Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Netwerkintegriteit wordt beschermd (bijv. netwerksegregatie, netwerksegmentatie)
Maatregel
De organisatie moet verbindingen en communicatie aan de buitengrenzen en aan belangrijke interne grenzen binnen de kritieke systemen van de organisatie bewaken en controleren door waar nodig grensbeschermingsvoorzieningen te implementeren.
Richtlijn
Overweeg om de volgende aanbevelingen te implementeren:
Scheid uw openbare WIFI-netwerk van uw bedrijfsnetwerk.
Bescherm uw zakelijke WIFI met geavanceerde encryptie.
Implementeer een oplossing voor Network Access Control (NAC).
Versleutel verbindingen met uw bedrijfsnetwerk.
Verdeel uw netwerk volgens beveiligingsniveaus en pas firewallregels toe. Isoleer uw netwerken voor serverbeheer.
Forceer VPN op openbare netwerken.
Implementeer een gesloten beleid voor beveiligingsgateways (beleid voor alles weigeren: alleen verbindingen toestaan/openen die expliciet vooraf zijn geautoriseerd).