken type sertifikat som best passer organisasjonens behov. Integrer sertifikatutstedelse som en del av enhetsregistreringsprosessen. Dette kan automatiseres ved hjelp av management-verktøy som Microsoft Intune
Konfigurer nettverks- og systemtilgang slik at de krever sertifikatbasert autentisering, og sørg for at all kommunikasjon mellom enheter og nettverkstjenester er sikret og kryptert.
(Usikker om det siste punktet der stemmer, litt usikker om jeg forstod det 100% korrekt)
b) Ha klare regler om hvilke nettverks-soner, ressurser og tjenester som enheter skal ha tilgang til.
1.Nettverkssegmentering
Opprett separate nettverkssoner for ulike typer enheter og brukere basert på deres tilgangsbehov og sikkerhetsnivå.
Lag og definer regler for hvilke enheter som har mulighet til å kommunisere med hvilke ressurser og tjenester på tvers av nettverk soner.